Kubernetes 集群
要将集群连接到极狐GitLab,请使用极狐GitLab 代理。
基于证书的 Kubernetes 集成(已废弃)
在 14.5 版本,基于证书的方法将 Kubernetes 集群连接到极狐GitLab,及其相关的功能已被废弃。
不推荐使用基于证书的 Kubernetes 与极狐GitLab 的集成,其存在以下问题:
- 存在安全问题,因为它需要极狐GitLab 直接访问 Kubernetes API。
- 配置选项不灵活。
- 集成不稳定。
- 不断报告基于此模型的功能问题。
出于这个原因,我们开始基于新模型构建功能,即极狐GitLab 代理。
基于证书的功能将继续获得支持,基于它构建的功能将继续与受支持的 Kubernetes 版本一起使用。尚未计划从极狐GitLab 中删除这些功能。
废弃的功能
- 通过集群证书连接现有集群
- 访问控制
- 极狐GitLab 托管集群
- 通过基于证书的连接部署应用程序
- 集群管理项目
- 集群集成
- 集群成本管理
- 集群环境
- 在部署看板上显示金丝雀 Ingress 部署
- 部署看板
- Pod 日志
- 集群健康
- Web 终端
集群级别
项目级、群组级和实例级集群的概念在新模型中消失了,尽管功能在一定程度上保留了下来。
代理始终在单个极狐GitLab 项目中配置,您可以将集群连接公开给其它项目和群组,以便从极狐GitLab CI/CD 访问它。 这样,您将授予这些项目和群组对同一集群的访问权限,类似于群组级集群的用例。