Jenkins에 tbot 배포

Jenkins에서 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

사전 조건

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

아키텍처

단일 호스트 배포

다중 호스트 배포

모범 사례

1단계/2단계. `tbot` 설정 및 시작

Make the bot directory and assign ownership to teleport user

Allow teleport user to open directory

"example.teleport.sh:443"을 Teleport Proxy 또는

Teleport Cloud 테넌트의 주소로 교체하세요.

`tbot` systemd 유닛 파일 만들기

2단계/2단계. Jenkins 파이프라인 업데이트 및 실행

다음 단계

Jenkins는 CI/CD(지속적 통합 및 지속적 배포) 파이프라인을 구축하는 데 자주 사용되는 오픈 소스 자동화 서버입니다. 이 가이드에서는 기존 Jenkins 파이프라인을 마이그레이션하여 Teleport로 보호된 인프라에 연결하기 위해 Machine & Workload Identity를 활용하는 방법을 보여줍니다. 사전 조건 # Jenkins에서 Teleport를 사용하려면 다음 도구가 필요합니다. A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: ssh OpenSSH 도구 Jenkins To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can connect to the cluster and run the tctl status command, you can use your current credentials to run