IAM 조인을 사용한 Kubernetes 클러스터 등록

IAM 조인을 사용하여 Teleport에 Kubernetes 클러스터 연결하기.

이 가이드에서는 에이전트의 IAM 자격 증명을 사용하여 Teleport 클러스터에 자동으로 조인하는 방식으로 Kubernetes 클러스터를 Teleport에 등록하는 방법을 보여드립니다. 작동 방식 # 조인 시크릿을 Kubernetes 클러스터에 배포할 필요 없이 등록하려는 각 클러스터에 Teleport Kubernetes 서비스를 배포하여 여러 Kubernetes 클러스터를 Teleport에 등록할 수 있습니다. Kubernetes 클러스터가 처음 등록되면 에이전트는 Teleport 자격 증명을 Kubernetes 시크릿에 저장합니다. 에이전트는 이후 재시작 시 이 자격 증명을 사용하여 클러스터에 자동으로 조인합니다. 사전 요구사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Kubernetes 클러스터 버전 >= v [kubernetes.major_version] . [kubernetes.minor_version] .0 클러스터에 대한 기존 IAM OpenID Connect (OIDC) 공급자 Helm >= [helm.version] AWS CLI >= 2.10.3 또는 1.27.81 Verify that Helm and Kubernetes are installed and up to date. $ helm version # version.BuildInfo{Version:"v(=helm.version=)"} $ kubectl version # Client Version: version.Info{Major:"(=kubernetes.major_version=)", Minor:"(=kubernetes.minor_version=)+"} # Serve