InfoGrab Docs

GitLab 관리형 Kubernetes 리소스

요약

GitLab 관리형 Kubernetes 리소스를 사용하여 환경 템플릿으로 Kubernetes 리소스를 프로비저닝합니다. 개발자가 애플리케이션을 배포하면 GitLab은 환경 템플릿을 기반으로 리소스를 생성합니다. 리소스 관리를 켜려면 에이전트 구성 파일을 수정하여 필요한 권한을 포함합니다:

히스토리
  • GitLab 17.9에서 gitlab_managed_cluster_resources라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
  • GitLab 18.1에서 기능 플래그 gitlab_managed_cluster_resources제거됨.

GitLab 관리형 Kubernetes 리소스를 사용하여 환경 템플릿으로 Kubernetes 리소스를 프로비저닝합니다. 환경 템플릿은 다음을 수행할 수 있습니다:

  • 새 환경에 대한 네임스페이스 및 서비스 계정 자동 생성
  • 역할 바인딩을 통한 접근 권한 관리
  • 기타 필요한 Kubernetes 리소스 구성

개발자가 애플리케이션을 배포하면 GitLab은 환경 템플릿을 기반으로 리소스를 생성합니다.

GitLab 관리형 Kubernetes 리소스 구성#

사전 요구 사항:

Kubernetes 리소스 관리 켜기#

에이전트 구성 파일에서#

리소스 관리를 켜려면 에이전트 구성 파일을 수정하여 필요한 권한을 포함합니다:

ci_access:
  projects:
    - id: <your_group/your_project>
      access_as:
        ci_job: {}
      resource_management:
        enabled: true
  groups:
    - id: <your_other_group>
      access_as:
        ci_job: {}
      resource_management:
        enabled: true

CI/CD 작업에서#

에이전트가 환경의 리소스를 관리하도록 하려면 배포 작업에서 에이전트를 지정합니다. 예시:

deploy_review:
  stage: deploy
  script:
    - echo "Deploy a review app"
  environment:
    name: review/$CI_COMMIT_REF_SLUG
    kubernetes:
      agent: path/to/agent/project:agent-name

CI/CD 변수는 에이전트 경로에 사용할 수 있습니다. 자세한 내용은 변수를 사용할 수 있는 위치를 참조하세요.

환경 템플릿 생성#

환경 템플릿은 생성, 업데이트 또는 제거할 Kubernetes 리소스를 정의합니다.

기본 환경 템플릿Namespace를 생성하고 CI/CD 작업에 대한 RoleBinding을 구성합니다.

기본 템플릿을 덮어쓰려면 에이전트 디렉토리에 default.yaml이라는 템플릿 구성 파일을 추가합니다:

.gitlab/agents/<agent-name>/environment_templates/default.yaml

지원되는 Kubernetes 리소스#

다음 Kubernetes 리소스(kind)가 지원됩니다:

  • Namespace
  • ServiceAccount
  • RoleBinding
  • FluxCD Source Controller 객체:
    • GitRepository
    • HelmRepository
    • HelmChart
    • Bucket
    • OCIRepository
  • FluxCD Kustomize Controller 객체:
    • Kustomization
  • FluxCD Helm Controller 객체:
    • HelmRelease
  • FluxCD Notification Controller 객체:
    • Alert
    • Provider
    • Receiver

환경 템플릿 예시#

다음 예시는 네임스페이스를 생성하고 그룹에 클러스터에 대한 관리자 접근 권한을 부여합니다.

objects:
  - apiVersion: v1
    kind: Namespace
    metadata:
      name: '{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}'
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: bind-{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}
      namespace: '{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}'
    subjects:
      - kind: Group
        apiGroup: rbac.authorization.k8s.io
        name: gitlab:project_env:{{ .project.id }}:{{ .environment.slug }}
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: admin

# Resource lifecycle configuration
apply_resources: on_start    # Resources are applied when environment is started/restarted
delete_resources: on_stop    # Resources are removed when environment is stopped

템플릿 변수#

환경 템플릿은 제한된 변수 치환을 지원합니다. 다음 변수를 사용할 수 있습니다:

