Teleport MWI Terraform 공급자

Teleport MWI Terraform 공급자의 참조 문서.

Teleport MWI Terraform 공급자는 Teleport Machine & Workload Identity (MWI) 를 사용하여 수명이 짧은 자격 증명을 생성하며, 이를 다른 Terraform 공급자에게 리소스에 접근할 수 있도록 권한을 부여하는 데 사용할 수 있습니다. Teleport 자체의 구성을 관리하려면 대신 Teleport Terraform 공급자 를 사용하세요. 지원되는 임시 리소스 목록 지원되는 데이터 소스 목록 사용 예시 # 이 예시에서는 Teleport MWI Terraform 공급자를 사용하여 Kubernetes 공급자에게 Teleport를 통해 Kubernetes 클러스터에 접근할 수 있도록 권한을 부여합니다. 우리의 Kubernetes 클러스터는 my-cluster 라는 이름으로 Teleport에 등록되어 있으며, Terraform 공급자가 Teleport에 인증할 수 있도록 Bot과 참여 토큰을 설정했습니다. terraform { required_providers { teleportmwi = { source = "terraform.releases.teleport.dev/gravitational/teleportmwi" version = "~> (=teleport.major_version=).0" } kubernetes = { source = "hashicorp/kubernetes" } } } provider "teleportmwi" { join_method = "gitlab" join_token = "my-join-token" proxy_server = "example.teleport.sh:443" } ephemeral "teleportmwi_kubernetes" "my_cluster" { selector = { name = "my-cluster" } } // https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs provider "kubernetes" { host = ephemeral.teleportmwi_kubernetes.my_cluster.output.host tls_server_name = ephemeral.teleportmwi_kubernetes.my_cluster.output.tls_server_name client_certificate = ephemeral.teleportmwi_kubernetes.my_cluster.output.client_certificate client_key = ephemeral.teleportmwi_kubernetes.my_cluster.output.client_key cluster_ca_certificate = ephemeral.teleportmwi_kubernetes.my_cluster.output.cluster_ca_certificate } resource "kubernetes_namespace" "ns" { metadata { name = "example-namespace" }