GCP Workload Identity Federation으로 OpenID Connect 구성

Note Warning CI_JOB_JWT_V2 는 GitLab 15.9에서 폐기 되었으며 GitLab 17.0에서 제거될 예정입니다. 대신 ID 토큰 을 사용하세요. 이 튜토리얼은 JSON Web Token(JWT) 토큰과 Workload Identity Federation을 사용하여 GitLab CI/CD 잡에서 Google Cloud로 인증하는 방법을 보여줍니다. 이 구성은 비밀을 저장할 필요 없이 온디맨드 단기 자격 증명을 생성합니다. 시작하려면 GitLab과 Google Cloud 간의 ID 페더레이션을 위해 OpenID Connect(OIDC)를 구성합니다. GitLab에서 OIDC를 사용하는 방법에 대한 자세한 내용은 클라우드 서비스에 연결 을 참조하세요. 이 튜토리얼은 Google Cloud 계정과 Google Cloud 프로젝트가 있다고 가정합니다. 계정에는 Google Cloud 프로젝트에 대한 최소 workload identity pool Admin 권한이 있어야