독립형 Kubernetes Operator

Teleport Cloud와 같은 원격 Teleport 클러스터에 대해 독립형 운영자를 실행합니다.

이 가이드에서는 원격 Teleport 클러스터에 대해 Teleport Kubernetes Operator를 실행하는 방법을 설명합니다. Teleport 클러스터가 teleport-cluster Helm 차트를 사용하여 배포된 경우 대신 Helm 배포 클러스터 가이드 를 따를 수 있습니다. 작동 방식 # Teleport Kubernetes Operator는 teleport-operator Helm 차트를 사용하여 설치하는 Teleport Auth Service 클라이언트입니다. Operator가 클러스터에서 Teleport 리소스를 관리하려면 Teleport 클러스터로 인증하고 Teleport 리소스를 관리할 권한을 부여해야 합니다. 이를 위해 이 가이드에서 생성 방법을 알려드리는 다음 추가 리소스가 필요합니다: Teleport 역할 조인 토큰(join token) 머신 & 워크로드 아이덴티티 봇 그런 다음 teleport-operator 차트를 설치하여 Operator를 배포할 수 있습니다. 사전 요구사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Kubernetes 클러스터. Namespace, ServiceAccount, Deployment, Secret, Role, RoleBinding 및 CustomResourceDefinition 리소스를 생성/읽을 수 있어야 합니다. Helm kubectl 다음 명령을 실행하여 Kubernetes 연결을 확인합니다: $ kubectl cluster-info # Kubernetes control plane is running at https://127.0.0.1:6443 # CoreDNS i