极狐 GitLab Logo

Kubernetes 集群

  • Tier: 基础版,专业版,旗舰版
  • Offering: JihuLab.com,私有化部署

要将群组连接到极狐GitLab,使用 极狐GitLab 代理

基于证书的 Kubernetes 集成(已弃用)#

在极狐GitLab 14.5 中,基于证书的方法连接 Kubernetes 群组到极狐GitLab 已被弃用,以及其相关的功能。在极狐GitLab 私有化部署 17.0 及更高版本中,此功能默认被禁用。对于极狐GitLab SaaS 用户,此功能在极狐GitLab 15.9 之前可用,适用于在命名空间层级中至少启用了一个基于证书的群组的用户。对于从未使用过此功能的极狐GitLab SaaS 用户,此功能不再可用。

与极狐GitLab 的基于证书的 Kubernetes 集成已被弃用。其存在以下问题:

  • 存在安全问题,因为它需要极狐GitLab 直接访问 Kubernetes API。
  • 配置选项不够灵活。
  • 集成不稳定。
  • 用户不断报告基于此模型的功能问题。

因此,我们开始基于一个新模型构建功能,即极狐GitLab agent。同时维护两种方法导致了很多混淆,并显著增加了使用、开发、维护和记录它们的复杂性。因此,我们决定弃用它们,以专注于新的模型。

基于证书的功能将继续接收安全和关键修复,基于其构建的功能将继续与支持的 Kubernetes 版本一起工作。

如果您需要更多时间迁移到极狐GitLab agent,您可以启用功能标志名为 certificate_based_clusters,此功能标志是在极狐GitLab 15.0中引入的。此功能标志重新启用基于证书的 Kubernetes 集成。

已弃用的功能#

群组级别#

在新模型中,项目级群组级实例级群组的概念将消失,尽管功能在某种程度上仍然存在。

agent 始终在单个极狐GitLab 项目中配置,您可以将群组连接暴露给其他项目和群组,以便从极狐GitLab CI/CD 访问它。通过这样做,您授予这些项目和群组访问同一群组的权限,这类似于群组级群组的用例。