要实现安全的Kubernetes API与Gitlab集成，可以使用以下解决方案：

1. 使用Kubernetes的RBAC（基于角色的访问控制）来限制对API的访问权限。通过为不同的用户或组分配适当的角色和权限，可以确保只有授权的用户能够访问Kubernetes API。以下是一个示例的RBAC配置文件：

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: gitlab-integration
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: edit # 根据实际需求选择适当的角色
subjects:
- kind: ServiceAccount
  name: gitlab-sa # Gitlab集成的ServiceAccount名称
  namespace: default # ServiceAccount所在的命名空间

2. 在Gitlab中创建一个ServiceAccount，并为其生成一个访问Kubernetes API的Token。将该Token添加到Gitlab的CI/CD配置中，以便在部署过程中使用。以下是一个示例的Gitlab CI/CD配置文件：

deploy:
  stage: deploy
  script:
    - kubectl config set-credentials gitlab --token= # 替换为实际的Token值
    - kubectl config set-context gitlab --cluster= --user=gitlab # 替换为实际的集群名称
    - kubectl config use-context gitlab
    - kubectl apply -f  # 替换为实际的部署文件路径

3. 在Gitlab CI/CD流程中，使用以上配置来部署应用程序到Kubernetes集群。这样，只有具有正确权限的ServiceAccount才能访问和修改Kubernetes API。

请注意，以上示例仅为演示目的，并且需要根据实际情况进行适当修改。具体的RBAC配置和Gitlab CI/CD配置可能会因集群和部署需求而有所不同。