teleport-cluster Helm 차트의 Kubernetes Operator

Helm으로 배포된 Teleport 클러스터와 함께 운영자를 배포합니다.

이 가이드에서는 teleport-cluster Helm 차트를 통해 배포된 Teleport 클러스터와 함께 Teleport Kubernetes Operator를 실행하는 방법을 설명합니다. 경고: Teleport 클러스터가 teleport-cluster Helm 차트를 사용하여 배포되지 않은 경우(Teleport Cloud, 수동 배포, Terraform을 통한 배포 등), 대신 독립형 운영자 가이드 를 따라야 합니다. 작동 방식 # teleport-cluster Helm 차트에는 teleport-operator 차트가 종속성으로 포함되어 있습니다. operator.enabled 값 필드를 true 로 설정하여 teleport-cluster 차트를 설치하면, 차트가 Teleport Kubernetes Operator에 대한 하나 이상의 파드를 실행합니다. 또한 Teleport Kubernetes Operator가 Teleport 클러스터와 신뢰를 설정할 수 있는 조인 토큰(join token)과 Operator를 위한 Teleport 역할 및 Kubernetes 서비스 계정을 생성합니다. 마지막으로 teleport-operator 차트는 Operator가 Teleport 리소스를 관리할 수 있도록 하는 사용자 정의 리소스 정의(CRD)를 설치합니다. 사전 요구사항 # Kubernetes 클러스터 ( teleport-cluster Helm 차트 배포 여부에 관계없음); Helm kubectl 다음 명령을 실행하여 Kubernetes 연결을 확인합니다: $ kubectl cluster-info # Kubernetes control plane is running at https://127.0.0.1:6443 # CoreDNS is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy # Metrics-server is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/https:metrics-server:https/proxy 운영자를 로컬에서 실험하려는 사용자는 minikube 를 사용하여 로컬 Kubernetes 클러스터를 시작할 수 있습니다: $ minikube start 1단계/2단계: 운영자와 함께 teleport-cluster Helm 차트 설치 # Configure Helm to fetch Teleport charts from the Teleport Helm repository: $ helm repo add teleport (=teleport.helm_repo_url=) Refresh the local Helm cache by fetching the latest charts: $ helm repo update 네임스페이스에 operator.enabled=true 로 Teleport 클러스터용 Helm 차트를 설치합니다: Teleport Comm