보안 토큰으로 서비스 조인하기

이 가이드는 조인 토큰을 사용하여 Teleport 인스턴스를 클러스터에 조인하고, 인프라의 리소스에 대한 접근을 프록시하는 방법을 설명합니다.

이 가이드에서는 조인 토큰 을 제시하여 하나 이상의 서비스를 실행하는 Teleport 프로세스를 클러스터에 등록하는 방법을 보여줍니다. 이 방식에서는 새 Teleport 프로세스를 등록하겠다는 의도를 선언하면, Teleport가 해당 프로세스가 Teleport 클러스터와 신뢰 관계를 수립하는 데 사용할 보안 토큰을 생성합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport 프로세스를 호스팅할 Linux 서버(예: Linux 배포판 기반 이미지를 사용하는 가상 머신 또는 Docker 컨테이너). 이 가이드에서는 Teleport SSH 서비스 인스턴스를 등록하는 방법을 보여줍니다. 이 방식은 Proxy 서비스, Kubernetes 서비스, Database 서비스 등 인프라의 리소스에 접근하기 위한 다른 Teleport 서비스에도 적용됩니다. 로드 밸런서 뒤에서 여러 Proxy 서비스 인스턴스 실행하기 조인 토큰 방식은 클러스터에 단일 Proxy 서비스 인스턴스가 있는 경우와 로드 밸런서(LB) 또는 여러 값을 가진 DNS 항목 뒤에 여러 Proxy 서비스 인스턴스가 있는 경우 모두 동작합니다. Proxy 서비스 인스턴스가 여러 개인 경우, 클러스터에 조인하는 Teleport 프로세스는 모든 Proxy 서비스 인스턴스에 터널을 설정합니다. 로드 밸런서를 사용하는 경우, 라운드 로빈 또는 유사한 균형 조정 알고리즘을 사용해야 합니다. Teleport Proxy 서비스 인스턴스와 함께 스티키 로드 밸런싱 알고리즘 (예: "세션 어피니티")을 사용하지 마십시오. Tip Docker 컨테이너를 사용하는 경우, 이 가이드는 Li