GitLab chart를 사용한 GKE의 Workload Identity Federation

히스토리 GitLab 17.0에서 도입 되었습니다. chart에서 외부 오브젝트 스토리지의 기본 구성은 시크릿 키를 사용합니다. GKE용 Workload Identity Federation 을 사용하면 단기 토큰을 사용하여 Kubernetes 클러스터에 오브젝트 스토리지에 대한 접근 권한을 부여할 수 있습니다. 기존 GKE 클러스터가 있는 경우 Workload Identity Federation을 사용하도록 노드 풀을 업데이트하는 방법에 관한 Google 문서 를 참조하세요. workload identity를 사용하려면 object-storage.yaml 시크릿에서 google_json_key_string 을 생략하세요: provider: Google google_project: your-project-id google_client_email: null # Will use workload identity google_json_key_string: null # Will use work