카테고리 변수 설명 유형 미설정 시 기본값
에이전트 {{ .agent.id }} 에이전트 ID. 정수 해당 없음
에이전트 {{ .agent.name }} 에이전트 이름. 문자열 해당 없음
에이전트 {{ .agent.url }} 에이전트 URL. 문자열 해당 없음
환경 {{ .environment.id }} 환경 ID. 정수 해당 없음
환경 {{ .environment.name }} 환경 이름. 문자열 해당 없음
환경 {{ .environment.slug }} 환경 이름을 기반으로 한 환경 슬러그. 최대 24자의 소문자 영숫자(- 포함), 문자로 시작, -로 끝나지 않음. 문자열 해당 없음
환경 {{ .environment.url }} 환경 URL. 문자열 빈 문자열
환경 {{ .environment.page_url }} 환경 페이지 URL. 문자열 해당 없음
환경 {{ .environment.tier }} 환경 티어. 문자열 해당 없음
프로젝트 {{ .project.id }} 프로젝트 ID. 정수 해당 없음
프로젝트 {{ .project.slug }} 프로젝트 슬러그. 프로젝트 경로의 수정되지 않은 마지막 구성 요소. 문자열 해당 없음
프로젝트 {{ .project.path }} 프로젝트 경로. 문자열 해당 없음
프로젝트 {{ .project.url }} 프로젝트 URL. 문자열 해당 없음
CI/CD 파이프라인 {{ .ci_pipeline.id }} 파이프라인 ID. 정수 0
CI/CD 작업 {{ .ci_job.id }} CI/CD 작업 ID. 정수 0
사용자 {{ .user.id }} 사용자 ID. 정수 해당 없음
사용자 {{ .user.username }} 사용자 이름. 문자열 해당 없음
네임스페이스 {} 더 이상 사용되지 않는 인증서 기반 클러스터 통합이 이 환경에 생성했을 Kubernetes 네임스페이스. 이 네임스페이스는 인증서 기반 클러스터 통합에서 GitLab 관리형 리소스로의 마이그레이션에만 사용하도록 의도됨. 다른 목적으로는 사용하지 마세요. 문자열 해당 없음

모든 변수는 이중 중괄호 구문을 사용하여 참조해야 합니다. 예: {{ .project.id }}. 사용된 템플릿 시스템에 대한 자세한 내용은 text/template 문서를 참조하세요.

템플릿 함수#

환경 템플릿은 변수 값을 조작하는 제한된 함수를 지원합니다. 다음 함수를 사용할 수 있습니다:

이름 인수 설명 예시
lower <string> 소문자로 변환. lower "HELLO" -> "hello"
substr <start> <end> <string> 문자열에서 부분 문자열을 가져옴. substr 0 5 "hello world" -> "hello"
replace <old> <new> <string> 문자열에서 모든 부분 문자열을 교체. replace "_" "-" "foo_bar" -> "foo-bar"
trimPrefix <prefix> <string> 문자열에서 접두사 제거. trimPrefix "-" "-hello" -> "hello"
trimSuffix <suffix> <string> 문자열에서 접미사 제거. trimSuffix "-" "hello-" -> "hello"
slugify [<len>] <string> RFC1123에 따라 주어진 문자열을 슬러그화. 기본적으로 63자로 자름. slugify "hello WORLD" -> "hello-world"

Kubernetes 값(예: 네임스페이스 이름 또는 레이블)을 준수하기 위해 함수 수는 최소한의 함수 세트로 의도적으로 제한됩니다.

리소스 수명 주기 관리#

히스토리

다음 설정을 사용하여 Kubernetes 리소스가 제거될 시기를 구성합니다:

# Never delete resources
delete_resources: never

# Delete resources when environment is stopped
delete_resources: on_stop

기본값은 on_stop이며 기본 환경 템플릿에 지정되어 있습니다.

관리형 리소스 레이블 및 어노테이션#

GitLab에서 생성한 리소스는 추적 및 트러블슈팅 목적으로 일련의 레이블과 어노테이션을 사용합니다.

