Linux에 tbot 배포

Linux 호스트에 Machine & Workload Identity 에이전트인 `tbot`을 설치하고 구성하는 방법

이 페이지에서는 Linux 호스트에 Machine & Workload Identity 에이전트인 tbot 을 배포하는 방법을 설명합니다. 작동 방식 # tbot 이 Teleport 클러스터에 처음 인증하는 과정을 조인이라고 합니다. 조인 방법은 봇이 자신의 아이덴티티를 증명하는 특정 기술입니다. 머신에서 사용 가능한 아이덴티티 형태가 없는 플랫폼에서는 token 조인 방법만 사용할 수 있습니다. token 조인 방법은 공유 시크릿에 의존하는 유일한 조인 방법이라는 점에서 특별합니다. 이에 따른 위험을 줄이기 위해 token 조인 방법은 일회용이며 같은 토큰을 여러 번 사용하는 것은 불가능합니다. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can conne