GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で

今回は「GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で」についてご紹介します。

関連ワード （削除、本番環境、管理作業等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

ソースコード管理やCI/CD機能などの開発プラットフォームを提供するGitLabは、Google Cloudとの本格的統合をパブリックベータとして公開しました。

これによりGitLabの認証、ソースコード管理、CI/CDランナーの実行、デプロイまでパイプライン全体がGoogle Cloudのサービスと連係統合され、ユーザーはこれらを利用して迅速にDevOpsのパイプラインを実行できるようになります。

Imagine a world where you can seamlessly move from code creation to deployment — all within a single integrated platform. This is the reality that the @GoogleCloud – GitLab integration brings to life. https://t.co/6yz8K0A5nK

— GitLab (@gitlab) June 24, 2024

GitLabとGoogle Cloudの統合は、具体的にはGitLabの認証をGoogle Cloud IAMで行うなど、ソースコードの管理、CI/CDランナーによるビルドやテストなどの実行、コンテナイメージの保存、本番環境へのデプロイなどがGoogle Cloud上のストレージやコンピュート、レジストリサービスなどを利用することで実現されます。

通常、GitLabなど外部サービスからGoogle Cloudを利用する場合、Google Cloudのサービスアカウントキーを作成し、それを利用する必要があります。しかしこの方法ではサービスアカウントキーの漏洩リスクがあり、また利用者はキーローテーションなどのキー管理も要求されます。

今回パブリックベータとなった統合では、Google Cloud IAMによる認証とアクセス管理およびWorkload Identity Federationを利用することでサービスアカウントキーを使わずにGitLabとGoogle Cloudの連係統合を実現できるため、より小さなリスクと手間で利用できるようになります。

また、CI/CDランナーの設定は自動化され、ランナーのプロビジョニングと役目を終えたランナーの削除も自動的に行われるため、管理作業も大幅に削減されることになります。

GitLabのCI/CDカタログには、Google Kubernetes EngineやArtifact Registry、Cloud Deployなどを含むGoogle CloudのサービスにデプロイするためのYAML設定が提供されるため、必要な設定を選択してパイプラインの.yml ファイルにインポートするだけで設定が可能となります。

これらによってGitLabを利用したソースコードの管理からビルド、テスト、デプロイまでのパイプラインを非常に迅速に回すことができるようになると説明されています。