Kubernetes Operator를 사용하여 로그인 규칙 배포

Teleport의 Kubernetes Operator를 사용하여 클러스터에 로그인 규칙 배포

이 가이드에서는 다음 방법을 설명합니다: Teleport의 Kubernetes Operator를 사용하여 Teleport 클러스터에 로그인 규칙(Login Rules) 배포 kubectl 로 배포된 로그인 규칙 편집 이 가이드는 teleport-cluster Helm 차트를 사용하여 Kubernetes에서 Teleport를 자체 호스팅하는 경우에 적용됩니다. 작동 방식 # 로그인 규칙(Login Rules)은 Auth Service 백엔드에 저장된 리소스로 Teleport Auth Service에 등록됩니다. Teleport Auth Service는 로그인 규칙을 포함한 백엔드 리소스를 생성, 삭제 또는 수정할 수 있는 gRPC API를 노출합니다. Teleport Kubernetes Operator는 Teleport Auth Service에 인증하고 gRPC API와 상호작용하여 에이전트 없는 SSH 서비스를 관리할 수 있습니다. 사전 요구사항 # Teleport Enterprise 라이선스 Kubernetes 클러스터 ( teleport-cluster Helm 차트 배포 여부에 관계없음) Helm kubectl 다음 명령을 실행하여 Kubernetes 연결을 확인합니다: $ kubectl cluster-info # Kubernetes control plane is running at https://127.0.0.1:6443 # CoreDNS is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy Operator를 로컬에서 실험하려는 사용자는 minikube 를 사용하여 로컬 Kubernetes 클러스터를 시작할 수 있습니다: $ minikube start Kubernetes 클러스터에 Teleport Operator를 설치하려면 Teleport operator 가이드 를 따르세요. teleport-cluster 차트의 일부로 operator를 배포하는 경우 Enterprise 지침을 따르세요. 다음 명령으로 로그인 규칙에 대한 CRD (Custom Resource Definition)가 설치되었는지 확인합니다: $ kubectl explain TeleportLoginRule.spec KIND: TeleportLoginRule VERSION: resources.teleport.dev/v1 RESOURCE: spec DESCRIPTION: LoginRule resource definition v1 from Teleport FIELDS: priority <integer> Priority is the priority of the login rule relative to other login rules in the same cluster. Login rules with a lower numbered priority will be evaluated first. traits_expression <string> Tra