Azure 관리 ID를 통한 서비스 참여

Azure 참여 방법을 사용하여 Azure에서 Teleport 서비스를 Teleport 클러스터에 참여시킵니다

이 가이드에서는 Azure 참여 방법 을 사용하여 Azure Virtual Machine에서 실행 중인 Teleport 인스턴스가 비밀을 공유하지 않고 Teleport 클러스터에 참여하도록 구성하는 방법을 설명합니다. Azure 참여 방법은 Azure Virtual Machine에서 실행되는 모든 Teleport 프로세스에서 사용할 수 있습니다. Teleport 프로세스를 클러스터에 참여시키는 다른 방법은 Teleport 서비스를 클러스터에 참여시키기 를 참조하십시오. 작동 방식 # 내부적으로, Teleport 프로세스는 서명된 증명 데이터 문서와 액세스 토큰을 Teleport Auth Service에 전송하여 Azure 구독에서 실행 중임을 증명합니다. VM의 ID는 Azure 참여 토큰에 구성된 허용 규칙과 일치해야 합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport 바이너리가 설치된 Linux를 실행하는 Azure Virtual Machine. 해당 Virtual Machine에는 관리 ID 가 할당되어 있어야 합니다. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and t