GitLab 차트 사용 시 AWS IAM 역할

GitLab 차트에서 외부 오브젝트 스토리지에 액세스 키 대신 IAM 역할을 사용하는 방법을 안내합니다.

차트의 외부 오브젝트 스토리지 기본 구성은 액세스 키와 시크릿 키를 사용합니다. kube2iam , kiam , 또는 IRSA 와 함께 IAM 역할을 사용하는 것도 가능합니다. IAM 역할 # IAM 역할은 S3 버킷에 대한 읽기, 쓰기, 목록 조회 권한이 필요합니다. 버킷별 역할을 사용하거나 역할을 결합할 수 있습니다. 차트 구성 # IAM 역할은 아래에 명시된 대로 어노테이션을 추가하고 시크릿을 변경하여 지정할 수 있습니다: Registry # 어노테이션 키를 통해 IAM 역할을 지정할 수 있습니다: --set registry.annotations."iam\.amazonaws\.com/role"=<role name> registry-storage.yaml 시크릿을 생성할 때 액세스 키와 시크릿 키를 생략합니다: s3: bucket: gitlab-registry v4auth: true region: us-east-1 참고 : 키 쌍을 제공하면 IAM 역할이 무시됩니다. 자