데이터베이스 자동 검색

데이터베이스 자동 검색 구성을 위한 상세 가이드

Teleport는 데이터베이스를 자동으로 검색하여 Teleport 클러스터에 등록하도록 구성할 수 있습니다. 지원 클라우드 # AWS : AWS 데이터베이스 자동 검색. Azure : Azure 데이터베이스 자동 검색. 아키텍처 개요 # 데이터베이스 자동 검색은 다음 구성 요소로 이루어집니다: API를 폴링하여 데이터베이스를 검색하고 Teleport 클러스터에 등록하는 하나 이상의 Teleport 검색 서비스 인스턴스. 검색된 데이터베이스로의 데이터베이스 연결을 전달하는 하나 이상의 Teleport 데이터베이스 서비스 인스턴스. 검색 서비스와 데이터베이스 서비스 모두 동일한 Teleport 프로세스 또는 별도의 프로세스로 구성할 수 있습니다. 데이터베이스 검색과 데이터베이스 접근을 분리하기 위해 별도의 프로세스로 실행하는 것을 권장합니다. 검색 서비스 작동 방식 # Teleport 검색 서비스는 구성된 선택기와 일치하는 데이터베이스를 위해 API를 폴링하는 역할을 합니다. 검색 서비스가 데이터베이스와 매칭되면 Teleport 클러스터에 해당 데이터베이스를 동적으로 등록 합니다. Teleport 클러스터에 생성되는 동적 db 리소스에는 다음과 같은 정보가 포함됩니다: 이름 : 데이터베이스 이름. Teleport 클러스터의 다른 db 이름과 충돌을 피하기 위해 추가 식별 정보가 추가됨 레이블 가져온 데이터베이스 태그 데이터베이스 위치/리전 클라우드 계정 정보(예: AWS 계정 ID / Azure 구독 ID) 검색된 데이터베이스 유형에 해당하는 매처 유형(예: "rds", "redshift" 등) 엔드포인트 정보 : 데이터베이스에 도달할 수 있는 연결 엔드포인트 Tip 클라우드 공급자의 데이터베이스에 연결된 특수 태그를 사용하여 검색된 데이터베이스의 이름을 재정의할 수 있습니다: 키 : TeleportDatabaseName 값 : 원하는 이름 검색 서비스는 데이터베이스 메타데이터에 태그가 포함되어 있는지 확인하고 그 값을 Teleport의 리소스 이름으로 사용합니다. 이름 재정의는 그대로 사용되므로 추가 메타데이터가 추가되지 않습니다. Teleport 검색 서비스는 데이터베이스를 위해 폴링할 수 있는 API에만 접근하면 되며, 데이터베이스에 연결하기 위한 네트워크 연결이나 권한이 필요하지 않습니다. 새 데이터베이스를 등록하는 것 외에도, 검색 서비스는 삭제되었거나 검색 서비스의 구성된 선택기와 더 이상 매칭되지 않는 데이터베이스를 Teleport 레지스트리에서 제거합니다. 검색 서비스 구성 # 다음은 검색 서비스를 위한 데이터베이스 자동 검색 구성 예시입니다: discovery_service: enabled: true discovery_group: "disc-group" # poll_interval은 검색 서버가 각 검색 주기를 실행하는 간격입니다. 기본값은 5m입니다. poll_interval: 5m # AWS 호스팅 리소스 검색을 위한 매처. aws: # Teleport 클러스터에서 검색하고 등록할 AWS 리소스 유형. # 유효한 데이터베