Teleport 에이전트 고가용성

고가용성(HA) 구성으로 Teleport 에이전트를 배포하는 방법.

동일한 인프라 리소스를 프록시하는 여러 Teleport 에이전트를 실행하여 고가용성을 구현할 수 있습니다. 하나의 Teleport 에이전트가 오프라인 상태가 되더라도, Teleport 사용자는 해당 에이전트가 프록시하도록 구성된 인프라 리소스에 계속 연결할 수 있습니다. 이 가이드는 에이전트 고가용성의 작동 방식과 조직에서 구성하는 방법을 설명합니다. 고가용성 에이전트 배포를 직접 유지 관리해야 하므로, 이 가이드는 이러한 배포가 어떻게 작동하는지 이해할 수 있도록 아키텍처 컨텍스트를 제공합니다. 고가용성 배포를 지원하는 네 가지 Teleport 에이전트 서비스가 있습니다: Teleport Application Service Teleport Database Service Teleport Desktop Service Teleport Kubernetes Service 팁: 일반적으로, Teleport Proxy Service에 연결된 두 에이전트가 동일한 구성을 가지면, 해당 에이전트들은 동일한 인프라 리소스를 프록시하며 Teleport Proxy Service는 이들 사이에서 사용자 트래픽을 로드 밸런싱합니다. 작동 방식 # Teleport Proxy Service가 Teleport로 보호된 리소스에 대한 트래픽을 수신하면, 해당 리소스를 프록시할 수 있는 사용 가능한 Teleport 에이전트를 찾아 트래픽을 전달합니다. 에이전트 하트비트 # 각 Teleport 에이전트는 프록시하는 각 인프라 리소스에 대해 Teleport Proxy Service에 주기적인 하트비트 메시지를 전송합니다. Teleport Proxy Service는 하트비트를 사용하여 각 리소스가 에이전트와 연결된, 지속적으로 업데이트되는 Teleport로 보호된 리소스 목록을 구성합니다. 에이전트가 각 등록된 리소스에 대해 하트비트를 전송하므로, 여러 에이전트가 동일한 리소스를 프록시하는 경우 Proxy Service는 리소스-에이전트 조합의 여러 레코드를 유지합니다. 예를 들어, us-east-1a 의 에이전트와 us-east-1b 의 에이전트가 모두 myapp 이라는 애플리케이션을 프록시하는 경우, Proxy Service는 별도의 하트비트를 수신하고 us-east-1a 의 myapp 과 us-east-1b 의 myapp 에 대한 별도의 레코드를 유지합니다. Proxy Service 로드 밸런싱 # Teleport Proxy Service가 Teleport로 보호된 리소스에 대한 트래픽을 수신하면, 해당 트래픽이 기존 세션 에 속하는지 여부를 확인합니다. 기존 세션에 속하는 경우, Proxy Service는 해당 세션과 연결된 Teleport 에이전트로 트래픽을 전달합니다. 그렇지 않은 경우, Proxy Service는 대상 리소스를 프록시하도록 구성된 Teleport 에이전트 목록을 조회하고(이전 섹션에서 설명한 하트비트 기반으로), 새 세션을 생성하고 목록에서 임의의 정상 에이전트와 연결합니다. Teleport가 대상 인프라의 세션을 추적하기 때문에, Telepor