Kubernetes 클러스터 자동 검색

Kubernetes 클러스터 자동 검색 설정을 위한 상세 가이드입니다.

Kubernetes 클러스터 자동 검색을 사용하면 클라우드 공급자에서 호스팅되는 Kubernetes 클러스터를 자동으로 검색하고 등록할 수 있습니다. 새로운 Kubernetes 클러스터를 검색하는 동안 Teleport는 클러스터에 어떤 구성 요소도 설치하지 않습니다. 대신, 클러스터의 API에 대한 직접 접근과 최소한의 접근 권한이 필요합니다. 지원되는 클라우드 # AWS : AWS EKS 클러스터에 대한 자동 검색. Azure : Azure AKS 클러스터에 대한 자동 검색. Google Cloud : Google Kubernetes Engine 클러스터에 대한 자동 검색. Kubernetes 클러스터 자동 검색 작동 방식 # Kubernetes 클러스터 자동 검색은 두 단계로 이루어집니다: 클라우드 API 폴링 # Teleport Discovery Service는 설정된 클라우드 공급자를 스캔하고 Kubernetes 클러스터가 필터링 레이블 집합과 일치하는지 식별하는 역할을 합니다. 프로세스가 새로운 Kubernetes 클러스터를 식별하면 Teleport 내에 동적 리소스를 생성합니다. 이 리소스에는 클라우드 공급자에서 가져온 다음과 같은 정보가 포함됩니다: 이름 : 클러스터 이름 레이블 클러스터 태그. 클러스터 위치. 클러스터가 속한 클라우드 계정 식별 — AWS 계정 ID / Azure 구독 ID. Tip Teleport 레지스트리에 클러스터를 다른 이름으로 가져올 수 있습니다. 이를 위해서는 클라우드 공급자의 리소스(EKS, AKS, GKE)에 다음 태그를 추가해야 합니다: 키 : TeleportKubernetesName 값 : 원하는 이름 Discovery Service는 클러스터에 해당 태그가 포함되어 있는지 확인하고 해당 값을 Teleport의 리소스 이름으로 사용합니다. 동일한 이름을 가진 클러스터가 서로 다른 리전/클라우드 공급자에 있어 Teleport에서 충돌이 발생하는 경우 이 기능을 사용해야 합니다. 새로운 Kubernetes 클러스터를 감지하는 것 외에도, Discovery Service는 삭제되었거나 태그가 더 이상 필터링 레이블을 충족하지 않는 Kubernetes 클러스터를 Teleport 레지스트리에서 제거합니다. 다음 스니펫은 Discovery Service의 다양한 설정 옵션과 기본값을 설명합니다. # 이 섹션은 Discovery Service를 설정합니다 discovery_service: enabled: true discovery_group: "prod" aws: # AWS 리소스 유형. 유효한 옵션은 다음과 같습니다: # eks - AWS EKS 클러스터를 검색하고 등록합니다 # ec2 - AWS EC2 머신을 검색하고 등록합니다 - types: [ "eks" ] # 리소스를 검색할 AWS 리전 regions: [ "us-east-1" , "us-west-1" ] # 리소스 등록 시 일치시킬 AWS 리소스 태그 # 선택적 섹션: 기본값은 "*":"*" tags: "env": "prod" # AWS 계