IaC로 신뢰할 수 있는 클러스터 관리

IaC 도구를 사용하여 Teleport 신뢰할 수 있는 클러스터를 생성합니다.

참고: 신뢰할 수 있는 클러스터(Trusted clusters)는 자체 호스팅 Teleport 클러스터에서만 사용 가능합니다. 이 가이드에서는 인프라를 코드로 통해 신뢰할 수 있는 클러스터를 배포하는 방법을 설명합니다. 작동 방식 # Teleport는 코드에서 동적으로 리소스를 생성하는 세 가지 방법을 지원합니다: Kubernetes에서 Teleport 리소스를 관리할 수 있는 Teleport Kubernetes Operator Terraform을 통해 Teleport 리소스를 관리할 수 있는 Teleport Terraform Provider 로컬 컴퓨터 또는 CI 환경에서 Teleport 리소스를 관리할 수 있는 tctl CLI 사전 요구사항 # 두 개 의 Teleport 클러스터 인스턴스에 대한 접근. Linux 서버에서 자체 호스팅 Teleport 클러스터를 배포하는 방법을 알아보려면 자체 호스팅 데모 클러스터 실행 가이드를 따르세요. 두 클러스터는 동일한 버전이거나, 리프 클러스터가 루트 클러스터 버전보다 최대 한 메이저 버전 낮을 수 있습니다. 리프 클러스터 로 사용할 클러스터에 조인된 Teleport SSH 서버. 클러스터에 리소스를 등록하는 방법에 대한 자세한 내용은 클러스터에 서비스 조인 을 참조하세요. 신뢰할 수 있는 클러스터 작동 방식을 이해하려면 신뢰할 수 있는 클러스터 구성 가이드를 읽으세요. tctl 관리 도구와 tsh 클라이언트 도구. Kubernetes Operator의 경우: 민감한 사용자 정의 리소스 시크릿을 Kubernetes Secrets에 저장하는 방법을 이해하려면 Secrets에서 값 조회 가이드를 읽으세요. Helm kubectl 다음 명령을 실행하여 Kubernetes 연결을 확인합니다: $ kubectl cluster-info # Kubernetes control plane is running at https://127.0.0.1:6443 # CoreDNS is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy Operator를 로컬에서 실험하려는 사용자는 minikube 를 사용하여 로컬 Kubernetes 클러스터를 시작할 수 있습니다: $ minikube start Kubernetes 클러스터에 Teleport Kubernetes Operator를 설치하려면 Teleport operator 가이드 를 따르세요. 다음 명령으로 신뢰할 수 있는 클러스터에 대한 CRD (Custom Resource Definition)가 설치되었는지 확인합니다: $ kubectl explain TeleportTrustedClusterV2.spec GROUP: resources.teleport.dev KIND: TeleportTrustedClusterV2 VERSION: v1 FIELD: spec DESCRIPTION: TrustedCluster resource definition v2 from Te