GCP Workload Identity Federation으로 OpenID Connect 구성

JWT 토큰과 Workload Identity Federation을 사용하여 GitLab CI/CD에서 Google Cloud로 인증하는 방법.

Warning CI_JOB_JWT_V2 는 GitLab 15.9에서 더 이상 사용되지 않음 으로 표시되었으며 GitLab 17.0에서 제거될 예정입니다. 대신 ID 토큰 을 사용하세요. 이 튜토리얼은 JSON Web Token(JWT) 토큰과 Workload Identity Federation을 사용하여 GitLab CI/CD 잡에서 Google Cloud로 인증하는 방법을 보여줍니다. 이 구성은 시크릿을 저장할 필요 없이 온디맨드 단기 자격 증명을 생성합니다. 시작하려면 GitLab과 Google Cloud 간의 ID 페더레이션을 위해 OpenID Connect(OIDC)를 구성하세요. GitLab과 함께 OIDC를 사용하는 방법에 대한 자세한 내용은 클라우드 서비스에 연결 을 참조하세요. 이 튜토리얼에서는 Google Cloud 계정과 Google Cloud 프로젝트가 있다고 가정합니다. 귀하의 계정은 Google Cloud 프로젝트에서 최소한 워크로드 ID 풀 관리자 권한이 있