Teleport 클라이언트 도구 관리형 업데이트

Teleport 클라이언트 도구(`tsh` 및 `tctl`) 관리형 업데이트 사용 방법을 설명합니다.

이 문서에서는 tsh 및 tctl 과 같은 Teleport 클라이언트 도구를 최신 상태로 유지하는 방법을 설명합니다. 업데이트는 클러스터에 의해 관리되거나 자체 관리될 수 있으며, 도구가 안전하고 버그가 없으며 Teleport 클러스터와 호환되도록 보장합니다. Teleport Connect의 관리형 업데이트에 대한 자세한 정보는 Teleport Connect 관리형 업데이트 를 참조하세요. 클라이언트 도구를 최신 상태로 유지해야 하는 이유: 보안 : 업데이트는 알려진 취약점에 대한 패치를 제공합니다. 버그 수정 : 해결된 문제가 엔드포인트에 푸시됩니다. 호환성 : Teleport 컴포넌트 호환성 규칙 을 수동으로 이해할 필요가 없습니다. 작동 방식 # tsh login 을 실행하면 tsh 도구가 클러스터에 대해 업데이트가 활성화되어 있는지 확인합니다. 클라이언트 버전이 클러스터의 필수 버전과 다른 경우 다음을 수행합니다: 업데이트된 버전을 다운로드합니다. 체크섬으로 패키지를 검증합니다. 패키지를 추출하고 바이너리를 ~/.tsh/bin ( $TELEPORT_HOME/bin )에 저장합니다. 클러스터에서 알리는 클라이언트 도구 버전을 ~/.tsh/bin/.config.json ( $TELEPORT_HOME/bin/.config.json )에 기록합니다. 업데이트된 버전을 사용하여 재실행합니다(동일한 환경 변수 사용). 주요 기능 # 바이너리 관리 : 원본 바이너리는 보존되고 업데이트는 별도로 저장됩니다. 업데이트는 $TELEPORT_HOME/bin 폴더에 설치됩니다( TELEPORT_HOME 이 정의되지 않은 경우 홈 폴더 $HOME/.tsh/bin 이 사용됩니다). 클라이언트 도구( tctl 또는 tsh )가 다른 경로에서 실행되면 일관되게 업데이트 폴더의 바이너리를 확인하고 있으면 재실행합니다. 검증 : 다운로드된 패키지는 무결성을 보장하기 위해 해시 합계로 검증됩니다. 패키지 다운로드는 cdn.teleport.dev 엔드포인트로 향하며 운영 체제, 플랫폼, 에디션에 따라 다릅니다. 에디션은 원본 클라이언트 도구 바이너리로 식별되어야 합니다. URL 패턴은 다음과 같습니다: https://cdn.teleport.dev/teleport-{ent-}vX.Y.Z-{linux,darwin,windows}-{amd64,arm64,arm,386}-{fips-}bin.{tar.gz,pkg,zip} https://cdn.teleport.dev/teleport-{ent-}vX.Y.Z-{linux,darwin,windows}-{amd64,arm64,arm,386}-{fips-}bin.{tar.gz,pkg,zip}.sha256 CDN의 기본 URL은 TELEPORT_CDN_BASE_URL 환경 변수를 사용하여 재정의할 수 있습니다. 이를 통해 CDN을 사설 네트워크에서 미러링하거나 커스텀 빌드를 사용할 수 있습니다. 동시성 : 도구는 업데이트 중 원활한 작동을 위해 잠금 메커니즘을 사용합니다. 하나의 프로세스만 클라이언트 도구를 업데이트하기 위한 잠금을 획