Якщо ви в GitLab використовуєте інтеграцію з AWS через OIDC, то у вас сьогодні зламався деплой. Як фіксити.
Якщо у вас сьогодні у GitLab pipelines зʼявилася ця помилка:
An error occurred (InvalidIdentityToken) when calling the AssumeRoleWithWebIdentity operation: OpenIDConnect provider's HTTPS certificate doesn't match configured thumbprint
То вам треба додати новий thumbprint проміжного сертифіката GitLab OIDC:
195d7783eedf6e3d44ab2ad630ac4d2e031624acСтарий також не видаляйте, бо він ще продовжить використовуватися із-за кешей деякий час.
В AWS Console:
Проблема буде повторюватися регулярно, якщо GitLab якось не домовиться з AWS щодо whitelist.
Що відбулося
Відбувся перевипуск https сертифікатів у GitLab для OIDC (OpenID Connect) для авторизації GitLab pipelines на AWS. Через те, що у CloudFlare майже заекспайрився (до 31 грудня) проміжний сертифікат, а GitLab використовує сертифікати підписані CloudFlare.
Щоб пофіксити деплой — треба додати новий thumbprint сертифіката OIDC провайдера на Amazon AWS.
Пов’язані issue на гітлабі:
2 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів