Helm을 사용하여 사용자 정의 구성으로 Teleport 실행

Helm을 사용하여 사용자 정의 구성으로 Teleport 클러스터를 설치하고 구성합니다

작동 방식

사전 요구사항

1단계/3. Teleport Helm 차트 리포지토리 추가

2단계/3. 사용자 정의 구성으로 Helm을 사용하여 Teleport 클러스터 설정

If you are running Kubernetes 1.23 or above, disable PodSecurityPolicies

OPTIONAL - when using highly-available storage for both backend AND session recordings

you can disable disk persistence and replicate auth pods.

# persistence:

enabled: false

highAvailability:

replicaCount: 2

3단계/3. Teleport 사용자 생성 (선택 사항)

Helm 차트 제거

다음 단계

이 가이드에서는 Teleport Helm 차트를 사용하여 사용자 정의 teleport.yaml 구성 파일 요소로 Kubernetes에 Teleport 클러스터를 설정하는 방법을 설명합니다. 이 설정은 기존 Teleport 클러스터가 있고 Kubernetes에서 실행하거나, 레거시 버전의 Helm 차트에서 설정을 마이그레이션하려는 경우에 유용합니다. 이미 다른 플랫폼에서 Teleport를 실행 중인 경우, 기존 Teleport 배포를 사용하여 Kubernetes 클러스터에 접근할 수 있습니다. 가이드 를 따라 Kubernetes 클러스터를 Teleport에 연결하세요. 작동 방식 # teleport-cluster Helm 차트는 Teleport Auth Service와 Proxy Service를 배포합니다. 차트의 values 파일을 수정하여 각 서비스에 대한 사용자 정의 구성을 포함할 수 있습니다. Helm 차트는 Auth Service 및 Proxy Service 구성을 각각의 파드에 적용하며, 각 구성을 ConfigMap으로 로드합니다. 차트는 사용자 정의 구성에 포함되지 않은 모든 필드에 대해 Teleport 권장 기본값을 적용합니다. 사전 요구사항 # 1단계/3. Teleport Helm 차트 리포지토리 추가 # 2단계/3. 사용자 정의 구성으로 Helm을 사용하여 Teleport 클러스터 설정 # teleport-cluster 는 두 세트의 파드를 배포합니다: Proxy Service용과 Auth Service용. 각 파드 유형에 대해 두 개의 구성을 제공할 수 있습니다. 차트 values의 proxy 섹션에 설정된 모든 값은 Proxy Service 파드에만 적용됩니다. proxy.teleportConfig 에 사용자 정의 YAML을 제공하여 기본 Teleport Proxy Service 구성의 요소를 재정의할 수 있습니다. 차트 values의 auth 섹션에 설정된 모든 값은 Auth Service 파드에만 적용됩니다. auth.teleportConfig 에 사용자 정의 YAML을 제공하여 기본 Teleport Auth Service 구성의 요소를 재정의할 수 있습니다. teleportConfig 섹션에 제공하는 모든 YAML은 차트의 기본 YAML 구성과 병합되며, 사용자 정의 값이 우선합니다. 이를 통해 다른 모든 항목에 대해 Teleport 권장 차트 기본값을 유지하면서 정확히 필요한 동작만 재정의할 수 있습니다. 또한 많은 유용한 Teleport 기능은 사용자 정의 YAML이 아닌 차트 값으로 이미 구성할 수 있습니다. 예를 들어 publicAddr 을 설정하는 것은 proxy.teleportConfig.proxy_service.public_addr 을 설정하는 것과 동일합니다. 경고 scratch 또는 standalone 모드를 사용할 때 여러 복제본을 지원하려면 반드시 고가용성 스토리지(예: etcd, DynamoDB, 또는 Firestore)를 사용해야 합니다. 지원되는 Teleport 스토리지 백엔드 정보 NF