동적 앱 등록

Teleport를 재시작하지 않고 앱을 등록/등록 해제합니다.

동적 앱 등록을 사용하면 Teleport 관리자가 Teleport Application Service 인스턴스에서 읽는 정적 구성 파일을 업데이트하지 않고도 새 앱을 등록하거나 기존 앱을 업데이트/해제할 수 있습니다. Application Service 인스턴스는 주기적으로 Teleport Auth Service에 app 리소스를 쿼리하며, 각 리소스에는 Application Service가 애플리케이션을 프록시하는 데 필요한 정보가 포함됩니다. 동적 등록은 Application Service 인스턴스 풀을 관리하는 데 유용합니다. 내부적으로 Teleport Discovery Service는 동적 등록을 사용하여 Kubernetes 애플리케이션 을 등록합니다. 필요한 권한 # In order to interact with dynamically registered applications, a user must have a Teleport role with permissions to manage app resources. In the following example, a role allows a user to perform all possible operations against app resources: allow: rules: - resources: - app verbs: [ list , create , read , update , delete ] 동적 등록 활성화 # To enable dynamic registration, include a resources section in your Application Service configuration with a list of resource label selectors you'd like this service to monitor for registering: app_service: enabled: true resources: - labels: "*": "*" You can use a wildcard selector to register all dynamic app resources in the cluster on the Application Service or provide a specific set of labels for a subset: resources: - labels: "env": "prod" - labels: "env": "test" 앱 리소스 생성 # app 리소스를 생성하여 Teleport가 애플리케이션을 동적으로 프록시하도록 구성합니다. 다음 예시는 Teleport가 localhost:4321 에서 example 이라는 애플리케이션을 프록시하고 공개 주소 test.example.com 에서 사용 가능하도록 구성합니다: kind: app version: v3 metadata: name: example description: "Example app" labels: env: test spec: uri: http://localhost:4321 public_addr: test.