GitLab CI/CD에서 GCP Secret Manager 시크릿 사용

GitLab CI/CD 파이프라인에서 GCP Secret Manager 시크릿을 사용하는 방법 알아보기

히스토리 GitLab 및 GitLab Runner 16.8에서 도입 됨. GitLab CI/CD 파이프라인에서 Google Cloud (GCP) Secret Manager 에 저장된 시크릿을 사용할 수 있습니다. GCP Secret Manager와 GitLab을 사용하는 흐름은 다음과 같습니다: GitLab이 CI/CD job에 ID 토큰을 발급합니다. 러너가 ID 토큰을 사용하여 GCP에 인증합니다. GCP가 GitLab으로 ID 토큰을 검증합니다. GCP가 단기 액세스 토큰을 발급합니다. 러너가 액세스 토큰을 사용하여 시크릿 데이터에 액세스합니다. GCP가 액세스 토큰의 주체에 대한 IAM 시크릿 권한을 확인합니다. GCP가 러너에게 시크릿 데이터를 반환합니다. GitLab을 GCP Secret Manager와 함께 사용하려면: GCP Secret Manager 에 저장된 시크릿이 있어야 합니다. GitLab을 ID 공급자로 포함하도록 GCP Workload Identity Fe