Teleport 플랜 간 마이그레이션

Teleport Enterprise (Self-Hosted), Teleport Enterprise (Cloud), Teleport Community Edition 간 마이그레이션 방법을 설명합니다.

이 가이드는 Teleport Community Edition, Teleport Enterprise (Self-Hosted), Teleport Enterprise (Cloud)에서 다른 Teleport 플랜으로 마이그레이션하는 방법을 설명합니다. Teleport Community Edition으로 Teleport 데모 클러스터 를 먼저 시도해 보고, 조직 전반에 Teleport를 배포하기 위해 Teleport Enterprise (Cloud) 로 마이그레이션하고, Teleport Enterprise (Cloud)가 해결할 수 없는 보안 및 규정 준수 요구 사항이 있는 경우 자체 호스팅 Teleport Enterprise 클러스터를 배포하는 것을 권장합니다. 작동 방식 # 클라우드 호스팅 Teleport Enterprise 플랜에서는 Teleport가 Auth Service와 Proxy Service를 관리하지만 동적 리소스와 Teleport 서비스는 직접 마이그레이션해야 합니다. 자체 호스팅 Teleport Enterprise 플랜 및 Teleport Community Edition에서는 모든 Teleport 구성요소를 직접 관리해야 합니다. Teleport 플랜 간 마이그레이션: 새로운 클라우드 호스팅 Teleport Enterprise 계정이나 Auth Service와 Proxy Service가 포함된 자체 호스팅 Teleport Enterprise 클러스터인 별도의 Teleport 플랜을 설정합니다. 원본 클러스터의 Auth Service 백엔드에서 동적 Teleport 리소스를 가져와 새 클러스터의 Auth Service 백엔드에 적용합니다. Teleport Agents와 플러그인을 새 Teleport 클러스터에 연결하도록 재구성합니다. 마이그레이션이 성공했는지 확인합니다. Teleport Community Edition에는 사용자가 Teleport를 시험해 볼 수 있는 Teleport 기능의 작은 서브셋이 포함되어 있습니다. 이 가이드는 Teleport Enterprise에서 Teleport Community Edition으로 마이그레이션하지 않는다고 가정합니다. 사전 요구 사항 # 기존 Teleport 클러스터. tsh 및 tctl 클라이언트 도구. 이 가이드는 동적 리소스를 관리하기 위해 tctl 을 사용한다고 가정하지만 Teleport Auth Service 백엔드를 관리하기 위해 Teleport Terraform 공급자 와 Kubernetes 오퍼레이터 및 Teleport API 를 사용하는 사용자 정의 스크립트를 사용하는 것도 가능합니다. Teleport Enterprise (Cloud)로 마이그레이션하는 경우 신뢰할 수 있는 클러스터가 등록된 계정이 없어야 합니다. 신뢰할 수 있는 클러스터는 클라우드 호스팅 Teleport Enterprise 계정에서 지원되지 않습니다. 신뢰할 수 있는 클러스터 리소스를 마이그레이션할 수 없습니다. 1/4단계. 새 Teleport 플랜 설정 # 새 Teleport Enterprise 계