Machine & Workload Identity 구성 참조

Teleport Machine & Workload Identity 구성 참조.

이 참조는 tbot 구성 파일에서 구성할 수 있는 다양한 옵션을 설명합니다. 이 구성 파일은 CLI 매개변수만으로 tbot 을 구성하는 것보다 더 많은 제어를 제공합니다. 구성 파일로 tbot 을 실행하려면 -c 플래그로 경로를 지정하세요: $ tbot start -c ./tbot.yaml 이 참조에서 아티팩트 라는 용어는 출력을 생성하는 프로세스의 일부로 tbot 이 대상에 쓰는 항목을 나타냅니다. 아티팩트의 예로는 구성 파일, 인증서 및 암호화 키 자료가 있습니다. 일반적으로 아티팩트는 파일이지만, 대상이 반드시 파일시스템일 필요는 없으므로 이 용어를 명시적으로 사용합니다. # version은 사용 중인 구성 파일의 버전을 지정합니다. `v2`가 가장 최신이며 # 모든 새 봇에 사용되어야 합니다. 이 예시의 나머지는 `v2` 스키마입니다. version: v2 # debug는 stderr에 상세 로깅을 활성화합니다. 지정하지 않으면 기본값은 # false입니다. debug: true # auth_server는 `tbot`이 연결해야 하는 Auth Service 인스턴스의 주소를 # 지정합니다. Proxy Service 주소를 지정하기 위해 `proxy_server`를 # 지정하는 것을 권장합니다. auth_server: "teleport.example.com:3025" # proxy_server는 `tbot`이 연결해야 하는 Teleport Proxy Service의 주소를 # 지정합니다. # Teleport Proxy Service의 주소 또는 Teleport Cloud를 사용하는 경우 # Teleport Cloud 인스턴스의 주소를 사용하는 것을 권장합니다. proxy_server: "teleport.example.com:443" # 또는 Teleport Cloud의 경우 "example.teleport.sh:443" # credential_ttl은 `tbot`이 생성한 인증서의 유효 기간을 지정합니다. # `m`(분) 또는 `h`(시간) 접미사와 함께 양의 숫자 값이어야 합니다. # 기본값은 `1h`입니다. # 최대값은 `24h`입니다. # # 대부분의 출력 및 서비스에서 `tbot`의 내부 인증서보다 짧은 TTL을 # 갖도록 재정의할 수 있습니다. credential_ttl: "1h" # renewal_interval은 `tbot`이 생성한 출력을 갱신하려는 빈도를 지정합니다. # `m`(분) 또는 `h`(시간) 접미사와 함께 양의 숫자 값이어야 합니다. # 기본값은 `20m`입니다. # 이 값은 `credential_ttl`보다 낮아야 합니다. # 이 값은 `tbot`이 원샷 모드에서 실행 중일 때 무시됩니다. # # 대부분의 출력 및 서비스에서 `tbot`의 내부 인증서보다 짧은 갱신 # 간격을 갖도록 재정의할 수 있습니다. renewal_interval: "20m" # oneshot은 출력을 생성한 직후 `tbot`이 종료되도록 구성합니다. # 기본값은 `false`입니다. CI/CD와 같은 일시적 환경에서는 `true`