Azure DevOps에 tbot 배포

Azure DevOps에서 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법.

이 가이드에서는 Azure DevOps 파이프라인 실행 내에서 Machine & Workload Identity의 에이전트 tbot 을 실행하도록 설정합니다. 봇은 장기 시크릿의 필요성을 제거하기 위해 azure_devops 위임 조인 방법을 사용하도록 설정됩니다. 작동 방식 # azure_devops 조인 방법은 공유 시크릿을 사용하지 않고 Machine & Workload Identity 봇이 Teleport Auth Service에 인증할 수 있는 안전한 방법입니다. 대신 Azure DevOps가 API를 통해 파이프라인 작업에 제공하는 OpenID Connect 토큰을 사용합니다. 이 토큰은 Teleport Auth Service로 전송되며, Azure DevOps의 아이덴티티 공급자를 신뢰하도록 설정되어 있고 모든 아이덴티티 어설션이 일치하면 인증 시도가 성공합니다. 이는 비밀번호 또는 SSH 개인 키와 같은 장기 시크릿이 Azure DevOps 조직에서 유출되는 위험을 완화하고 감사 및 세밀한 접근 제어와 같은 Teleport의 여러 다른 이점을 제공합니다. 사전 조건 # A running Teleport (v17.5.1 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to