GCP에 tbot 배포

GCP VM에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드는 Google Cloud Platform GCE 인스턴스에 Machine & Workload Identity 에이전트 tbot 을 배포하고 Teleport 클러스터에 연결하는 방법을 설명합니다. Note 이 가이드의 단계는 시작하는 데 도움이 되는 예시 설정을 제공합니다. 환경이나 사용 사례에 따라 추가적이거나 다른 설정이 필요할 수 있습니다. 특정 요구 사항에 맞게 설정을 조정하세요. 작동 방식 # GCP에서 가상 머신에는 서비스 계정을 할당할 수 있습니다. 그러면 이 머신은 GCP에서 서명된 JSON 웹 토큰을 요청할 수 있어 제3자가 GCP 공개 키를 사용하여 서비스 계정을 포함한 해당 머신에 대한 정보를 검증할 수 있습니다. Teleport gcp 조인 방법은 tbot 이 이 서비스 계정 JWT를 사용하여 Teleport Auth Service에 아이덴티티를 증명하고 장기 시크릿 없이 Teleport 클러스터에 조인하도록 지시합니다. 이 페이지의 가이드는 GCP 가상 머신에 tbot 을 배포하는 것에 명시적으로 초점을 맞추지만, Google Kubernetes Engine에서 실행 중인 워크로드와 함께 gcp 조인 방법을 사용하는 것도 가능합니다. 이렇게 하려면 클러스터와 tbot 파드가 사용할 Kubernetes 서비스 계정에 대해 GCP 워크로드 아이덴티티 를 설정해야 합니다. Kubernetes에서 워크로드로 tbot 을 배포하는 추가 지침은 Kubernetes 플랫폼 가이드 를 참조하세요. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your