by shigemk2

当面は技術的なことしか書かない

KSA GSA

kubernetes GCP
  1. クラスタで Workload Identity Federation for GKE を有効にする
  2. 権限を構成する 3 .Kubernetes サービス アカウント(KSA)を Google サービス アカウント(GSA)にバインドする

cloud.google.com

kubernetes.io

cloud.google.com

cloud.google.com

https://cloud.google.com/static/kubernetes-engine/images/identity-sameness-workload-identity.svg