teleport-kube-agent Helm 차트는 원격 Kubernetes 클러스터에서 실행하여 인프라의 리소스에 대한 액세스를 제공하는 Teleport Agent를 구성하는 데 사용됩니다. GitHub에서 소스를 탐색할 수 있습니다 . 이 레퍼런스는 teleport-kube-agent 차트에서 사용 가능한 값들을 자세히 설명합니다. 차트가 배포하는 것 # Teleport 서비스 # teleport-kube-agent 차트는 세 가지 Teleport 서비스 중 하나 또는 모두를 실행할 수 있습니다: Teleport 서비스 roles 및 tctl tokens add 의 이름 목적 kubernetes_service kube Teleport를 사용하여 Kubernetes 클러스터에 대한 인증 처리 와 프록시 액세스 application_service app Teleport를 사용하여 웹 기반 애플리케이션에 대한 인증 처리 와 프록시 액세스 database_service db Teleport를 사용하여 데이터베이스에 대한 인증 처리 와 프록시 액세스 discovery_service discovery Teleport를 사용하여 새 리소스를 발견 하고 클러스터에 동적으로 추가 jamf_service jamf Teleport를 사용하여 Jamf Pro와 통합 하고 Device Trust 인벤토리와 장치 동기화 Kubernetes 리소스 # teleport-kube-agent 차트는 다음 Kubernetes 리소스를 배포합니다: 종류 기본 이름 설명 배포 시점 StatefulSet 릴리스 이름 사용자가 구성한 Teleport 파드를 실행합니다. 항상. Secret joinTokenSecret.name (기본값: teleport-kube-agent-join-token ) Teleport 파드의 상태 관리에 사용됩니다. joinTokenSecret.secret 이 true 인 경우. Secret jamfCredentialsSecret.name (기본값: teleport-jamf-api-credentials ) Jamf Prod를 Teleport와 통합하는 데 사용됩니다( jamf_service ). jamfCredentialsSecret.create 가 true 인 경우 Deployment 릴리스 이름 사용자가 구성한 Teleport 파드를 실행합니다. storage.enabled 가 false 이고 차트가 업그레이드 중인 경우. 신규 설치 시에는 StatefulSet 을 대신 배포합니다. Role 제공된 경우 roleName 옵션, 아니면 릴리스 이름. Kubernetes 시크릿을 통해 Teleport 파드의 상태를 관리하는 데 사용됩니다. 항상. ClusterRole 제공된 경우 clusterRoleName , 아니면 릴리스 이름. 사용자, 그룹, 서비스 계정을 가장하고, 파드를 가져오고, SelfSubjectAccessReview 를 생성하여 Teleport 파드가 Kubernetes 클러스터의 리소스에 대한 액세스를 관리할 수 있도록 합니다. 항
