Teleport로 리소스 자동 등록

인프라에 리소스를 추가할 때 Teleport API를 사용하여 에이전트를 자동으로 시작하는 방법을 알아보세요.

작동 방식

사전 요구 사항

1/5단계. Go 프로젝트 설정

2/5단계. RBAC 리소스 정의

클라이언트 애플리케이션을 위한 사용자 및 역할 생성

클라이언트 애플리케이션 가장 활성화

3/5단계. 클라이언트 애플리케이션의 아이덴티티 내보내기

4/5단계. 클라이언트 애플리케이션 작성

임포트

전역 선언

등록된 애플리케이션의 관리 엔드포인트 URL 가져오기

애플리케이션 컨테이너의 관리 엔드포인트 URL 가져오기

새 애플리케이션 서비스 인스턴스용 토큰 생성

애플리케이션 서비스 컨테이너 시작

애플리케이션 서비스 인스턴스 제거

등록된 애플리케이션과 애플리케이션 컨테이너 조정

클라이언트 초기화

진입점

5/5단계. 클라이언트 애플리케이션 테스트

다음 단계

예제 참조

단기 자격 증명으로 클라이언트 애플리케이션 프로비저닝

Teleport의 API를 사용하여 인프라의 리소스를 Teleport 클러스터에 자동으로 등록할 수 있습니다. Teleport는 이미 AWS, Azure, Google Cloud의 Kubernetes 클러스터 및 Amazon EC2의 서버 자동 검색을 지원합니다. 다른 리소스 및 클라우드 공급자를 지원하려면 API를 사용하여 자체 워크플로를 작성할 수 있습니다. 이 가이드에서는 Teleport로 리소스를 자동으로 등록하는 데 사용할 수 있는 라이브러리를 시연합니다. 워크스테이션에서 로컬로 실행할 수 있는 예제를 사용합니다. 작동 방식 # 자동 등록은 다음 단계로 구성됩니다: 서비스 검색 솔루션(예: Kubernetes API 서버, Consul 또는 클라우드 공급자의 API)에서 인프라의 리소스를 조회합니다. Teleport gRPC API를 사용하여 Teleport에 등록된 리소스를 조회합니다. Teleport에 등록되지 않은 인프라의 리소스에 대해 Teleport API를 사용하여 새 Teleport 서비스를 시작하거나 기존 Teleport 서비스에 리소스를 등록합니다. Teleport에는 등록되어 있지만 인프라에는 없는 리소스에 대해 Teleport API를 사용하여 리소스 등록을 해제하고, 필요한 경우 리소스를 프록시하는 Teleport 서비스를 제거합니다. 위험: 이 가이드에서 빌드하는 프로그램은 학습 도구로 의도된 것입니다. 프로덕션 Teleport 클러스터에 연결하지 마세요. 대신 데모 클러스터를 사용하세요. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: 워크스테이션에 Docker 설치. Docker 시작하기 . 워크