GitLab은 Sysbox, Kata Containers 또는 User 네임스페이스를 사용하여 워크스페이스에서 sudo 명령을 안전하게 실행하는 방법을 도입했습니다. 이 기능을 사용하면 런타임 중에 의존성을 안전하게 설치하고 구성할 수 있습니다. 안전한 sudo 액세스를 가진 워크스페이스를 설정하려면 GitLab 에이전트를 특정 설정으로 구성해야 합니다. Sysbox의 경우 Kubernetes 클러스터에 설치하고 에이전트 구성에 allow_privilege_escalation: true를 설정해야 합니다. Kata Containers의 경우에도 Kubernetes 클러스터에 설치하고 에이전트 구성에 allow_privilege_escalation: true를 설정해야 합니다. User 네임스페이스의 경우 Kubernetes 클러스터에 사용자 네임스페이스를 구성하고 에이전트 구성에 use_kubernetes_user_namespaces: true를 설정해야 합니다. 워크스페이스가 설정되면 sudo 명령을 사용하여 의존성을 안전하게 설치할 수 있습니다. 그리고 jq와 같은 도구를 사용하여 로그를 분석하여 특정 항목을 검사할 수 있습니다.