我需要将多个(超过 20 个)应用程序从 GitLab 部署到不同的命名空间中。不幸的是,Gitlab 的旧实例范围 Kubernetes 集成早已弃用,而新的代理系统需要为每个项目设置和配置单独的代理,这在我的规模下是不可行的。
我的第一次尝试是使用 KubernetesCertificateSigningRequest
创建客户端证书,但失败了,因为出于某种原因,Kubernetes 尽管获得了批准但仍然不会颁发它们。
因此,我尝试直接部署kubectl
- 这可行,但似乎全部我发现的指南只是说在 CI 管道中使用您现有的AWS_ACCESS_KEY_ID
/AWS_SECRET_ACCESS_KEY
凭据。然而,这很糟糕,因为我不想在 Gitlab 上泄露我的凭据。
那么,当前对至少可以以某种方式扩展的 EKS 集群进行部署的最佳实践是什么?