스토리지 백엔드

스토리지 백엔드를 사용하여 고가용성을 위한 Teleport 배포를 구성하는 방법

Teleport 클러스터는 서로 다른 유형의 데이터를 서로 다른 위치에 저장합니다. 기본적으로 모든 것은 Auth Service 호스트의 로컬 디렉토리에 저장됩니다. 셀프 호스팅 Teleport 배포의 경우, 저장된 데이터의 특성 (크기, 읽기/쓰기 비율, 가변성 등)에 따라 다른 스토리지 유형과 통합하도록 Teleport를 구성할 수 있습니다. 데이터 유형 설명 지원되는 스토리지 백엔드 핵심 클러스터 상태 클러스터 구성 (예: 사용자, 역할, 인증 커넥터) 및 ID (예: 인증 기관, 등록된 노드, 신뢰할 수 있는 클러스터). 로컬 디렉토리 (SQLite), etcd, PostgreSQL, Amazon DynamoDB, GCP Firestore, CockroachDB 감사 이벤트 감사 로그의 이벤트 (예: 사용자 로그인, RBAC 변경) 로컬 디렉토리, PostgreSQL, CockroachDB, Amazon DynamoDB, Amazon S3, GCP Firestore 세션 녹화 대화형 사용자 세션의 원시 터미널 녹화 로컬 디렉토리, Amazon S3 (및 모든 S3 호환 제품), GCP Cloud Storage, Azure Blob Storage teleport 인스턴스 상태 비-auth teleport 인스턴스 (예: 노드, proxy)의 ID 및 자격 증명 로컬 디렉토리, Kubernetes Secret 클러스터 상태 # 클러스터 상태는 Auth Service에서 구성한 중앙 스토리지 위치에 저장됩니다. 클러스터 상태에는 다음이 포함됩니다: 오프라인/온라인 상태를 포함한 에이전트 및 Proxy Service 멤버십 정보. 활성 세션 목록. 로컬에 저장된 사용자 목록. RBAC 구성 (역할 및 권한). 동적 구성. 고가용성을 달성하는 두 가지 방법이 있습니다. 이 기능을 인프라에 "위탁"할 수 있습니다. 예를 들어, 고가용성 네트워크 기반 디스크 볼륨 (AWS EBS와 유사)을 사용하고 실패한 VM을 새 호스트로 마이그레이션하는 방법입니다. 이 시나리오에서는 Teleport 특정 작업이 필요하지 않습니다. 인프라에서 고가용성을 제공할 수 없는 경우 (베어 메탈 클러스터에서 Teleport를 실행하는 경우), Teleport를 고가용성 방식으로 실행하도록 구성할 수 있습니다. Auth Service 상태 # 여러 Teleport Auth Service 인스턴스를 실행하려면 먼저 아래에 나열된 고가용성 스토리지 백엔드 중 하나로 전환해야 합니다. 고가용성 스토리지 백엔드와 여러 Auth Service 인스턴스가 실행되면, 모든 Auth Service 인스턴스에 트래픽을 균등하게 분산하고 Auth Service와 통신해야 하는 모든 구성 요소의 단일 진입점을 갖기 위한 로드 밸런서를 생성해야 합니다. Teleport의 다른 구성 요소를 구성할 때 auth_server 필드에 로드 밸런서 주소를 사용하십시오. 로드 밸런서를 Layer 4 (TCP) 부하 분산, 라운드 로빈 부하 분산, 300초 유휴 타임아웃으로 구성하십시오. NOTE 여