스케일링

대규모 배포를 위한 Teleport 구성 방법

이 섹션은 Teleport의 대규모 자체 호스팅 배포를 위한 권장 구성 설정을 설명합니다. 하드웨어 권장 사항 # 고가용성 구성 으로 Teleport를 설정하세요. 시나리오 최대 권장 수 Proxy Service Auth Service AWS 인스턴스 유형 Auth Service에 연결된 Teleport SSH 노드 10,000 2x 4 vCPU, 8GB RAM 2x 8 vCPU, 16GB RAM m4.2xlarge Auth Service에 연결된 Teleport SSH 노드 50,000 2x 4 vCPU, 16GB RAM 2x 8 vCPU, 16GB RAM m4.2xlarge 역방향 터널을 통해 Proxy Service에 연결된 Teleport SSH 노드 10,000 2x 4 vCPU, 8GB RAM 2x 8 vCPU, 16+GB RAM m4.2xlarge Auth Service 및 Proxy Service 구성 # Teleport의 연결 제한을 기본 연결 제한인 15000 에서 65000 으로 업그레이드합니다. # Teleport Auth Service and Proxy Service teleport: connection_limits: max_connections: 65000 에이전트 구성 # 에이전트는 빠른 액세스 제어 결정을 내리기 위해 역할 및 기타 구성을 로컬에 캐시합니다. 기본적으로 에이전트는 Auth Service와의 연결이 끊어지면 캐시를 재초기화하려는 시도를 상당히 적극적으로 합니다. 매우 큰 클러스터에서는 이것이 "thundering herd" 효과에 기여할 수 있어, 재시작 직후 컨트롤 플레인 요소가 과부하를 경험합니다. max_backoff 매개변수를 8-16분 범위로 설정하면 이 효과를 완화하는 데 도움이 됩니다: teleport: cache: enabled: true max_backoff: 12m 커널 매개변수 # 더 많은 수의 열린 파일을 허용하도록 Teleport의 systemd 유닛 매개변수를 조정합니다: [Service] LimitNOFILE=65536 Teleport 프로세스의 파일 제한이 충분히 높은지 확인합니다: $ cat /proc/$(pidof teleport)/limits # Limit Soft Limit Hard Limit Units # Max open files 65536 65536 files DynamoDB 구성 # DynamoDB와 함께 Teleport를 사용할 때는 온디맨드 프로비저닝을 사용하는 것을 권장합니다. 이를 통해 DynamoDB가 클러스터 부하에 맞게 확장될 수 있습니다. 온디맨드 프로비저닝을 사용할 수 없는 고객의 경우, 10k 클러스터에 대해 최소 250 WCU 및 100 RCU를 권장합니다. etcd # etcd와 함께 Teleport를 사용할 때는 다음을 수행하는 것을 권장합니다. 성능을 위해 가장 빠른 SSD를 사용하고 etcd 피어 간의 낮은 지연 시간 네트워크 연결을 보장합니다. 자세한 내용은 etcd 하드웨어 권장 사항 가이드 를 참조하세요. 디버깅을 위해