IBM Cloud에서 Teleport 실행

IBM Cloud에서 Teleport를 설치하고 구성하는 방법

이 가이드는 IBM Cloud에서 Teleport를 설정하는 방법을 설명합니다. 작동 방식 # IBM Cloud에서 Teleport를 배포하기 위해 다음 서비스를 사용합니다: Compute: IBM Cloud Kubernetes Service - teleport-cluster Helm 차트 를 사용하여 Teleport를 배포합니다. Storage: IBM Cloud Databases for PostgreSQL - Teleport 클러스터 상태와 Teleport 감사 이벤트를 저장합니다(자세한 내용은 백엔드 참조 참조). Storage: IBM Cloud Object Storage - Teleport 세션 녹화를 저장합니다. Network: IBM Cloud DNS Services - Teleport 라우팅에 사용합니다. 사전 요구사항 # 이 가이드를 따르려면 다음이 필요합니다: IBM Cloud 계정 기능적인 네트워킹이 있는 IBM Kubernetes 클러스터 (노드가 인터넷에 접근하고 공개 이미지를 가져올 수 있어야 합니다) IBM Kubernetes 클러스터에 연결된 kubectl 과 helm 설치 IBM Cloud 사용자로 로그인된 ibmcloud CLI 도구 설치 Teleport 클러스터에 사용할 도메인 (이 가이드에서는 teleport.example.com 을 사용합니다) 도메인 teleport.example.com 에 대한 TLS 인증서 (앱 접근을 사용하려면 *.teleport.example.com 도 포함) 1단계/7. Postgres 데이터베이스 생성 # 이 단계에서는 Teleport가 백엔드로 사용할 PostgreSQL 데이터베이스를 생성합니다. Create Resource 를 선택하고 PostgreSQL 을 검색한 다음 Databases for PostgreSQL 을 선택합니다. 다음 설정으로 PostgreSQL 생성 양식을 작성합니다: IBM Cloud 호스팅 PostgreSQL 최소 2 vCPU 최소 4 GiB 메모리 최소 50 GiB 스토리지 Postgres 버전 16 엔드포인트: Private 이름: 이 예시에서 데이터베이스 배포 이름은 teleport-backend 프로비저닝이 완료되고 데이터베이스가 준비될 때까지 기다립니다. 몇 분이 걸릴 수 있습니다. Postgres 리소스 페이지에서: 데이터베이스 TLS 인증서를 다운로드합니다. Teleport가 Postgres에 연결하는 데 사용됩니다. 데이터베이스 호스트 이름과 포트를 복사합니다. Teleport 구성에 필요합니다. 2단계/7. 스토리지 버킷 생성 # 이 단계에서는 Teleport가 세션 녹화를 저장하는 데 사용할 오브젝트 스토리지 백엔드를 생성합니다. Create Resource 를 선택하고 object 를 검색한 다음 Object Storage 를 선택합니다. 다음 설정으로 스토리지 생성 양식을 작성합니다: IBM Cloud 호스팅 스토리지 Standard 요금제 그런 다음 Create bucket , Create a Custom Bucket 을