GitLab Auto DevOps功能与Kubernetes集成教程

介 绍

 

在这篇文章中，我们将介绍如何将GitLab的Auto DevOps功能与Rancher管理的Kubernetes集群连接起来，利用Rancher v2.2.0中引入的授权集群端点的功能。通过本文，你将能全面了解GitLab如何与Kubernetes集成，以及Rancher如何使用授权集群端点简化这一集成工作的流程。本文非常适合Kubernetes管理员、DevOps工程师，或任何想将其开发工作流与Kubernetes进行集成的人。

 

背 景

什么是GitLab Auto DevOps？

Auto DevOps是在GitLab 10.0中引入的功能，它让用户可以设置自动检测、构建、测试和部署项目的DevOps管道。将GitLab Auto DevOps与Kubernetes集群配合使用，这意味着用户可以无需配置CI / CD资源和其他工具，即可以部署应用程序。

什么是Rancher的授权集群端点？

从v2.2.0开始，Rancher引入了一项名为Authorized Cluster Endpoint的新功能，用户可以直接访问Kubernetes而无需通过Rancher进行代理。在v2.2.0之前，如果要直接与下游Kubernetes集群通信，用户必须从各个节点手动检索kubeconfig文件以及API服务器地址。这不仅增加了操作的复杂度，而且还没有提供一种机制来控制通过Rancher管理集群时可用的细化权限。

从Rancher v2.2.0开始，部署Rancher管理的集群时，默认情况下会启用授权群集端点（ACE）功能。ACE将部分Rancher身份验证和授权机制推送到下游Kubernetes集群，允许Rancher用户直接连接到这些集群，同时仍遵守安全策略。

如果您已为某些项目中的某个用户明确授予了权限，则当该用户使用授权集群端点进行连接时，这些权限能自动生效应用。现在，无论用户是通过Rancher还是直接连接到Kubernetes集群，安全性都能得到保障。

授权集群端点功能的相关文档对此有更详细的说明：

https://rancher.com/docs/rancher/v2.x/en/cluster-provisioning/rke-clusters/options/#authorized-cluster-endpoint

注意目前，授权集群端点功能暂时仅适用于使用Rancher Kubernetes Engine（RKE）启动的下游Kubernetes进群。

 

前期准备

 

要将GitLab Auto DevOps与Rancher管理的Kubernetes集群进行对接，您需要实现准备好：

• 一个GitLab.com帐户，或一个自托管GitLab实例上的帐户（需已启用Auto DevOps）：GitLab.com帐户需要已经配置好了Auto DevOps。如果您使用的是自托管GitLab实例，则可以参考这一GitLab文档了解如何启用Auto DevOps：https://docs.gitlab.com/ee/topics/autodevops/
• 运行版本v2.2.0或更高版本的Rancher实例：您可以以单节点模式启动Rancher（https://rancher.com/quick-start/），也可以创建HA安装（