정적 kubeconfig로 Kubernetes 클러스터 등록

독립형 Teleport 설치를 Kubernetes 클러스터에 연결하기.

해당 클러스터에서 Teleport Kubernetes 서비스를 실행하여 Kubernetes 클러스터를 Teleport에 등록할 수 있지만, 클러스터 외부의 Linux 호스트에서 Teleport Kubernetes 서비스를 실행할 수도 있습니다. 이는 Teleport 배포를 접근을 관리하려는 Kubernetes 클러스터와 분리하려는 경우에 유용합니다. 작동 방식 # 이 설정에서 Teleport Kubernetes 서비스는 kubeconfig 파일을 사용하여 선택한 Kubernetes 클러스터의 API 서버에 인증합니다. 사전 요구사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: 접근하려는 Kubernetes 클러스터. Teleport Kubernetes 서비스를 실행하기 위한 자체 인프라에 배포된 Linux 호스트. Kubernetes 클러스터 외부에서 실행할 수 있습니다. 워크스테이션에 설치된 kubectl 커맨드 라인 도구. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Clus