初めに GKE(Google Kubernetes Engine) を利用したアプリケーション開発において、GKE クラスタ内で実行されているワークロードから GCP サービスにアクセスすることは頻繁にあります。 アプリケーションから GCP サービスを扱うためには Google Cloud API に対して、HTTP / gRPC リクエストを送信します。基本的に クライアント ライブラリ を使い実装することが多いかと思います。 本記事ではアプリケーションから GCP サービスにアクセスする際の "認証" について触れます。GKE 上のワークロードが安全且つ管理しやすい方法で GCP サービスにアクセスするために重要です。 認証方法はいくつかあるのですが、特に推奨されている Workload Identity を用いたアプリケーション認証方法にフォーカスを当て紹介しようと思います! クラ
![GKE のワークロードから GCP サービスへ 安全 にアクセスする 〜 Workload Identity 入門 〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/21f5e9a8e2189a0acf1d698ba5896b7ef1bad2bc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--jIjuhabZ--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AGKE%252520%2525E3%252581%2525AE%2525E3%252583%2525AF%2525E3%252583%2525BC%2525E3%252582%2525AF%2525E3%252583%2525AD%2525E3%252583%2525BC%2525E3%252583%252589%2525E3%252581%25258B%2525E3%252582%252589%252520GCP%252520%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%2525E3%252581%2525B8%252520%2525E5%2525AE%252589%2525E5%252585%2525A8%252520%2525E3%252581%2525AB%2525E3%252582%2525A2%2525E3%252582%2525AF%2525E3%252582%2525BB%2525E3%252582%2525B9%2525E3%252581%252599%2525E3%252582%25258B%252520%2525E3%252580%25259C%252520Workload%252520Identity%252520%2525E5%252585%2525A5%2525E9%252596%252580%252520%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E9%252580%252586%2525E4%2525BA%252595%252528%2525E3%252581%252595%2525E3%252581%25258B%2525E3%252581%252595%2525E3%252581%252584%252529%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FDTlBFdTkxSUU2NExXeGFLUm9DeEUxM1FKeWp6NTRVdFlPeW1ZanJuOFQ1PXM5Ni1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)