Развертывание в AWS EKS с использованием сервисной учетной записи.

Мне нужно развернуть несколько (> 2 дюжин) приложений в отдельных пространствах имен из GitLab. К сожалению, старая интеграция Gitlab с Kubernetes на уровне экземпляра уже давно устарела, а новая система агентов требует установки и настройки отдельного агента для каждого проекта, что неосуществимо в моем масштабе.

Моей первой попыткой было использовать Kubernetes.s для создания клиентских сертификатов, но это не удалось, потому что по какой-то причине Kubernetes не выдавал их, несмотря на одобрение.

Итак, я попробовал развернуть с помощьюнапрямую - это работает, но кажется, что все руководства, которые я нашел, просто говорят, что нужно использовать существующие/учетные данные в конвейере CI. Однако это просто плохо, потому что я не хочу разглашать свои учетные данные по всему Gitlab.

Итак, какова сейчас наилучшая практика развертывания в кластере EKS, который хотя бы каким-то образом масштабируется?