Teleport EKS 자동 검색

Teleport에서 AWS EKS 클러스터 자동 검색을 구성하는 방법

EKS 자동 검색은 태그가 구성된 레이블과 일치하면 모든 EKS 클러스터를 자동으로 검색하고 Teleport에 등록할 수 있습니다. Teleport cluster auto-discovery involves two components: The Teleport Discovery Service that watches for new clusters or changes to previously discovered clusters. It dynamically registers each discovered cluster as a kube_cluster resource in your Teleport cluster. It does not need connectivity to the clusters it discovers. The Teleport Kubernetes Service that monitors the dynamic kube_cluster resources registered by the Discovery Service. It proxies communications between users and the cluster. 작동 방식 # Teleport 검색 서비스는 AWS를 포함한 구성된 클라우드 공급자에서 지정된 필터링 레이블과 일치하는 Kubernetes 클러스터를 스캔하여 식별된 새 클러스터에 대한 동적 리소스를 Teleport 내에 생성합니다. Teleport Kubernetes 서비스는 이러한 동적 리소스를 모니터링하고 해당 Kubernetes 클러스터로 요청을 전달합니다. 두 서비스 모두 기능을 수행하기 위해 AWS API에 접근해야 합니다. 또한 Kubernetes 서비스는 대상 클러스터에 직접 접근하고 요청을 전달하는 데 필요한 권한이 필요합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -