AWSやGCPなどのクラウドプロバイダのIAMロールを、OpenShiftのServiceAccountに直接紐付けて権限委譲を行う機能を何と呼ぶか。

2026年3月20日

Pod Identity（Red Hat用語ではCloud Credential OperatorのMintモードやManualモードでのSTS統合）により、Podが一時的なクラウド認証情報を受け取れるようになる。

Serviceが提供するHTTPSエンドポイントに対して、OpenShift内部のCAによって署名された証明書を自動的に生成・マウントさせるためにServiceに追加するアノテーションはどれか。

OVN-Kubernetesネットワークプラグインにおいて、ノード間のPod通信パケットをIPsecで暗号化するために設定するフィールドはどこにあるか。