使用极狐GitLab 连接 Kubernetes 集群
- 引入于 13.4 版本。
- 对
grpcs
的支持引入于 13.6 版本。- 从专业版移动到免费版于 14.5 版本。
- 从“极狐GitLab Kubernetes 代理” 重命名为“用于 Kubernetes 的极狐GitLab 代理”于 14.6 版本。
您可以将 Kubernetes 集群与极狐GitLab 连接,部署、管理和监控您的云原生解决方案。
要将 Kubernetes 集群连接到极狐GitLab,您必须首先在集群中安装代理。
代理在集群中运行,您可以使用它来:
- 与位于防火墙或 NAT 后面的集群通信。
- 实时访问集群中的 API 端点。
- 推送有关集群中发生的事件的信息。
- 启用 Kubernetes 对象的缓存,这些对象以极低的延迟保持最新。
工作流
您可以从两个主要工作流中进行选择。推荐使用 GitOps 工作流。
GitOps 工作流
在 GitOps 工作流中:
- 您将 Kubernetes manifests 保存在极狐GitLab 中。
- 在集群中安装极狐GitLab 代理。
- 每当您更新清单时,代理都会更新集群。
- 集群自动清理意外更改。它使用服务器端应用来修复第三方引入的任何不一致的配置。
这个工作流完全由 Git 驱动,被认为是基于拉取的流程,因为集群正在从极狐GitLab 仓库中提取更新。
极狐GitLab CI/CD 工作流
在 CI/CD 工作流中:
- 您将极狐GitLab CI/CD 配置为使用 Kubernetes API 来查询和更新集群。
此工作流被认为是基于推送的流程,因为极狐GitLab 正在将来自极狐GitLab CI/CD 的请求推送到您的集群。
在以下情况,使用此工作流:
- 当您有大量面向流水线的流程时。
- 当您需要迁移到代理但 GitOps 工作流无法支持您需要的用例时。
此工作流的安全模型较弱,不建议用于生产部署。
支持的集群版本
极狐GitLab 支持以下 Kubernetes 版本。您可以随时将 Kubernetes 版本升级到受支持的版本:
- 1.24(支持于 2023 年 9 月 22 日或可支持 1.27 时结束)
- 1.23(支持于 2023 年 2 月 22 日或可支持 1.26 时结束)
- 1.22(支持于 2022 年 10 月 22 日结束)
- 1.21(支持于 2022 年 8 月 22 日结束)
极狐GitLab 的目标是在首次发布三个月后支持新的 Kubernetes 次要版本。极狐GitLab 在任何时间都支持至少三个可用于生产的 Kubernetes 小版本。