Kubernetes 集群

要将集群连接到极狐GitLab,请使用极狐GitLab 代理

基于证书的 Kubernetes 集成(已废弃)

caution在 14.5 版本,基于证书的方法将 Kubernetes 集群连接到极狐GitLab,及其相关的功能已被废弃。

不推荐使用基于证书的 Kubernetes 与极狐GitLab 的集成,其存在以下问题:

  • 存在安全问题,因为它需要极狐GitLab 直接访问 Kubernetes API。
  • 配置选项不灵活。
  • 集成不稳定。
  • 不断报告基于此模型的功能问题。

出于这个原因,我们开始基于新模型构建功能,即极狐GitLab 代理

基于证书的功能将继续获得支持,基于它构建的功能将继续与受支持的 Kubernetes 版本一起使用。尚未计划从极狐GitLab 中删除这些功能。

废弃的功能

  • 通过集群证书连接现有集群
  • 访问控制
  • 极狐GitLab 托管集群
  • 通过基于证书的连接部署应用程序
  • 集群管理项目
  • 集群集成
  • 集群成本管理
  • 集群环境
  • 在部署看板上显示金丝雀 Ingress 部署
  • 部署看板
  • Pod 日志
  • 集群健康
  • Web 终端

集群级别

项目级、群组级和实例级集群的概念在新模型中消失了,尽管功能在一定程度上保留了下来。

代理始终在单个极狐GitLab 项目中配置,您可以将集群连接公开给其它项目和群组,以便从极狐GitLab CI/CD 访问它。 这样,您将授予这些项目和群组对同一集群的访问权限,类似于群组级集群的用例。