GCP에서 Teleport 실행

GCP에서 Teleport를 설치하고 구성하는 방법

이 가이드는 고객에게 Google Cloud (GCP)에서 자체 호스팅 Teleport 클러스터를 배포하는 방법에 대한 개요를 제공하기 위해 작성되었습니다. 이 가이드는 프로덕션 환경에서 Teleport를 설정하고 실행하는 방법에 대한 고수준 소개를 제공합니다. 이 가이드는 다음과 같이 나뉩니다: GCP Teleport 소개 GCP 빠른 시작 GCP Teleport 소개 # 이 가이드는 GCP에서 Teleport를 설정, 구성 및 실행하는 방법을 다룹니다. 고가용성 모드에서 Teleport를 실행하는 데 필요한 GCP 서비스: Compute Engine: 인스턴스 그룹이 있는 VM 인스턴스 Compute Engine: 상태 확인 Storage: Cloud Firestore Storage: Google Cloud Storage Network Services: 부하 분산 Network Services: Cloud DNS 기타 필요한 항목: SSL 인증서 선택 사항: Management Tools: Cloud Deployment Manager Logging: Stackdriver 고가용성 모드로 Teleport를 설정하는 것을 권장합니다. 고가용성 모드에서 Firestore는 클러스터 상태 및 감사 로그에 사용되고, Google Cloud Storage는 세션 녹화에 사용됩니다. 이 가이드 전체에서 다음 플레이스홀더 변수를 사용합니다. 환경에 맞는 값으로 교체하세요. 이름 예시 설명 Example_GCP_PROJECT teleport-project GCP 프로젝트 ID Example_GCP_CREDENTIALS /var/lib/teleport/google.json 서비스 계정 자격 증명 경로 Example_FIRESTORE_CLUSTER_STATE teleport-cluster-state Teleport 클러스터 상태용 Firestore 컬렉션 이름 Example_FIRESTORE_AUDIT_LOGS teleport-audit-logs Teleport 감사 로그용 Firestore 컬렉션 이름 Example_BUCKET_NAME teleport-session-recordings 세션 녹화 저장용 GCS 버킷 이름 Compute Engine: 인스턴스 그룹이 있는 VM 인스턴스 # 프로덕션 환경에서는 n1-standard-2 인스턴스를 사용하는 것을 권장합니다. Teleport Proxy Service와 Auth Service 인스턴스를 각각 별도의 인스턴스 그룹을 사용하여 분리하는 것이 좋습니다. Compute Engine: 상태 확인 # GCP는 상태 확인 에 크게 의존하며, 이는 인스턴스 그룹에 새 인스턴스를 추가할 때 유용합니다. Teleport에서 상태 확인을 활성화하려면 teleport start --diag-addr=0.0.0.0:3000 으로 시작하세요. 자세한 내용은 관리자 가이드: 문제 해결 을 참조하세요. Storage: Cloud Firestore # Firestore 백엔드는 실시간 업데이트를 사용하여 개별 Auth Se