Helm을 사용하여 셀프 호스팅 클러스터에서 Teleport Identity Security 실행

Helm을 사용하여 셀프 호스팅 클러스터에 Access Graph를 배포하는 방법을 설명합니다.

셀프 호스팅 Teleport 클러스터에서 Teleport Identity Security와 Access Graph를 사용하려면 Access Graph 서비스를 설정해야 합니다. 이 서비스는 PostgreSQL을 백킹 스토리지로 사용하며 Auth Service 및 Proxy Service와 통신하여 리소스와 접근에 관한 정보를 수집합니다. 이 가이드는 Helm 차트를 사용하여 Kubernetes 클러스터에 Access Graph 서비스를 설정하고 Teleport 클러스터에서 Access Graph 기능을 활성화하는 방법을 안내합니다. 지원되는 파라미터의 전체 목록은 Helm 차트 참조 에서 확인할 수 있습니다. Access Graph는 Teleport Enterprise 고객에게만 제공되는 Identity Security 제품의 기능입니다. 작동 방식 # Auth Service, Proxy Service, 에이전트 서비스와 같은 Teleport 서비스와 달리, Teleport Access Graph는 teleport 바이너리에서 실행되지 않고 컨테이너 이미지로 Teleport에서 제공되는 별도의 소프트웨어로 실행됩니다. Teleport Access Graph는 TLS 자격 증명을 사용하여 Teleport Auth Service에 인증합니다. 또한 백킹 스토리지를 위해 PostgreSQL에 연결해야 합니다. Teleport 클러스터에서 자격 증명을 획득한 후, Teleport Access Graph에 대한 구성 파일을 만들고 teleport-access-graph Helm 차트를 설치합니다. 사전 조건 # Kubernetes >= v1.21 Helm >= [helm.version] 실행 중인 Teleport Enterprise 클러스터 v18.0.0 이상. 이 가이드에서는 Teleport 클러스터가 Access Graph를 배포할 동일한 Kubernetes 클러스터에서 teleport-cluster Helm 차트를 사용하여 설정되어 있다고 가정합니다. Teleport Identity Security가 활성화된 업데이트된 Teleport Enterprise 라이선스 파일. PostgreSQL 데이터베이스 서버 v14 이상. Access Graph는 데이터를 저장할 전용 데이터베이스 가 필요합니다. Teleport가 데이터베이스에 연결하는 사용자는 이 데이터베이스의 소유자이거나 유사한 광범위한 권한이 있어야 합니다: public 스키마에 대한 최소 CREATE TABLE 권한, CREATE SCHEMA 권한. Amazon RDS for PostgreSQL을 지원합니다. Access Graph 서비스에 대한 TLS 인증서 TLS 인증서는 "서버 인증" 키 사용으로 발급해야 하며, X.509 v3 subjectAltName 확장에 Access Graph의 Kubernetes 서비스 이름 (기본값: teleport-access-graph.teleport-access-graph.svc.cluster.local )을 포함해야 합니다. 1단계/4단계. T