GitLab 차트 사용 시 Azure Workload Identity

GitLab 차트에서 Azure Workload Identity를 사용해 오브젝트 스토리지에 접근하는 방법을 설명합니다.

차트에서 외부 오브젝트 스토리지를 위한 기본 구성은 시크릿 키를 사용합니다. Azure Workload Identity 를 사용하면 단기 토큰을 통해 Kubernetes 클러스터에서 오브젝트 스토리지 접근 권한을 부여할 수 있습니다. AKS(Azure Kubernetes Service) 클러스터에서 workload identity를 배포 및 구성하는 방법에 관한 Microsoft 문서 를 참고하세요. 요구 사항 # 오브젝트 스토리지에 workload identity를 사용하려면 다음이 필요합니다: OpenID Connect Issuer(OIDC) 발급자가 활성화된 AKS 클러스터. Storage Blob Data Contributor 권한이 할당된 Azure 관리 ID. azure.workload.identity/client-id: 어노테이션이 있고 관리 ID와 연결된 Kubernetes 서비스 계정. workload identity를 활성화하려면 각 파드에 레이블 azure.wor