소개
Kubernetes 클러스터를 GitLab과 연결하여 애플리케이션을 배포, 관리 및 모니터링 할 수 있습니다.
Kubernetes 클러스터를 GitLab에 연결하려면 먼저 클러스터에 에이전트를 설치해야 합니다.
학습의 결과로 GitLab Kubernetes Agent를 배포합니다. 이후 GitLab CI/CD 파이프라인으로 애플리케이션을 해당 클러스터에 배포할 때 이를 사용할 수 있습니다.
GitLab Kubernetes Agent란?
GitLab Kubernetes Agent는 GitLab 인스턴스와 Kubernetes 클러스터 간의 지속적이고 안전한 연결을 제공하는 서비스입니다.
GitLab에서 Kubernetes 클러스터에 접근하는 데 kubeconfig 파일을 CI/CD 변수로 등록하여 사용하면, 인터넷에 노출되거나 cluster-admin과 같이 지나치게 높은 권한을 부여함으로 인해 보안에 취약할 수 있습니다.
GitLab Kubernetes Agent를 사용하면, GitLab의 특정 프로젝트 또는 그룹(하위 그룹 및 프로젝트 포함)에서만 Kubernetes 클러스터에 액세스할 수 있도록 구성할 수 있습니다.
학습 내용
•
GitLab에서 GitLab Kubernetes Agent 액세스 토큰을 발급하는 방법
•
GitLab Kubernetes Agent Helm 차트 리포지터리를 구성하는 방법
•
GitLab Kubernetes Agent Helm 차트의 구성 정보를 배포 환경에 맞게 설정하는 방법
•
Helm 차트로 GitLab Kubernetes Agent를 배포하고 확인하는 방법
•
GitLab Kubernetes Agent를 통해 Kubernetes 클러스터가 GitLab에 연결된 것을 확인하는 방법
•
Kubernetes 클러스터에 접속을 허용할 그룹, 프로젝트를 GitLab Kubernetes Agent 구성 파일에 설정하는 방법
아키텍처
사전 준비사항
기본 요건
•
Kubernetes에 대한 기본 개념
•
Helm, kubectl에 대한 기본 개념
•
GitLab에 대한 기본 개념
필요 항목
•
GitLab Kubernetes Agent를 배포할 Kubernetes 클러스터가 구축되어 있어야 합니다.
•
GitLab Kubernetes Agent를 연결할 GitLab이 구축되어 있어야 합니다.