Teleport Kubernetes Operator

Kubernetes에서 Teleport 리소스를 쉽게 관리

Teleport Kubernetes Operator는 Kubernetes 사용자가 Operator 패턴 을 따라 Kubernetes에서 일부 Teleport 리소스를 관리하는 방법을 제공합니다. Teleport Kubernetes Operator는 사용자 정의 리소스 정의(CRD)와 함께 배포됩니다. 배포된 후 사용자는 kubectl 과 같은 Kubernetes 클라이언트나 기존 CI/CD Kubernetes 파이프라인을 사용하여 Teleport 사용자 정의 리소스를 생성할 수 있습니다. Teleport Kubernetes Operator는 이러한 리소스를 감시하고 원하는 상태에 도달하기 위해 Teleport에 API 호출을 수행합니다. 운영자는 다음 두 가지 방식으로 배포할 수 있습니다: teleport-cluster Helm 차트로 배포된 자체 호스팅 Teleport 클러스터와 함께. 운영자 중단이 Teleport의 가용성에 영향을 미칠 수 없습니다. 원격 Teleport 인스턴스(Teleport Cloud 또는 Terraform으로 배포된 경우)에 대해 운영자는 Kubernetes 임대(lease)로 리더를 선출하여 단일 클러스터 내에서 여러 복제본을 지원합니다. 경고: 단 하나의 운영자 배포만 Teleport 클러스터에 대해 실행되어야 합니다. 그렇지 않으면 다른 운영자들이 불안정성과 비결정적 동작을 유발할 수 있습니다. 지원되는 Teleport 리소스는 Operator 참조 페이지 에 나열되어 있습니다. 운영자 설정 # teleport-cluster Helm 차트를 사용하여 Teleport를 자체 호스팅하는 경우 Helm 배포 클러스터 가이드 를 따르세요. Kubernetes 외부에서 Teleport를 호스팅하는 경우(Teleport Cloud, Terraform, ...), 독립형 운영자 가이드 를 따르세요. 어노테이션으로 조정 제어 # 운영자는 CR에서 두 가지 어노테이션을 지원합니다: teleport.dev/keep # 이 어노테이션은 CR이 삭제될 때 Teleport 리소스를 유지하도록 운영자에게 지시합니다. 이는 두 리소스 버전 간에 마이그레이션하려는 경우에 유용합니다. 예를 들어, TeleportRoleV6 에서 TeleportRoleV7 로 마이그레이션하려면: 기존 TeleportRoleV6 리소스에 teleport.dev/keep: "true" 어노테이션을 추가합니다 TeleportRoleV6 CR을 삭제하면 운영자는 관련 Teleport 역할을 삭제하지 않습니다 동일한 이름으로 TeleportRoleV7 CR을 생성하면 운영자는 기존 v6 역할을 찾아 채택합니다. 가능한 값은 "true" 또는 "false" (Kubernetes에서 Boolean은 유효한 레이블 값이 아니므로 문자열)입니다. teleport.dev/ignore # 이 어노테이션은 조정 시 CR을 무시하도록 운영자에게 지시합니다. 이는 Teleport에서 리소스가 생성, 업데이트 또는 삭제되지 않음을 의미합니다. 또한 무시된 CR을 삭제하려고 하면