동적 데이터베이스 등록

Teleport를 재시작하지 않고 데이터베이스를 등록/해제합니다.

동적 데이터베이스 등록을 통해 Teleport 관리자는 정적 구성을 업데이트하고 Teleport Database Service 인스턴스를 재시작하지 않고도 새 데이터베이스를 등록하거나 기존 데이터베이스를 업데이트/해제할 수 있습니다. 동적 등록을 통해 관리자는 동일한 데이터베이스 리소스를 감시하도록 Database Service 복제본을 구성하여 고가용성 을 위한 여러 Database Service 인스턴스를 배포할 수도 있습니다. 동적 등록을 활성화하려면 Teleport Database Service 구성에 resources 섹션을 포함하고 이 서비스가 등록을 위해 모니터링할 리소스 레이블 선택기 목록을 지정합니다: db_service: enabled: true resources: - labels: "*": "*" 와일드카드 선택기를 사용하여 Database Service에서 클러스터의 모든 동적 앱 리소스를 등록하거나 하위 집합에 대한 특정 레이블 세트를 제공할 수 있습니다: resources: - labels: "env": "prod" "engine": "postgres" - labels: "env": "test" "engine": "mysql" 현재 실행 중인 Database Service를 보려면 tctl get db_services 를 실행합니다: kind: db_service metadata: expires: "2024-08-27T11:38:10.207175Z" name: 2b5207e3-a258-423e-a41d-e50ea2f0dfdc spec: hostname: my-host resources: - labels: env: prod engine: postgres - labels: env: test engine: mysql version: v1 db_service 내의 name 은 Teleport Database Service를 실행하는 에이전트의 호스트 ID와 일치합니다. 다음으로 데이터베이스 리소스를 정의합니다: kind: db version: v3 metadata: name: example description: "예시 데이터베이스" labels: env: prod engine: postgres spec: protocol: "postgres" uri: "localhost:5432" 동적 등록을 생성하는 사용자는 데이터베이스 레이블 및 db 리소스에 접근할 수 있는 역할이 필요합니다. 이 예시 역할에서 사용자는 env: prod 및 engine: postgres 레이블이 지정된 데이터베이스만 생성하고 유지 관리할 수 있습니다. kind: role metadata: name: dynamicregexample spec: allow: db_labels: engine: postgres env: prod rules: - resources: - db verbs: - list - create - read - update - delete version: v5 전체 데이터베이스 리소스 스펙 참조 를 확인하십시오. 데이터베이스 리소스를 생