주요 콘텐츠로 건너뛰기

3단계 - GKE 클러스터가 Secrets에 액세스할 수 있도록 설정

GKE 클러스터가 secrets에 액세스할 수 있도록 하려면 서비스 계정을 생성해야 합니다.

관리형 ID - 서비스 계정 생성

GKE 클러스터가 secrets에 액세스할 수 있도록 다음 서비스 계정을 생성합니다.

  1. 서비스 계정을 생성합니다.
gcloud iam service-accounts create external-secrets-sa --display-name="External Secrets >Service Account"
  1. 새로 생성한 서비스 계정에 권한을 부여합니다:
gcloud projects add-iam-policy-binding [project_id] \
 --member="serviceAccount:external-secrets-sa@[project_id].iam.gserviceaccount.com" \
 --role="roles/secretmanager.secretAccessor"
  1. 위의 이전 단계에서 생성한 서비스 계정으로부터 키 파일을 생성합니다:
gcloud iam service-accounts keys create keyfile.json \
 --iam-account="external-secrets-sa@[project_id].iam.gserviceaccount.com"

참고: 아래의 secret [gcp-secret]은 7단계에서 cdrplatform-external-secrets를 설치하는 동안 사용됩니다.

  1. 위에서 생성한 키 파일의 내용으로 Kubernetes secret을 생성합니다:
kubectl create secret generic gcp-secret --from-file=keyfile.json

계속

도움이 필요하신가요?

마지막 업데이트: