Azure에 tbot 배포

Azure VM에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드에서는 Azure VM에 Machine & Workload Identity의 에이전트 tbot 을 설치합니다. 봇은 azure 위임 조인 방법을 사용하여 Teleport 클러스터에 인증하도록 설정됩니다. 이를 통해 장기 시크릿이 필요 없어집니다. 작동 방식 # Azure 플랫폼에서 가상 머신에는 관리 아이덴티티를 할당할 수 있습니다. Azure 플랫폼은 그러면 가상 머신이 이 아이덴티티로 작동할 수 있게 하는 증명 데이터 문서와 JWT를 가상 머신에서 사용 가능하게 합니다. 이 토큰을 사용하여 Azure 아이덴티티 서비스에서 자신의 아이덴티티를 가져오려는 시도를 통해 제3자가 이 아이덴티티를 검증할 수 있습니다. azure 조인 방법은 봇이 이 증명 데이터 문서와 JWT를 사용하여 Teleport Auth Service에 아이덴티티를 증명하도록 지시합니다. 이를 통해 장기 시크릿 없이 조인이 가능합니다. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy=