Teleport 애플리케이션 서비스 레퍼런스

Teleport 애플리케이션 액세스에 대한 구성 및 CLI 레퍼런스 문서입니다.

구성

애플리케이션 리소스

로컬 머신에서 tctl을 사용할 수 있도록 tsh로 클러스터에 로그인합니다.

"tsh login"을 먼저 실행하지 않고 Auth Service 호스트에서 tctl을 실행할 수도 있습니다.

리소스를 생성합니다

로컬 머신에서 tctl을 사용할 수 있도록 tsh로 클러스터에 로그인합니다.

리소스를 생성합니다.

CLI

tsh apps ls

tsh apps logout

특정 앱에서 로그아웃합니다.

모든 앱에서 로그아웃합니다.

tsh apps config

테이블 형식으로 앱 정보를 출력합니다.

특정 앱의 정보를 출력합니다.

curl 명령 예시를 출력합니다.

curl 명령을 구성합니다.

tsh az

이 가이드는 teleport 바이너리의 정적 구성 파일, 동적 app 리소스, tsh apps 명령을 포함하여 Teleport Application Service와 상호 작용하기 위한 인터페이스 및 옵션을 설명합니다. 구성 # 다음 스니펫은 teleport.yaml 구성 파일에 표시되는 Application Service의 전체 YAML 구성을 보여줍니다: app_service: # 애플리케이션 프록시 서비스를 활성화합니다. enabled: true # Teleport는 애플리케이션 접근이 올바르게 작동하는지 확인하는 데 사용할 수 있는 # "dumper"라는 작은 디버그 앱을 제공합니다. JWT를 출력하므로 # 애플리케이션을 확장할 때 유용할 수 있습니다. debug_app: true # "tctl create" 명령으로 생성된 애플리케이션 리소스에 대한 매처. resources: - labels: "*": "*" # 이 섹션은 이 서비스에서 프록시되는 모든 애플리케이션의 정의를 포함합니다. # 여러 항목을 포함할 수 있습니다. apps: # 애플리케이션 이름. 식별 목적으로 사용됩니다. - name: "grafana" # 자유 형식 애플리케이션 설명. description: "This is an internal Grafana instance" # 애플리케이션이 사용 가능한 URI와 포트. uri: "http://localhost:3000" # 재정의할 선택적 애플리케이션 공개 주소. public_addr: "grafana.teleport.example.com" # 재작성(Rewrites) 섹션. rewrite: # JWT에 역할 또는 특성을 포함할지 여부를 지정합니다. # 옵션: # - roles-and-traits: 역할과 특성 모두 포함 # - roles: 역할만 포함 # - traits: 특성만 포함 # - none: JWT 토큰에서 역할과 특성 모두 제외 # 기본값: roles-and-traits jwt_claims: roles-and-traits # 리디렉션 응답의 "Location" 헤더를 재작성하여 # 호스트를 이 애플리케이션의 공개 주소로 교체합니다. redirect: - "grafana.internal.dev" # 헤더 패스스루 구성. headers: - "X-Custom-Header: example" - "X-External-Trait: {{external.env}} " # 애플리케이션 인증서 검증을 비활성화합니다. insecure_skip_verify: true # 앱에 할당할 선택적 정적 레이블. RBAC에 사용됩니다. labels: env: "prod" # 앱에 할당할 선택적 동적 레이블. RBAC에 사용됩니다. commands: - name: "hostname" command: [ "hostname" ] period: 1m0s # 선택적 AWS 특정 구성. aws: # 이 애플리케이션에 대한 AWS 역할을 수임할 때 사용되는 외부 ID. external_id: "example-external-id" - nam