쿠버네티스 클러스터 등록 소개

Teleport가 RBAC, 감사 로그 등을 통해 쿠버네티스 클러스터를 보호하는 방법을 알아봅니다.

Teleport는 쿠버네티스 클러스터에 대한 안전한 접근을 제공합니다: 사용자는 Okta와 같은 SSO(Single Sign-On) 제공자를 통해 쿠버네티스 클러스터에 접근할 수 있으며, 두 번 로그인하지 않고도 클러스터 간에 전환할 수 있습니다. 운영자는 특정 쿠버네티스 클러스터 또는 클러스터 내 특정 리소스에 대한 접근 제한을 포함하여 세분화된 역할 기반 접근 제어(RBAC)를 구현할 수 있습니다. 조직은 kubectl 세션을 기록하여 규정 준수를 달성할 수 있습니다. 이 섹션의 가이드는 Teleport로 쿠버네티스 클러스터를 보호하는 방법을 안내합니다. 쿠버네티스에서 Teleport Community Edition 또는 Teleport Enterprise를 자체 호스팅하는 방법은 쿠버네티스 배포 가이드 를 참조하세요. 다음은 Teleport를 사용하여 쿠버네티스 클러스터에 접근하고, 명령을 실행하며, Teleport 감사 로그에서 kubectl 활동을 확인하는 예시입니다: Teleport Discovery Service를 설정하여 Teleport가 자동으로 쿠버네티스 클러스터를 보호하도록 할 수 있습니다. Teleport 자동 탐색 에 대해 더 알아보세요. Teleport는 Teleport 에이전트 서비스인 Teleport 쿠버네티스 서비스를 통해 쿠버네티스 클러스터를 보호합니다. 에이전트 서비스에 대한 자세한 내용은 Teleport 에이전트 아키텍처 를 참조하세요. 또한 여러 에이전트 서비스를 실행하기 위해 Teleport 에이전트 풀 을 배포하는 방법도 알아볼 수 있습니다. 시작하기 # 쿠버네티스 클러스터를 Teleport에 등록하는 가장 빠른 방법은 등록하려는 클러스터에 Teleport 쿠버네티스 서비스 인스턴스를 배포하는 것입니다. 시작 가이드 에서 이 방법을 안내합니다. 쿠버네티스 클러스터 수동 등록 # 경우에 따라 클러스터를 생성할 때 Teleport에 쿠버네티스 클러스터를 수동으로 등록하고 싶을 수 있습니다. 몇 가지 방법이 있습니다: 원하는 클러스터에 IAM Joining을 사용하여 Teleport 쿠버네티스 서비스 배포 . 쿠버네티스 클러스터 외부(예: 가상 머신에 직접)에 Teleport 쿠버네티스 서비스를 배포하고 kubeconfig에 접근 권한 부여 . 쿠버네티스 외부에 Teleport 쿠버네티스 서비스를 배포하고 동적 구성 리소스 사용 으로 클러스터를 등록. 쿠버네티스 클러스터 접근 구성 # 쿠버네티스 클러스터를 Teleport에 등록한 후에는 세분화된 접근 제어를 적용하여 사용자가 클러스터에 접근하는 방식을 관리할 수 있습니다. 쿠버네티스 RBAC 가이드 에서 사용자에게 쿠버네티스 클러스터, 그룹, 사용자 및 리소스에 대한 올바른 접근 권한을 부여하는 단계별 지침을 확인하세요. Teleport에 등록된 쿠버네티스 클러스터에서 접근 제어를 구성하는 포괄적인 참조 자료는 접근 제어 참조 를 확인하세요.