Blogs

gitops + github action + artifact registry 해당 글은 gitops와 github action 을 통해 gcp 의 artifact registry에 Push를 위한 방법을 기록하기 위한 글입니다. 추후 기록을 위해서 tofu 코드를 통해 모든 것을 작성 google workload identity pool을 생성 resource "google_iam_workload_identity_pool" "wi_pool" { provider = google disabled = false display_name = "GitHub Actions Pool" project = var.project_id workload_identity_pool_id = "github" lifecycle { ignore_changes = [ project, // project 변경을 무시하도록 설정 ] } } oidc인증을 위한 github provider 생성을 진행한다 resource "google_iam_workload_identity_pool_provider" "oidc_provider" { provider = google project = var....

회사의 특정 GCP 프로젝트가 삭제되고 staging 환경에서 새로 argocd rollouts,linkerd, external secret operator등을 설치를 하려고한다. 개발환경에서 환경구축을 할 때 손수 매뉴얼하게 진행을 했었는데 이번에는 openTofu를 사용해서 진행을 해보았다 helm을 이용해서 external-secret operator를 설치 helm install external-secrets \ external-secrets/external-secrets \ -n external-secrets \ --create-namespace 이때 특정 ns(external-secrets)에 pod가 여러개가 생성이되고 해당 문서에서 처럼 workload identity를 사용하여 gcp인증을 진행해야된다. 특정 서비스 어카운트를 생성하고 해당 어카운트에 workload identity user와 secret manager 엑세스 권한을 넣어주는것을 opentofu로 진행을 했다....