tbot 배포

플랫폼에 tbot을 배포하고 Teleport 클러스터에 조인하는 방법을 설명합니다.

Machine & Workload Identity 설정의 첫 번째 단계는 tbot 에이전트를 배포하고 Teleport 클러스터에 봇으로 조인하는 것입니다. AWS 및 GitHub Actions에서 일반 Linux 서버 또는 Kubernetes 클러스터까지 다양한 플랫폼에서 tbot 바이너리를 실행할 수 있습니다. 배포 방법 선택 # 인프라에 tbot 에이전트를 배포하는 방법을 결정할 때 두 가지 고려 사항이 있습니다. 인프라 # tbot 에이전트는 컨테이너로 또는 Linux 가상 머신에서 실행됩니다. GitHub Actions에서 tbot 을 실행하는 경우 준비된 Teleport GitHub Actions 워크플로우 를 사용할 수 있습니다. 조인 방법 # tbot 에이전트는 다음 인증 방법 중 하나를 사용하여 Teleport 클러스터에 조인합니다: 플랫폼 서명 문서: Kubernetes 클러스터 또는 Amazon EC2 인스턴스와 같이 tbot 을 호스팅하는 플랫폼이 Teleport가 플랫폼의 인증 기관을 사용하여 검증할 수 있는 서명된 아이덴티티 문서를 제공합니다. 공유 시크릿 사용을 피하므로 권장되는 방법입니다. 정적 조인 토큰: Teleport 클라이언트 도구가 문자열을 생성하고 Teleport Auth Service에 저장합니다. tbot 이 처음 Teleport 클러스터에 연결할 때 이 문자열을 제공하여 Auth Service에 클러스터에 속한다는 것을 증명합니다. 그 후 tbot 은 갱신 가능한 인증서로 Teleport 클러스터에 인증합니다. 배포 가이드 # 이 섹션의 가이드는 Machine & Workload Identity 에이전트 tbot 을 배포하고 클러스터에 조인하는 방법을 보여줍니다. 특정 플랫폼에 대한 가이드가 없는 경우 Linux 가이드 가 대부분의 플랫폼과 호환됩니다. 사용자 지정 접근 방식의 경우 Machine & Workload Identity 레퍼런스 및 아키텍처 를 읽어 배포를 계획할 수도 있습니다. CI/CD # 지속적 통합 및 지속적 배포 플랫폼에 tbot 을 배포하는 방법에 대한 다음 가이드를 읽으세요. 지원되지 않는 공급자? 사용 중인 CI/CD 공급자에 위에 나열된 전용 조인 방법이 없는 경우 대안으로 Bound Keypair 정적 키 를 사용하는 것을 고려하세요.