tctl과 함께하는 Machine & Workload Identity

Machine & Workload Identity와 tctl을 함께 사용하여 Teleport 설정을 관리하는 방법

tctl 은 Teleport 클러스터 관리 CLI 도구입니다. 일반적으로 로컬에 로그인된 사용자의 자격 증명을 사용하지만, Machine & Workload Identity가 발급한 자격 증명을 사용하는 것도 가능합니다. 이를 통해 비대화형 환경(예: CI/CD)에 배포된 사용자 지정 자동화 워크플로우의 일부로 tctl 을 활용할 수 있습니다. 이 가이드에서는 tctl 용 자격 증명을 생성하도록 tbot 을 설정하고, 파일에 정의된 Teleport 역할을 배포하기 위해 tctl 을 사용합니다. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can connect to the cluster and run the tctl status command, you can