CI/CD Terraform complète sur GCP en 3 étapes
Dans les articles précédents de la série TheForge, nous avons vu comment déployer un cluster GKE + VPC + ArgoCD sur GCP via Terraform. Cette stack est fonctionnelle mais elle a ses limites : le state Terraform est local, l’authentification GCP repose sur gcloud et il n’y a aucun workflow CI/CD. Comment passer d’un workflow PoC local à une configuration CI/CD complète applicable en production ? Authentification GCP via Workload Identity Federation (WIF) pour GitHub Actions Remote state Terraform sur GCS Workflows GitHub Actions Workload Identity Federation Workload Identity Federation (WIF) est une fonctionnalité de GCP qui permet à des applications externes (comme GitHub Actions) d’obtenir des identités temporaires pour accéder aux ressources GCP, sans avoir besoin de stocker des clés JSON de service account. ...