kopsで構築したKubernetesクラスタでIRSAを使う - PartyIXIAM Role for Service Account(IRSA)自体はEKS以外でも利用可能ということだったので,自前のkopsクラスタで構築してみた. ほぼ,こちらのお世話になっている. blog.hatappi.me ほぼ同じことをしているのだが,いかんせん複雑なので自分用の記録として残しておく. OIDC Providerを作成 IssuerをS3上に作る こちらのガイドでは,OIDCのissuerを公開するために,S3のバケットを作っている. もちろんこれはissuerとして振る舞って,必要なファイルを配信しれくれればS3でなくても問題ない. 大事なことは,次で説明する鍵を作成し,これを元にした discovery.json と,keys.json を, https://${ISSUER_HOSTPATH}/.well-known/openid-confugration htt
