Довольно долго провозился с настройкой distribution в Azure через workload identity в AKS который не хотел работать.
Сама настройка простая:
- аннотация на сервис аккаунт в кластере (azure.workload.identity/client-id)
- метка на под (azure.workload.identity/use: "true")
- настроить конфигурацию в distribution
storage: azure: accountname: accountname container: containername credentials: type: default_credentials
Но в лог валится ошибка "403 Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature."
