GitLab представил безопасный способ выполнения команд sudo в рабочих пространствах, который может быть настроен с помощью Sysbox, Kata Containers или пространств имен пользователей. Cette функция позволяет пользователям устанавливать и настраивать зависимости безопасно во время выполнения. Чтобы настроить рабочее пространство с безопасным доступом sudo, вам нужно настроить агент GitLab для рабочих пространств с конкретными настройками в зависимости от выбранного варианта. Для Sysbox вам нужно установить его в кластере Kubernetes и настроить конфигурацию агента с allow_privilege_escalation: true. Для Kata Containers вам также нужно установить его в кластере Kubernetes и настроить агент с allow_privilege_escalation: true. Для пространств имен пользователей вам нужно настроить пространства имен пользователей в кластере Kubernetes и установить use_kubernetes_user_namespaces: true в конфигурации агента. После настройки рабочего пространства вы можете устанавливать зависимости безопасно с помощью команд sudo. Затем вы можете анализировать журналы с помощью инструментов, таких как jq, чтобы просматривать конкретные записи.