GCP로 서비스 등록하기

GCP 조인 방법을 사용하여 Teleport 클러스터에 서비스를 추가합니다.

이 가이드에서는 GCP 조인 방법 을 사용하여 GCP VM에서 실행 중인 Teleport 프로세스가 비밀을 공유하지 않고 Teleport 클러스터에 참여하도록 구성하는 방법을 설명합니다. 작동 방식 # GCP 조인 방법은 GCP VM에서 실행 중인 모든 Teleport 프로세스에서 사용할 수 있습니다. VM에는 서비스 계정 이 할당되어 있어야 합니다(기본 서비스 계정으로 충분합니다). 클러스터에 참여하는 Teleport 프로세스에는 IAM 역할이 필요하지 않습니다. 내부적으로, 서비스는 GCP 프로젝트에서 실행 중임을 증명하기 위해 GCP 조인 토큰에 구성된 허용 규칙과 일치하는 서명된 ID 토큰을 전송합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport 서비스를 호스팅할 GCP VM으로, 서비스 계정이 할당되어 있고 Teleport 바이너리가 설치되어 있어야 합니다. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.