Workload Identity API & 워크로드 증명

`tbot` Workload Identity API 서비스 및 워크로드 증명 기능에 대한 정보

Workload Identity API 서비스( workload-identity-api )는 워크로드가 즉석에서 JWT 및 X509 워크로드 신원 자격 증명을 요청할 수 있게 하는 구성 가능한 tbot 서비스입니다. 자격 증명을 디스크에 쓰는 것보다 더 안전한 대안이며, 자격 증명을 발행하기 전에 워크로드의 속성을 결정하기 위한 워크로드 증명이라는 프로세스 수행을 지원합니다. Workload Identity API는 두 가지 표준과 호환됩니다: SPIFFE Workload API Envoy SDS 워크로드에 자격 증명을 발행하는 것 외에도, Workload Identity API는 워크로드가 다른 워크로드의 자격 증명을 검증하는 데 필요한 신뢰 번들도 제공할 수 있습니다. 구성 # # type은 서비스의 유형을 지정합니다. Workload Identity API 서비스의 경우 # 항상 `workload-identity-api`입니다. type: workload-identity-api