원격 측정

Machine & Workload Identity가 수집하는 원격 측정에 대한 설명

이 문서는 tbot 에이전트가 수집하는 원격 측정의 내용, 수집 이유 및 옵트인 또는 옵트아웃 방법을 설명합니다. 왜 수집하나요? # Machine & Workload Identity는 Teleport 제품의 새로운 부분이며, 사람들이 어떤 종류의 사용 사례를 가지고 있는지 파악하는 것이 도움이 됩니다. 이를 통해 더 일반적인 사용 사례를 우선시할 수 있습니다. 사용자와 직접 대화하여 이러한 정보를 수집하려 노력하지만, 제품이 실제로 어떻게 사용되는지에 대한 더 일반적인 개요를 갖는 것은 더 많은 정보에 기반한 결정을 내리는 데 도움이 되며, 소수의 선택된 사용자에게만 영향을 받는 결정을 피할 수 있게 합니다. 익명 원격 측정 # 익명 원격 측정은 현재 tbot 에서 지원하는 유일한 모드입니다. 이는 수집된 데이터에 다음과 같은 식별 정보가 포함되지 않음을 의미합니다: tbot 이 실행 중인 특정 머신 tbot 이 연결하는 클러스터 tbot 이 연결하는 호스트, 애플리케이션, 데이터베이스 및 Kubernetes 클러스터 tbot 을 구성한 사용자 향후 Machine & Workload Identity의 익명 원격 측정에 추가 이벤트를 도입하는 경우, 위의 지침을 준수하고 새로운 정보가 수집되는 변경 사항이 변경 로그에 명시적으로 포함되도록 할 것입니다. tbot 이 실행 중인 특정 머신을 고유하게 식별하는 데이터는 수집하지 않지만, 머신에 설치된 아키텍처와 운영 체제에 대한 일반적인 정보는 수집할 수 있습니다. 여러 시작에 걸쳐 tbot 설치를 식별하는 고유 ID는 할당하지 않습니다. 이는 특정 호스트에서 tbot 이 얼마나 오래 설치되어 있었는지 또는 특정 호스트의 tbot 구성 변경 사항을 추적할 수 없음을 의미합니다. 단일 tbot 시작에서 시작된 이벤트를 식별하는 고유 ID는 할당합니다(이를 "세션"이라고 할 수 있습니다). 이를 통해 여러 이벤트를 연결하고 tbot 이 시작된 후 얼마나 오래 발생하는지 파악할 수 있습니다. 옵트아웃/옵트인 # tbot 의 익명 원격 측정은 엄격하게 옵트인 방식입니다. 이 원격 측정에 옵트인하려면 옵트인 환경 변수를 1 로 설정하세요: export TELEPORT_ANONYMOUS_TELEMETRY=1 tbot start ... 동일한 환경 변수를 사용하여 값을 0 으로 설정하여 이 원격 측정을 명시적으로 옵트아웃할 수 있습니다: export TELEPORT_ANONYMOUS_TELEMETRY=0 tbot start ... 이 환경 변수가 구성되지 않으면, tbot 은 기본적으로 익명 원격 측정을 수집하지 않습니다. 이벤트 # 익명 원격 측정은 현재 tbot 시작 시 단일 이벤트를 제출합니다. 이 이벤트는 tbot.start 라고 하며 다음 속성을 포함합니다: tbot.run_mode : tbot 이 --oneshot 으로 호출되었는지에 따라 [ one-shot , daemon ] 중 하나 tbot.version : tbot 의 실행 중인 버전 tbot.join_type : 구성