Teleport Kubernetes 헬스 체크

Teleport Kubernetes 헬스 체크 구성 및 상태 확인 방법.

이 문서는 Teleport를 통한 Kubernetes 클러스터 헬스 체크의 개요를 제공합니다. Teleport Kubernetes Service 인스턴스는 등록된 Kubernetes 클러스터의 연결성과 권한을 주기적으로 확인합니다. Kubernetes 클러스터 헬스 체크는 Teleport 버전 [ kubernetes.health_check_min_version ] 이상에서 사용 가능합니다. Teleport Kubernetes 헬스 체크는 다음을 제공합니다: 관찰 가능성 : 사용자보다 먼저 네트워크 및 권한 문제를 발견합니다. 비정상 Kubernetes 클러스터는 Teleport UI, 명령줄 도구, 또는 Prometheus 메트릭에서 확인할 수 있습니다. 고가용성 : 고가용성 구성에서 정상 Kubernetes 클러스터로 연결을 자동으로 라우팅하고 분산합니다. Kubernetes 헬스 체크 작동 방식 # Teleport Kubernetes Service는 Kubernetes 클러스터가 작동 중이고 Teleport와 함께 사용 가능한지 확인하기 위해 Kubernetes 권한 및 헬스 엔드포인트를 점검합니다. 4가지 Kubernetes RBAC 권한이 Kubernetes SelfSubjectAccessReview API를 통해 정기적으로 확인됩니다. 이 권한들은 Teleport가 Kubernetes 클러스터와 함께 작동하기 위한 최소 요구사항의 일부입니다. 확인되는 권한은 다음과 같습니다: 사용자 impersonate 그룹 impersonate 서비스 계정 impersonate 파드 조회 권한을 확인할 수 없는 경우, 연결 오류와 Kubernetes 컴포넌트 오류를 구분하기 위해 Kubernetes /readyz 엔드포인트가 호출됩니다. 헬스 상태 # Kubernetes 클러스터는 healthy , unhealthy , 또는 unknown 상태 중 하나입니다. healthy 는 Kubernetes 클러스터의 헬스가 확인되었으며 정상임을 나타냅니다 unhealthy 는 Kubernetes 클러스터의 헬스가 확인되었으나 어떤 이유로 사용 불가능함을 나타냅니다 unknown 은 Kubernetes 클러스터가 헬스 체크에서 제외되었거나, 첫 번째 헬스 체크가 초기화 중임을 나타냅니다 Warning unknown Kubernetes 클러스터는 비정상일 수 있습니다. unknown Kubernetes 클러스터는 다음과 같은 이유로 헬스 체크가 수행되지 않습니다: [ kubernetes.health_check_min_version ] 이전 버전의 Teleport Kubernetes Service 인스턴스를 실행 중인 경우 health_check_config 를 명시적으로 비활성화한 경우 Kubernetes 클러스터를 제외하도록 health_check_config 레이블을 명시적으로 구성한 경우 헬스 확인 # Kubernetes 클러스터 헬스는 Teleport 웹 UI, 데스크톱 Connect UI, tctl CLI 도구, 또는 Prometheus 메트릭을