합류 방법 및 토큰

Teleport가 클러스터에 합류하도록 구성하는 다양한 방법을 설명합니다.

이 가이드는 Teleport 합류 프로세스의 핵심 개념을 설명하고, 지원되는 모든 합류 방법을 참조하며 보안 속성에 따라 분류합니다. 이 가이드는 각 합류 방법으로 인스턴스를 합류시키는 방법을 단계별로 설명하지 않지만, 가능한 경우 관련 방법 가이드 링크를 제공합니다. Prerequisite 이 페이지를 읽기 전에 Teleport 핵심 개념 에 익숙해야 합니다. 정의 # 합류 # Teleport 클러스터에 합류하는 것은 새 Teleport 인스턴스와 Teleport 클러스터에 이미 속해 있는 모든 기존 인스턴스 간의 신뢰를 확립하는 행위입니다. 합류 프로세스가 끝나면 Auth Service가 합류 인스턴스에 대한 인증서에 서명합니다. 해당 인증서는 확립된 신뢰를 나타냅니다. 이를 통해 새로 합류한 인스턴스가 다른 Teleport 인스턴스와 상호 작용할 수 있습니다. 인증서를 요청하려면 인스턴스가 Auth Service에 자신의 신원을 증명해야 합니다. Teleport는 합류 인스턴스가 자신의 진위성을 증명하는 여러 가지 방법을 제공하는데, 이를 합류 방법이라고 합니다. 합류 프로세스는 Teleport 서비스에 유효한 인증서가 없을 때만 발생합니다. 토큰이 인증서로 교환되면 해당 인증서가 이후 모든 연결 시도에 사용됩니다. 대부분의 경우 이는 첫 번째 시작 시 발생합니다. 합류 방법 # 합류 방법은 Auth Service가 Teleport 클러스터에 합류를 요청하는 인스턴스가 합법적인지 검증하는 방법입니다. 일부 합류 방법은 범용적인 반면, 다른 방법은 합류 인스턴스의 컨텍스트에 의존합니다. 예를 들어 클라우드 공급자 합류 방법(예: iam , gcp 또는 azure ) 또는 CI 공급자(예: github , gitlab , circleci )는 더 유연하고 더 나은 보안 보장을 제공하지만 특정 클라우드 공급자에서 실행되는 합류 인스턴스가 필요합니다. 다른 합류 방법은 다른 보안 보장을 제공할 수 있습니다. 예를 들어 일부 합류 방법은 합류 인스턴스가 갱신 가능한 인증서를 요청하도록 허용하는 반면, 다른 방법은 인스턴스가 인증서를 갱신하기 위해 다시 합류해야 합니다. 합류 방법과 해당 매개변수는 토큰 리소스에 지정됩니다. 토큰 # 토큰은 어떤 합류 방법이 어떤 컨텍스트에서 사용될 수 있는지를 지정하는 Teleport 리소스입니다. 예를 들어, 토큰은 SSH 서비스가 AWS 계정 333333333333 에 있고 역할 teleport-instance-role 을 가정할 수 있는 경우 iam 합류 방법으로 합류할 수 있도록 허용할 수 있습니다: kind: token version: v2 metadata: name: my-iam-token spec: roles: [ Node ] join_method: iam allow: - aws_account: "333333333333" aws_arn: "arn:aws:sts::333333333333:assumed-role/teleport-instance-role/i-*" Warning 토큰 이름은 합류 방법에