동적 Windows 데스크톱 등록

Teleport를 재시작하지 않고 Windows 데스크톱을 등록/해제합니다.

동적 Windows 데스크톱 등록을 통해 Teleport 관리자는 Teleport Windows Desktop Service 인스턴스가 읽는 정적 구성 파일을 업데이트할 필요 없이 새로운 Windows 데스크톱을 등록(또는 기존 항목을 업데이트/해제)할 수 있습니다. Windows Desktop Service 인스턴스는 각 dynamic_windows_desktop 리소스를 포함하는 Teleport Auth 서비스의 업데이트를 감시하며, 이 리소스에는 Windows Desktop Service가 Windows 데스크톱에 연결하는 데 필요한 정보가 포함되어 있습니다. 필요한 권한 # 동적으로 등록된 Windows 데스크톱과 상호 작용하려면 사용자는 dynamic_windows_desktop 리소스를 관리할 수 있는 권한이 있는 Teleport 역할이 있어야 합니다. 다음 예시에서, 역할은 사용자가 dynamic_windows_desktop 리소스에 대해 가능한 모든 작업을 수행할 수 있도록 허용합니다: allow: rules: - resources: [ dynamic_windows_desktop ] verbs: [ list , create , read , update , delete ] 동적 등록 활성화 # 동적 등록을 활성화하려면, Windows Desktop Service 구성에 등록을 위해 이 서비스가 모니터링할 리소스 레이블 선택기 목록과 함께 resources 섹션을 포함합니다: windows_desktop_service: enabled: true resources: - labels: "*": "*" 와일드카드 선택기를 사용하여 Windows Desktop Service의 클러스터에서 모든 동적 Windows 데스크톱 리소스를 등록하거나 특정 레이블 집합을 하위 집합에 제공할 수 있습니다: resources: - labels: "env": "prod" - labels: "env": "test" dynamic_windows_desktop 리소스 생성 # dynamic_windows_desktop 리소스를 생성하여 Windows 데스크톱을 동적으로 등록하도록 Teleport를 구성합니다. 다음 예시는 host1.example.com:3089 에서 example 이라는 Windows 데스크톱에 연결하기 위한 Teleport를 구성합니다. kind: dynamic_windows_desktop version: v1 metadata: name: example description: "예시 데스크톱" labels: env: test spec: addr: host1.example.com:3089 # non_ad는 로컬 Windows 사용자로 로그인하는 경우 true이고 Active Directory 사용자의 경우 false여야 합니다 non_ad: true # domain은 AD에 가입된 머신에 사용되는 도메인을 지정합니다 domain: "" # 선택 사항 - 브라우저 창의 크기에 관계없이 모든 세션이 동일한 화면 크기를 사용하도록 합니다. #