에이전트에 새 서비스 활성화

Teleport 에이전트에서 실행 중인 서비스를 편집하는 방법을 설명합니다.

단일 Teleport 에이전트는 여러 서비스를 실행할 수 있습니다. 이 가이드는 Teleport 에이전트가 실행하는 서비스를 조정하여 인프라의 다양한 리소스를 프록시할 수 있는 방법을 보여줍니다. 작동 방식 # Teleport 에이전트가 클러스터에 합류할 때, 자신을 인증하기 위해 Teleport Auth Service에 조인 토큰 을 제시합니다. 조인 토큰은 Teleport Auth Service 백엔드에 저장된 동적 리소스입니다. 여기에는 TTL(Time To Live), 이름, 그리고 토큰이 에이전트에서 실행을 인가하는 Teleport 서비스 목록이 포함됩니다. Teleport 에이전트가 클러스터에 합류하면, Teleport Auth Service는 에이전트에 대한 인증서를 발급합니다. 인증서에는 에이전트가 실행할 수 있도록 인가된 Teleport 서비스가 포함됩니다. 에이전트에서 새 서비스를 실행하려면 해당 서비스에 대한 초기 합류 절차를 반복해야 합니다. 에이전트는 새 토큰으로 클러스터에 다시 합류하고 새 인증서를 받아야 합니다. 사전 요구 사항 # Teleport 클러스터 클러스터에서 실행 중인 하나 이상의 Teleport 에이전트 (Linux 서버 또는 Kubernetes 파드) To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can connect to the cluster and run the tctl status command, you can use your current credentials to run subsequent tctl commands from your workstation. If you host your own Teleport cluster, you can also run tctl commands on the computer that hosts the Teleport Auth Service for full permissions. 예시로, 이 가이드는 토큰 조인 방법을 사용하여 에이전트에 서비스를 추가하는 방법을 보여줍니다. 이는 여러 가능한 조인 방법 중 하나입니다. 전체 목록은 Teleport 에이전트 사용 개요 를 읽어보세요. 1/3단계. 새 조인 토큰 생성 # 에이전트에서 실행