다음 레이블은 GitLab에서 생성한 모든 리소스에 정의됩니다. 값은 의도적으로 비워 둡니다:

  • agent.gitlab.com/id-<agent_id>: ""
  • agent.gitlab.com/project_id-<project_id>: ""
  • agent.gitlab.com/env-<gitlab_environment_slug>-<project_id>-<agent_id>: ""
  • agent.gitlab.com/environment_slug-<gitlab_environment_slug>: ""

GitLab에서 생성한 모든 리소스에 agent.gitlab.com/env-<gitlab_environment_slug>-<project_id>-<agent_id> 어노테이션이 정의됩니다. 어노테이션의 값은 다음 키가 있는 JSON 객체입니다:

설명
environment_id GitLab 환경 ID.
environment_name GitLab 환경 이름.
environment_slug GitLab 환경 슬러그.
environment_url 환경 링크. 선택 사항.
environment_page_url GitLab 환경 페이지 링크.
environment_tier GitLab 환경 배포 티어.
agent_id 에이전트 ID.
agent_name 에이전트 이름.
agent_url 에이전트 등록 프로젝트의 에이전트 URL.
project_id GitLab 프로젝트 ID.
project_slug GitLab 프로젝트 슬러그.
project_path 전체 GitLab 프로젝트 경로.
project_url GitLab 프로젝트 링크.
template_name 사용된 템플릿의 이름.

GitLab 관리형 Kubernetes 리소스 비활성화#

대시보드와 같은 다른 Kubernetes 기능을 계속 사용하면서 특정 환경에 대한 GitLab 관리형 Kubernetes 리소스를 비활성화할 수 있습니다. 관리형 리소스를 비활성화하면 기본적으로 관리형 리소스가 활성화된 전역 에이전트를 사용할 때 특정 프로젝트나 환경을 제외해야 하는 경우에 도움이 됩니다.

환경에 대한 관리형 리소스를 비활성화하려면 managed_resources.enabled: false 구성을 추가합니다:

deploy_review:
  stage: deploy
  script:
    - echo "Deploy a review app"
  environment:
    name: review/$CI_COMMIT_REF_SLUG
    kubernetes:
      agent: path/to/agent/project:agent-name
      managed_resources:
        enabled: false

트러블슈팅#

관리형 Kubernetes 리소스와 관련된 모든 오류는 다음에서 찾을 수 있습니다:

  • GitLab 프로젝트의 환경 페이지
  • 파이프라인에서 기능을 사용할 때 CI/CD 작업 로그

GitLab 관리형 Kubernetes 리소스

Tier: Premium, Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

GitLab 관리형 Kubernetes 리소스를 사용하여 환경 템플릿으로 Kubernetes 리소스를 프로비저닝합니다. 개발자가 애플리케이션을 배포하면 GitLab은 환경 템플릿을 기반으로 리소스를 생성합니다. 리소스 관리를 켜려면 에이전트 구성 파일을 수정하여 필요한 권한을 포함합니다:

히스토리
  • GitLab 17.9에서 gitlab_managed_cluster_resources라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
  • GitLab 18.1에서 기능 플래그 gitlab_managed_cluster_resources제거됨.

GitLab 관리형 Kubernetes 리소스를 사용하여 환경 템플릿으로 Kubernetes 리소스를 프로비저닝합니다. 환경 템플릿은 다음을 수행할 수 있습니다:

  • 새 환경에 대한 네임스페이스 및 서비스 계정 자동 생성
  • 역할 바인딩을 통한 접근 권한 관리
  • 기타 필요한 Kubernetes 리소스 구성

개발자가 애플리케이션을 배포하면 GitLab은 환경 템플릿을 기반으로 리소스를 생성합니다.

GitLab 관리형 Kubernetes 리소스 구성#

사전 요구 사항:

Kubernetes 리소스 관리 켜기#

에이전트 구성 파일에서#

리소스 관리를 켜려면 에이전트 구성 파일을 수정하여 필요한 권한을 포함합니다:

ci_access:
  projects:
    - id: <your_group/your_project>
      access_as:
        ci_job: {}
      resource_management:
        enabled: true
  groups:
    - id: <your_other_group>
      access_as:
        ci_job: {}
      resource_management:
        enabled: true

CI/CD 작업에서#

에이전트가 환경의 리소스를 관리하도록 하려면 배포 작업에서 에이전트를 지정합니다. 예시:

deploy_review:
  stage: deploy
  script:
    - echo "Deploy a review app"
  environment:
    name: review/$CI_COMMIT_REF_SLUG
    kubernetes:
      agent: path/to/agent/project:agent-name

CI/CD 변수는 에이전트 경로에 사용할 수 있습니다. 자세한 내용은 변수를 사용할 수 있는 위치를 참조하세요.

