GitLab 차트를 위한 RBAC 구성

Kubernetes RBAC가 GitLab Helm 차트 설치에 미치는 영향과 서비스 계정, 권한 범위를 설명합니다.

Kubernetes 1.7 이전에는 클러스터 내에 권한이 없었습니다. 1.7 출시와 함께 클러스터 내에서 서비스가 수행할 수 있는 작업을 결정하는 역할 기반 접근 제어 시스템( RBAC )이 도입되었습니다. RBAC는 GitLab의 여러 측면에 영향을 미칩니다: Helm을 사용한 GitLab 설치 Prometheus 모니터링 GitLab Runner 클러스터 내 PostgreSQL 데이터베이스(RBAC가 활성화된 경우) Certificate manager RBAC 활성화 여부 확인 # 현재 클러스터 권한을 나열해 봅니다. 실패하면 RBAC 가 비활성화된 것입니다. 이 명령은 RBAC 가 비활성화된 경우 false 를, 그렇지 않으면 true 를 출력합니다. kubectl get clusterroles > /dev/null 2>&1 && echo true || echo false 서비스 계정 # GitLab 차트는 특정 작업을 수행하기 위해 서비스 계정을 사