DigitalOcean Kubernetes에서 Teleport 시작하기

DigitalOcean Kubernetes에서 Teleport를 시작하는 방법

이 가이드에서는 DigitalOcean Kubernetes에서 Teleport를 시작하는 방법을 보여줍니다. 이미 다른 플랫폼에서 Teleport를 실행 중인 경우, 기존 Teleport 배포를 사용하여 Kubernetes 클러스터에 접근할 수 있습니다. 가이드 를 따라 Kubernetes 클러스터를 Teleport에 연결하세요. 작동 방식 # 이 가이드에서 설명하는 설정에서 DigitalOcean Kubernetes 클러스터를 배포한 다음, Teleport Auth Service와 Teleport Proxy Service를 배포하는 teleport-cluster Helm 차트를 설치합니다. 그런 다음 Teleport 클러스터에 로컬 관리자 사용자를 생성하고 Teleport 에이전트를 배포하여 인프라 리소스를 등록할 수 있습니다. 사전 요구사항 # DigitalOcean 계정. kubectl , Helm , doctl , 그리고 Teleport tsh 클라이언트가 구성된 워크스테이션. 1단계/4. DigitalOcean Kubernetes 클러스터 생성 # 새 DigitalOcean Kubernetes 클러스터 를 생성합니다. Kubernetes 클러스터가 프로비저닝되는 동안 아래와 같이 "Getting Started" 가이드를 따릅니다: 2단계/4. Teleport 설치 # teleport-cluster Helm 차트를 사용하여 Kubernetes 클러스터에 Teleport를 설치합니다: Teleport Community Edition: $ CLUSTERNAME=tele.example.com # replace with your preferred domain name $ EMAIL_ADDR=dodemo@goteleport.com # replace with your email $ helm install teleport-cluster teleport/teleport-cluster \ --create-namespace \ --namespace=teleport-cluster \ --set clusterName=$CLUSTERNAME \ --set acme=true \ --set acmeEmail=$EMAIL_ADDR \ --version (=teleport.version=) NAME: teleport-cluster LAST DEPLOYED: Tue Oct 26 17:01:21 2021 NAMESPACE: teleport-cluster STATUS: deployed REVISION: 1 TEST SUITE: None Teleport Enterprise: Teleport 클러스터 리소스에 대한 네임스페이스를 생성하고 PodSecurityAdmission을 구성합니다: $ kubectl create namespace teleport-cluster namespace/teleport-cluster created $ kubectl label namespace teleport-cluster 'pod-security.kubernetes.io/enforce=b