Oracle Cloud로 서비스 조인

Oracle 조인 방법을 사용하여 Teleport 클러스터에 서비스를 추가하세요.

이 가이드에서는 Oracle 조인 방법 을 사용하여 Oracle Cloud Infrastructure (OCI) Compute 인스턴스에서 실행 중일 때 시크릿을 공유하지 않고 Teleport 프로세스가 Teleport 클러스터에 조인하도록 구성하는 방법을 설명합니다. 작동 방식 # Oracle 조인 방법은 OCI Compute 인스턴스에서 실행 중인 모든 Teleport 프로세스에서 사용할 수 있습니다. 내부적으로 서비스는 서명된 OCI 인스턴스 신원 인증서와 인스턴스의 개인 키 소유권을 증명하는 암호화 서명을 Auth Service에 전송하여 OCI 테넌트에서 실행 중임을 증명합니다. Auth Service는 인스턴스 신원 인증서가 Oracle의 루트 CA에 의해 서명되었는지와 서명이 유효한지를 확인합니다. 인증서는 인스턴스의 테넌시, 컴파트먼트, 인스턴스 ID를 확인하고 Oracle 조인 토큰에 구성된 규칙과 대조합니다. Teleport v18.4.0보다 오래된 버전을 실행하는 인스턴스는 인스턴스 신원 인증서를 전송하지 않으며, 대신 Auth Service가 실행할 OCI API에 대해 사전 서명된 자기 인증 요청을 전송합니다. 사전 요구 사항 # A running Teleport (v17.3.0 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport 서비스를 호스팅할 OCI Compute 인스턴스. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current