사용자에게 Kubernetes 접근 권한 부여

사용자에게 Kubernetes 접근 권한 부여에 대해 설명합니다.

히스토리 GitLab 16.1에서 environment_settings_to_graphql , kas_user_access , kas_user_access_project , expose_authorized_cluster_agents 라는 플래그 와 함께 도입 됨. 이 기능은 베타 상태입니다. GitLab 16.2에서 기능 플래그 environment_settings_to_graphql 이 제거 됨. GitLab 16.2에서 기능 플래그 kas_user_access , kas_user_access_project , expose_authorized_cluster_agents 가 제거 됨. GitLab 17.0에서 에이전트 연결 공유 한도가 100에서 500으로 상향됨. GitLab 18.3에서 user_access 매개변수 access_as 가 선택 사항이 됨 . 기본값은 에이전트 가장. GitLab 18.4에서 다른 최상위 그룹에 속한 프로젝트와 그룹의 권한 부여를 허용하도록 변경 됨. 조직에서 Kubernetes 클러스터의 관리자로서 특정 프로젝트 또는 그룹의 멤버에게 Kubernetes 접근 권한을 부여할 수 있습니다. 접근 권한 부여는 프로젝트 또는 그룹에 대한 Kubernetes용 대시보드 도 활성화합니다. GitLab Self-Managed 인스턴스의 경우 다음 중 하나를 수행해야 합니다: GitLab 인스턴스와 KAS 를 동일한 도메인에 호스팅합니다. KAS를 GitLab의 서브도메인에 호스팅합니다. 예: GitLab은 gitlab.com 에, KAS는 kas.gitlab.com 에. Kubernetes 접근 구성 # 사용자에게 Kubernetes 클러스터에 대한 접근 권한을 부여하려는 경우 접근을 구성합니다. 사전 요구 사항: Kubernetes용 에이전트가 Kubernetes 클러스터에 설치되어 있어야 합니다. Developer 역할 이상이어야 합니다. 접근을 구성하려면: 에이전트 구성 파일에서 다음 매개변수를 사용하여 user_access 키워드를 정의합니다: projects : 멤버에게 접근 권한을 부여할 프로젝트 목록. 최대 500개의 프로젝트를 권한 부여할 수 있습니다. groups : 멤버에게 접근 권한을 부여할 그룹 목록. 최대 500개의 그룹을 권한 부여할 수 있습니다. 그룹과 모든 하위 그룹에 접근 권한을 부여합니다. access_as : 에이전트 ID로 접근하는 경우 값은 { agent: {...} } 입니다. 권한 부여된 프로젝트와 그룹은 인스턴스 수준 권한 부여 애플리케이션 설정이 활성화되지 않은 한 에이전트의 구성 프로젝트와 동일한 최상위 그룹 또는 사용자 네임스페이스를 가져야 합니다. 접근을 구성한 후 에이전트 서비스 계정을 사용하여 API 서버로 요청이 전달됩니다. 예시: # .gitlab/agents/my-agent/config.yaml user_access: access_as: agent: {} projects: - id: group-1/project-1 - id: group-2/project-2