백업 및 복원

Teleport 클러스터 상태를 백업하고 복원하는 방법.

운영자는 자체 호스팅 Teleport 클러스터를 백업하는 계획을 마련해야 합니다. Teleport Proxy Service와 Teleport 에이전트 서비스는 상태를 갖지 않지만 구성 파일을 복원할 수 있도록 해야 합니다. Teleport Auth Service는 전체 클러스터의 상태를 관리하므로 데이터를 백업할 수 있는 것이 매우 중요합니다. 이 가이드는 백업해야 하는 Teleport Auth Service 배포 구성 요소를 설명하고 백업 수행을 위한 권장 접근 방식을 제시합니다. 백업할 데이터 # Auth Service가 세 가지 백엔드에서 관리하는 데이터를 백업해야 합니다: 클러스터 상태 백엔드 감사 이벤트 백엔드 세션 녹화 백엔드 Teleport 백엔드에 대한 자세한 내용은 스토리지 백엔드 를 참조하세요. 다음 표는 Auth Service가 유지하는 백엔드 데이터 종류를 요약합니다: 항목 위치 로컬 사용자 (SSO 제외) 클러스터 상태 백엔드 인증 기관 클러스터 상태 백엔드 동적 리소스 ( 아래 추가 정보 ) 클러스터 상태 백엔드 teleport.yaml 파일 시스템 teleport.service 파일 시스템 license.pem 파일 시스템 TLS 키/인증서 파일 시스템 또는 서드파티 서비스 (예: AWS Certificate Manager) 감사 로그 감사 이벤트 백엔드 세션 녹화 세션 녹화 백엔드 Teleport 백엔드 백업 # Teleport 클러스터 상태 및 세션 녹화 백엔드를 백업하는 계획은 각 백엔드에 사용하는 솔루션에 따라 다릅니다. 다음 표에는 각 백엔드 솔루션을 백업하는 지침이 포함되어 있습니다. 여기에 나열되지 않은 백엔드의 경우 백엔드 문서를 참조하세요: 클러스터 상태 및 감사 이벤트 백엔드 # 대부분의 경우 각 종류의 백엔드에 별도의 테이블을 설정하여 클러스터 상태와 감사 이벤트 모두에 동일한 솔루션을 사용할 수 있습니다. 예외는 클러스터 상태 백엔드로만 기능할 수 있는 etcd입니다. ( 스토리지 백엔드 에서 전체 설명 참조.) 백엔드 권장 백업 전략 로컬 파일시스템 데이터 디렉토리( /var/lib/teleport/ 기본값) 백업 DynamoDB Amazon DynamoDB 문서 etcd etcd 문서 Firestore Firestore 문서 Azure Database for PostgreSQL Azure Database for PostgreSQL 문서 Cloud SQL for PostgreSQL Cloud SQL for PostgreSQL 문서 세션 녹화 백엔드 # 백엔드 권장 백업 전략 로컬 파일시스템 데이터 디렉토리( /var/lib/teleport/ 기본값) 백업 S3 Amazon S3 문서 GCS GCS에는 내장된 중복성 이 있지만 교차 버킷 복제 도 사용할 수 있습니다 Azure Blob Storage Azure Blob 백업 문서 인프라 코드를 통한 동적 리소스 버전 관리 # Teleport는 역할, 로컬 사용자, 인증 커넥터 및 기타 구성에 동적 리소스 를 사용하며, 클러스터 상태 백엔드에