正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

Kubernetesクラスター

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

クラスターをGitLabに接続するには、Kubernetes向けGitLabエージェントを使用します。

証明書ベースのKubernetesインテグレーション(非推奨)

GitLab 14.5では、Kubernetes クラスターをGitLabに接続する証明書ベースの方法はdeprecatedになり、関連するfeaturesも同様に非推奨となりました。GitLab Self-Managed 17.0以降、この機能はデフォルトで無効になっています。GitLab SaaSユーザーの場合、この機能は、ネームスペース階層で少なくとも1つの証明書ベースのクラスターを有効にしているユーザーを対象に、GitLab 15.9まで利用できます。この機能を以前に使用したことがないGitLab SaaSユーザーの場合、この機能は利用できなくなりました。

GitLabとの証明書ベースのKubernetesインテグレーションは非推奨です。これには次の問題がありました:

  • GitLabによるKubernetes APIへの直接アクセスが必要なため、セキュリティ上の問題がありました。
  • 設定オプションに柔軟性がありませんでした。
  • インテグレーションがFlakyでした。
  • ユーザーは、このモデルに基づく機能に関する問題を常に報告していました。

このため、新しいモデルであるKubernetes向けGitLabエージェントに基づく機能の構築を開始しました。両方の方法を並行して維持すると、多くの混乱が生じ、使用、開発、維持、およびドキュメント化が著しく複雑になりました。このため、新しいモデルに注力するために、それらを非推奨にすることにしました。

証明書ベースの機能は、セキュリティと重大な修正を引き続き受け取り、その上に構築された機能は、サポートされているKubernetesバージョンで引き続き動作します。GitLabからのこれらの機能の削除はまだスケジュールされていません。更新については、このepicに従ってください。

Kubernetes用GitLabエージェントへの移行により多くの時間が必要な場合は、certificate_based_clustersという名前の機能フラグを有効にすることができます。これはGitLab 15.0で導入されました。この機能フラグは、証明書ベースのKubernetesインテグレーションを再度有効にします。

非推奨機能

クラスターレベル

プロジェクトレベルグループレベル 、およびインスタンスレベルクラスターの概念は、機能はいくらか残っていますが、新しいモデルでは廃止されます。

エージェントは常に単一のGitLabプロジェクトで設定され、他のプロジェクトやグループにクラスター接続を公開してGitLab CI/CDからアクセスできます。そうすることで、これらのプロジェクトとグループに同じクラスターへのアクセス権を付与することになり、これはグループレベルクラスターのユースケースと同様です。