• 迁移集群应用程序部署
  • 从极狐GitLab 托管集群迁移
  • 从 Auto DevOps 迁移
  • 迁移到一般部署
• 从极狐GitLab 托管应用程序迁移
• 迁移集群管理项目
• 迁移集群监控功能

迁移到极狐GitLab Kubernetes agent

要将 Kubernetes 集群与极狐GitLab 连接，您可以使用：

• GitOps 工作流。
• 极狐GitLab CI/CD 工作流。
• 基于证书的集成。

基于证书的集成废弃于 14.5 版本。

如果您正在使用基于证书的集成，您应该尽快转移到另一个工作流。

作为一般规则，要迁移依赖极狐GitLab CI/CD 的集群，您可以使用 CI/CD 工作流。此工作流使用代理连接到您的集群，并且：

• 不接触互联网。
• 不需要对极狐GitLab 的完全集群管理员访问权限。

迁移集群应用程序部署

从极狐GitLab 托管集群迁移

使用极狐GitLab 托管集群，极狐GitLab 为每个分支创建单独的服务账户和命名空间，并使用这些资源进行部署。

极狐GitLab 代理使用模拟策略，部署到具有受限账户访问权限的集群：

1. 选择适合您需求的模拟策略。
2. 使用 Kubernetes RBAC 规则管理 Kubernetes 中的模拟账户权限。
3. 使用代理配置文件中的 access_as 属性来定义模拟。

从 Auto DevOps 迁移

在您的 Auto DevOps 项目中，您可以使用极狐GitLab 代理连接您的 Kubernetes 集群。

1. 在您的集群中安装代理。
2. 在极狐GitLab 中，转到您使用 Auto DevOps 的项目。
3. 添加三个变量。在左侧边栏中，选择 设置 > CI/CD 并展开 变量。
   • 添加一个名为 KUBE_INGRESS_BASE_DOMAIN 的键，并将应用程序部署域名作为值。

   • 添加一个名为 KUBE_CONTEXT 的键，其值类似于 path/to/agent/project:agent-name。选择您确定的环境范围。如果您不确定您的代理的上下文是什么，请编辑您的 .gitlab-ci.yml 文件，并添加一个作业来查看可用的上下文：

      deploy:
       image:
         name: bitnami/kubectl:latest
         entrypoint: [""]
       script:
       - kubectl config get-contexts
     

   • 添加一个名为 KUBE_NAMESPACE 的键，其值为 Kubernetes 命名空间，用于定位您的部署。设置相同的环境范围。
4. 选择 添加变量。
5. 在左侧边栏中，选择 运维 > Kubernetes 集群。
6. 从基于证书的集群部分，打开服务于相同环境范围的集群。
7. 选择 详情 选项卡并禁用集群。

8. 编辑您的 .gitlab-ci.yml 文件并确保它使用 Auto DevOps 模板。例如：

   include:
     template: Auto-DevOps.gitlab-ci.yml
   
   variables:
     KUBE_INGRESS_BASE_DOMAIN: 74.220.23.215.nip.io
     KUBE_CONTEXT: "gitlab-examples/ops/gitops-demo/k8s-agents:demo-agent"
     KUBE_NAMESPACE: "demo-agent"
   

9. 要测试您的流水线，请在左侧边栏中选择 构建 > 流水线，然后选择 运行流水线。

迁移到一般部署

遵循 CI/CD 工作流的流程。

从极狐GitLab 托管应用程序迁移

极狐GitLab 托管应用程序（GMA）废弃于 14.0 版本，删除于 15.0 版本。 用于 Kubernetes 的代理不支持它，要从 GMA 迁移到代理，请执行以下步骤：

1. 从极狐GitLab 托管应用程序迁移到集群管理项目。
2. 迁移集群管理项目，使用代理。

迁移集群管理项目

请参阅如何通过极狐GitLab 代理，使用集群管理项目。

迁移集群监控功能

用于 Kubernetes 的极狐GitLab 代理尚不支持集群监控功能。