클러스터 인증서를 사용한 접근 제어(RBAC 또는 ABAC) (더 이상 사용되지 않음)

GitLab에서 클러스터 인증서를 통해 Kubernetes 클러스터의 RBAC 및 ABAC 접근 제어를 구성하는 방법을 설명합니다.

Warning 이 기능은 GitLab 14.5에서 더 이상 사용되지 않습니다 . 클러스터를 GitLab에 연결하려면 대신 GitLab 에이전트 를 사용하십시오. GitLab에서 클러스터를 생성할 때 다음 중 하나를 선택할 수 있습니다: 역할 기반 접근 제어(RBAC) 클러스터 - GitLab의 기본값이자 권장 옵션. 속성 기반 접근 제어(ABAC) 클러스터. GitLab이 클러스터를 생성할 때, 새로 생성된 클러스터를 관리하기 위해 default 네임스페이스에 cluster-admin 권한을 가진 gitlab 서비스 계정이 생성됩니다. Helm은 설치된 각 애플리케이션에 대해 추가 서비스 계정 및 기타 리소스를 생성합니다. 자세한 내용은 각 애플리케이션의 Helm 차트 문서를 참조하십시오. 기존 Kubernetes 클러스터를 추가하는 경우 , 계정의 토큰에 클러스터에 대한 관리자 권한이 있는지 확인하십시오. GitLab이 생성하는 리소스는 클러스터 유형에 따라 다릅니다. 중요 참고