GitLab hat eine sichere Methode zur Ausführung von sudo-Befehlen in Arbeitsbereichen eingeführt, die mittels Sysbox, Kata-Containern oder Benutzer-Namespaces konfiguriert werden kann. Diese Funktion ermöglicht es Benutzern, Abhängigkeiten während der Laufzeit sicher zu installieren und zu konfigurieren. Um einen Arbeitsbereich mit sicherem sudo-Zugriff einzurichten, müssen Sie den GitLab-Agent für Arbeitsbereiche mit bestimmten Einstellungen je nach gewählter Option konfigurieren. Für Sysbox müssen Sie es in dem Kubernetes-Cluster installieren und die Agent-Konfiguration mit allow_privilege_escalation: true setzen. Für Kata-Container müssen Sie es auch in dem Kubernetes-Cluster installieren und den Agent mit allow_privilege_escalation: true konfigurieren. Für Benutzer-Namespaces müssen Sie Benutzer-Namespaces in dem Kubernetes-Cluster konfigurieren und use_kubernetes_user_namespaces: true in der Agent-Konfiguration setzen. Sobald der Arbeitsbereich eingerichtet ist, können Sie Abhängigkeiten sicher mithilfe von sudo-Befehlen installieren. Anschließend können Sie Protokolle mit Tools wie jq analysieren, um bestimmte Einträge zu überprüfen.