환경 템플릿 생성#

환경 템플릿은 생성, 업데이트 또는 제거할 Kubernetes 리소스를 정의합니다.

기본 환경 템플릿Namespace를 생성하고 CI/CD 작업에 대한 RoleBinding을 구성합니다.

기본 템플릿을 덮어쓰려면 에이전트 디렉토리에 default.yaml이라는 템플릿 구성 파일을 추가합니다:

.gitlab/agents/<agent-name>/environment_templates/default.yaml

지원되는 Kubernetes 리소스#

다음 Kubernetes 리소스(kind)가 지원됩니다:

  • Namespace
  • ServiceAccount
  • RoleBinding
  • FluxCD Source Controller 객체:
    • GitRepository
    • HelmRepository
    • HelmChart
    • Bucket
    • OCIRepository
  • FluxCD Kustomize Controller 객체:
    • Kustomization
  • FluxCD Helm Controller 객체:
    • HelmRelease
  • FluxCD Notification Controller 객체:
    • Alert
    • Provider
    • Receiver

환경 템플릿 예시#

다음 예시는 네임스페이스를 생성하고 그룹에 클러스터에 대한 관리자 접근 권한을 부여합니다.

objects:
  - apiVersion: v1
    kind: Namespace
    metadata:
      name: '{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}'
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: bind-{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}
      namespace: '{{ .environment.slug }}-{{ .project.id }}-{{ .agent.id }}'
    subjects:
      - kind: Group
        apiGroup: rbac.authorization.k8s.io
        name: gitlab:project_env:{{ .project.id }}:{{ .environment.slug }}
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: admin

# Resource lifecycle configuration
apply_resources: on_start    # Resources are applied when environment is started/restarted
delete_resources: on_stop    # Resources are removed when environment is stopped

템플릿 변수#

환경 템플릿은 제한된 변수 치환을 지원합니다. 다음 변수를 사용할 수 있습니다:

카테고리 변수 설명 유형 미설정 시 기본값
에이전트 {{ .agent.id }} 에이전트 ID. 정수 해당 없음
에이전트 {{ .agent.name }} 에이전트 이름. 문자열 해당 없음
에이전트 {{ .agent.url }} 에이전트 URL. 문자열 해당 없음
환경 {{ .environment.id }} 환경 ID. 정수 해당 없음
환경 {{ .environment.name }} 환경 이름. 문자열 해당 없음
환경 {{ .environment.slug }} 환경 이름을 기반으로 한 환경 슬러그. 최대 24자의 소문자 영숫자(- 포함), 문자로 시작, -로 끝나지 않음. 문자열 해당 없음
환경 {{ .environment.url }} 환경 URL. 문자열 빈 문자열
환경 {{ .environment.page_url }} 환경 페이지 URL. 문자열 해당 없음
환경 {{ .environment.tier }} 환경 티어. 문자열 해당 없음
프로젝트 {{ .project.id }} 프로젝트 ID. 정수 해당 없음
프로젝트 {{ .project.slug }} 프로젝트 슬러그. 프로젝트 경로의 수정되지 않은 마지막 구성 요소. 문자열 해당 없음
프로젝트 {{ .project.path }} 프로젝트 경로. 문자열 해당 없음
프로젝트 {{ .project.url }} 프로젝트 URL. 문자열 해당 없음
CI/CD 파이프라인 {{ .ci_pipeline.id }} 파이프라인 ID. 정수 0
CI/CD 작업 {{ .ci_job.id }} CI/CD 작업 ID. 정수 0
사용자 {{ .user.id }} 사용자 ID. 정수 해당 없음
사용자 {{ .user.username }} 사용자 이름. 문자열 해당 없음
네임스페이스 {} 더 이상 사용되지 않는 인증서 기반 클러스터 통합이 이 환경에 생성했을 Kubernetes 네임스페이스. 이 네임스페이스는 인증서 기반 클러스터 통합에서 GitLab 관리형 리소스로의 마이그레이션에만 사용하도록 의도됨. 다른 목적으로는 사용하지 마세요. 문자열 해당 없음

모든 변수는 이중 중괄호 구문을 사용하여 참조해야 합니다. 예: {{ .project.id }}. 사용된 템플릿 시스템에 대한 자세한 내용은 text/template 문서를 참조하세요.

템플릿 함수#

환경 템플릿은 변수 값을 조작하는 제한된 함수를 지원합니다. 다음 함수를 사용할 수 있습니다:

이름 인수 설명 예시
lower <string> 소문자로 변환. lower "HELLO" -> "hello"
substr <start> <end> <string> 문자열에서 부분 문자열을 가져옴. substr 0 5 "hello world" -> "hello"
replace <old> <new> <string> 문자열에서 모든 부분 문자열을 교체. replace "_" "-" "foo_bar" -> "foo-bar"
trimPrefix <prefix> <string> 문자열에서 접두사 제거. trimPrefix "-" "-hello" -> "hello"
trimSuffix <suffix> <string> 문자열에서 접미사 제거. trimSuffix "-" "hello-" -> "hello"
slugify [<len>] <string> RFC1123에 따라 주어진 문자열을 슬러그화. 기본적으로 63자로 자름. slugify "hello WORLD" -> "hello-world"

Kubernetes 값(예: 네임스페이스 이름 또는 레이블)을 준수하기 위해 함수 수는 최소한의 함수 세트로 의도적으로 제한됩니다.

리소스 수명 주기 관리#

히스토리

다음 설정을 사용하여 Kubernetes 리소스가 제거될 시기를 구성합니다:

# Never delete resources
delete_resources: never

# Delete resources when environment is stopped
delete_resources: on_stop

기본값은 on_stop이며 기본 환경 템플릿에 지정되어 있습니다.

관리형 리소스 레이블 및 어노테이션#

GitLab에서 생성한 리소스는 추적 및 트러블슈팅 목적으로 일련의 레이블과 어노테이션을 사용합니다.

다음 레이블은 GitLab에서 생성한 모든 리소스에 정의됩니다. 값은 의도적으로 비워 둡니다:

  • agent.gitlab.com/id-<agent_id>: ""
  • agent.gitlab.com/project_id-<project_id>: ""
  • agent.gitlab.com/env-<gitlab_environment_slug>-<project_id>-<agent_id>: ""
  • agent.gitlab.com/environment_slug-<gitlab_environment_slug>: ""

GitLab에서 생성한 모든 리소스에 agent.gitlab.com/env-<gitlab_environment_slug>-<project_id>-<agent_id> 어노테이션이 정의됩니다. 어노테이션의 값은 다음 키가 있는 JSON 객체입니다:

설명
environment_id GitLab 환경 ID.
environment_name GitLab 환경 이름.
environment_slug GitLab 환경 슬러그.
environment_url 환경 링크. 선택 사항.
environment_page_url GitLab 환경 페이지 링크.
environment_tier GitLab 환경 배포 티어.
agent_id 에이전트 ID.
agent_name 에이전트 이름.
agent_url 에이전트 등록 프로젝트의 에이전트 URL.
project_id GitLab 프로젝트 ID.
project_slug GitLab 프로젝트 슬러그.
project_path 전체 GitLab 프로젝트 경로.
project_url GitLab 프로젝트 링크.
template_name 사용된 템플릿의 이름.

GitLab 관리형 Kubernetes 리소스 비활성화#

대시보드와 같은 다른 Kubernetes 기능을 계속 사용하면서 특정 환경에 대한 GitLab 관리형 Kubernetes 리소스를 비활성화할 수 있습니다. 관리형 리소스를 비활성화하면 기본적으로 관리형 리소스가 활성화된 전역 에이전트를 사용할 때 특정 프로젝트나 환경을 제외해야 하는 경우에 도움이 됩니다.

환경에 대한 관리형 리소스를 비활성화하려면 managed_resources.enabled: false 구성을 추가합니다:

deploy_review:
  stage: deploy
  script:
    - echo "Deploy a review app"
  environment:
    name: review/$CI_COMMIT_REF_SLUG
    kubernetes:
      agent: path/to/agent/project:agent-name
      managed_resources:
        enabled: false

트러블슈팅#

관리형 Kubernetes 리소스와 관련된 모든 오류는 다음에서 찾을 수 있습니다:

  • GitLab 프로젝트의 환경 페이지
  • 파이프라인에서 기능을 사용할 때 CI/CD 작업 로그