클러스터 인증서를 통해 GKE 클러스터 연결 (지원 중단)

클러스터 인증서를 통해 GKE 클러스터 연결 (지원 중단)에 대해 설명합니다.

히스토리 GitLab 14.5에서 지원 중단 . Warning 이 기능은 GitLab 14.5에서 지원 중단 되었습니다. OpenTofu 및 GitLab을 사용하는 코드로서의 인프라 를 사용하세요. 또한 원하는 도구를 사용하여 자체 IaC 솔루션을 구현할 수도 있습니다. GitLab을 통해 Google Kubernetes Engine(GKE)에서 호스팅되는 새 클러스터를 만들고 기존 클러스터를 연결할 수 있습니다. 기존 GKE 클러스터 연결 # GKE 클러스터가 이미 있고 GitLab에 연결하려면 Kubernetes용 GitLab 에이전트 를 사용하세요. GitLab에서 새 GKE 클러스터 만들기 # GitLab에서 프로비저닝된 모든 GKE 클러스터는 VPC 네이티브 입니다. GitLab에서 새 GKE 클러스터를 만들려면 OpenTofu 및 GitLab을 사용하는 코드로서의 인프라 를 사용하세요. 클러스터 인증서를 통해 GKE에서 새 클러스터 만들기 # 히스토리 GitLab 14.0에서 지원 중단 . 사전 요구 사항: 액세스가 설정된 Google Cloud 결제 계정 . Kubernetes Engine API 및 관련 서비스가 활성화됨. 프로젝트를 만들면 즉시 작동하지만 최대 10분이 걸릴 수 있습니다. 자세한 내용은 Kubernetes Engine 문서의 "시작하기 전에" 섹션 을 참조하세요. 다음 사항에 주의하세요: Google 인증 통합 이 인스턴스 수준에서 GitLab에서 활성화되어야 합니다. 그렇지 않은 경우 GitLab 관리자에게 활성화를 요청하세요. GitLab.com에서는 활성화되어 있습니다. GitLab에서 만든 모든 GKE 클러스터는 RBAC가 활성화됩니다. 자세한 내용은 RBAC 섹션 을 참조하세요. 클러스터의 pod 주소 IP 범위는 일반 /14 대신 /16 으로 설정됩니다. /16 은 CIDR 표기법입니다. GitLab은 초기 서비스 계정 을 설정하기 위해 클러스터에 대해 기본 인증이 활성화되고 클라이언트 인증서가 발급되어야 합니다. GitLab 버전 11.10 이상 에서 클러스터 생성 프로세스는 기본 인증이 활성화되고 클라이언트 인증서가 있는 클러스터를 만들도록 GKE에 명시적으로 요청합니다. 클러스터 인증서를 통해 프로젝트, 그룹 또는 인스턴스에 새 Kubernetes 클러스터를 만들려면: 다음으로 이동합니다: 프로젝트 수준 클러스터의 경우 프로젝트의 [cloud-gear] 운영 > Kubernetes 클러스터 페이지. 그룹 수준 클러스터의 경우 그룹의 [cloud-gear] Kubernetes 페이지. 인스턴스 수준 클러스터의 경우 관리 영역의 Kubernetes 페이지. 클러스터 인증서로 통합 을 선택합니다. 새 클러스터 만들기 탭에서 Google GKE 를 선택합니다. 아직 Google 계정에 연결하지 않은 경우 Google로 로그인 버튼을 선택하여 연결합니다. 클러스터 설정을 선택합니다: Kubernetes 클러스터 이름 - 클러스터에 부여할 이름. 환경 범위 - 이 클러스터와 연결된 환경 . Googl