Help us learn about your current experience with the documentation. Take the survey.

Kubernetes 集群

  • Tier: Free, Premium, Ultimate
  • Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

要将集群连接到 GitLab,请使用 GitLab agent for Kubernetes

基于证书的 Kubernetes 集成(已弃用)

在 GitLab 14.5 中,通过证书方式将 Kubernetes 集群连接到 GitLab 的方法已被弃用,其相关的功能也是如此。在 GitLab Self-Managed 17.0 及更高版本中,此功能默认被禁用。对于 GitLab SaaS 用户,此功能在 GitLab 15.9 版本之前仍然可用,但前提是用户在其命名空间层级中至少启用了一个基于证书的集群。对于从未使用过此功能的 GitLab SaaS 用户,此功能已不再可用。

基于证书的 Kubernetes 集成与 GitLab 的集成已被弃用。它存在以下问题:

  • 存在安全问题,因为它需要 GitLab 直接访问 Kubernetes API。
  • 配置选项不够灵活。
  • 集成不稳定。
  • 用户持续报告基于此模型的功能存在问题。

因此,我们开始基于新模型构建功能,即 GitLab agent for Kubernetes。同时维护两种方法造成了大量混乱,并显著增加了使用、开发、维护和文档编写的复杂性。因此,我们决定弃用这些方法,专注于新模型。

基于证书的功能将继续接收安全和关键修复,并且基于它构建的功能将继续与支持的 Kubernetes 版本一起工作。目前尚未计划从 GitLab 中移除这些功能。请关注此 epic 获取更新。

如果您需要更多时间迁移到 GitLab agent for Kubernetes,可以启用名为 certificate_based_clusters功能标志,该标志在GitLab 15.0 中引入。此功能标志会重新启用基于证书的 Kubernetes 集成。

已弃用的功能

集群层级

项目级群组级实例级集群的概念在新模型中将不复存在,尽管其功能在某种程度上仍然保留。

代理始终在单个 GitLab 项目中进行配置,您可以将集群连接暴露给其他项目和群组,以便从 GitLab CI/CD 访问它。通过这样做,您正在授予这些项目和群组访问同一集群的权限,这与群组级集群的用例类似。