Teleport AKS 자동 검색

Azure 클라우드에서 AKS 클러스터 자동 검색

AKS 자동 검색은 태그가 구성된 레이블과 일치하면 모든 AKS 클러스터를 자동으로 검색하고 Teleport에 등록할 수 있습니다. 작동 방식 # Teleport cluster auto-discovery involves two components: The Teleport Discovery Service that watches for new clusters or changes to previously discovered clusters. It dynamically registers each discovered cluster as a kube_cluster resource in your Teleport cluster. It does not need connectivity to the clusters it discovers. The Teleport Kubernetes Service that monitors the dynamic kube_cluster resources registered by the Discovery Service. It proxies communications between users and the cluster. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: AD 그룹을 생성하고 연결할 권한이 있는 Azure 신원. 실행 중인 하나 이상의 AKS 클러스터. AKS 클러스터에 대한 접근. Teleport 검색 및 Kubernetes 서비스를 실행할 호스트. 1/2단계. 필요한 권한으로 Azure 신원 설정 # 각 클러스터의 인증 및 인가 설정에 따라 Azure는 Teleport가 서버로 요청을 전달하는 데 필요한 권한