Argo CD와 함께하는 Machine & Workload Identity

Machine & Workload Identity를 사용하여 Argo CD가 외부 Kubernetes 클러스터에 연결하도록 설정하는 방법

Argo CD는 Kubernetes를 위한 선언형 GitOps 지속적 배포 도구입니다. Kubernetes에서 실행되며 동일 클러스터 또는 다른 "외부" 클러스터에 애플리케이션을 배포할 수 있습니다. 이 가이드에서는 Machine & Workload Identity 에이전트 tbot 이 Argo CD의 클러스터 자격 증명을 관리하도록 설정하여 Teleport를 사용하여 안전하게 애플리케이션을 배포할 수 있게 합니다. 작동 방식 # Argo CD는 Kubernetes 시크릿을 사용하여 선언적으로 클러스터를 관리하는 것을 지원합니다( Argo CD 문서 참조). Argo CD 애플리케이션 컨트롤러는 이 시크릿을 읽어 클러스터 자격 증명을 검색합니다. Argo CD 출력 서비스를 사용하도록 설정하면 tbot 이 Teleport로 서명된 Kubernetes 클러스터 자격 증명을 시크릿에 기록하고 Argo CD가 이를 사용하여 Teleport로 보호된 Kubernetes 클러스터에 접근할 수 있습니다. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Kubernetes 클러스터에 Argo CD가 설치 되어 있어야 합니다. 이 클러스터는 이 가이드에서 소스 클러스터 라고 불리며 Teleport에 등록될 필요는 없습니다. Argo CD가 애플리케이션을 배포할 Kubernetes 클러스터. 이 클러스터는 이 가이드에서 대상 클러스터 라고 불리며 Teleport에 등록되어 있어야 합니다. 아직 하지 않았다면 Kubernetes 클러스터 등록 가이드를 따르세요. To check that you can connect to your Teleport