Ansible과 함께하는 Machine & Workload Identity

Machine & Workload Identity와 Ansible을 함께 사용하는 방법

Ansible은 SSH를 통해 Linux 호스트 집합을 관리하는 일반적인 도구입니다. 호스트에 연결하려면 인증 방식이 필요합니다. Machine & Workload Identity를 사용하면 Ansible에 단기 인증서를 제공하여 Teleport에 등록된 SSH 노드에 안전하고 감사 가능한 방식으로 연결할 수 있습니다. 이 가이드에서는 Machine & Workload Identity 에이전트 tbot 을 자격 증명과 OpenSSH 설정을 생성하도록 설정하고, Ansible이 Teleport Proxy Service를 통해 SSH 노드에 연결하도록 설정합니다. 사전 조건 # Ansible AWX 사용 중이신가요? Ansible AWX 또는 Ansible Automation Platform에서 Ansible 작업을 실행 중인 경우 전용 가이드 를 참조하세요. Teleport와 Ansible을 함께 사용하려면 다음 도구가 필요합니다. A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: ssh OpenSSH 도구 ansible >= [ansible.min_version] 선택 사항: JSON 출력 처리를 위한 jq Ansible을 실행할 머신에 tbot 이 이미 설치되고 설정되어 있어야 합니다. 자세한 내용은 배포 가이드 를 참조하세요. 위 가이드를 따랐다면 --destination-dir=/opt/machine-id 플래그를 참고하세요. 이 플래그는 Ansible이 사용할 SSH 인증서와 OpenSSH 설정이 기록되는 디렉토리를 정의합니다. 특히 Ansible 설정에서 /opt/machine-id/ssh_config 파일을 사용하여 Ansi