GitLabは、Sysbox、Kata Containers、User namespacesを使用してワークスペースでsudoコマンドを安全に実行する方法を導入しました。この機能により、ユーザーはランタイム中に依存関係を安全にインストールし、構成することができます。ワークスペースに安全なsudoアクセスを設定するには、選択されたオプションに応じて特定の設定でGitLabエージェントを構成する必要があります。Sysboxの場合は、Kubernetesクラスターにインストールし、エージェントのconfigでallow_privilege_escalation: trueを設定します。Kata Containersの場合は、Kubernetesクラスターにインストールし、エージェントのconfigでallow_privilege_escalation: trueを設定します。User namespacesの場合は、Kubernetesクラスターでユーザー名前空間を構成し、エージェントのconfigでuse_kubernetes_user_namespaces: trueを設定します。ワークスペースが設定された後、sudoコマンドを使用して依存関係を安全にインストールできます。次に、jqなどのツールを使用してログを分析し、特定のエントリーを確認できます。