CI 또는 클라우드에서 Teleport Terraform Provider 실행

CI 파이프라인 또는 클라우드 공급자에서 Teleport Terraform 공급자를 사용하여 동적 리소스를 관리하는 방법.

이 가이드에서는 다음 환경에서 Teleport Terraform Provider를 실행하는 방법을 설명합니다: 다음 CI/CD 파이프라인에서: GitHub Actions ( github 조인 메서드 사용) GitlabCI ( gitlab 조인 메서드 사용) CircleCI ( circleci 조인 메서드 사용) 다음 클라우드 VM에서: AWS ( aws 조인 메서드 사용) GCP ( gcp 조인 메서드 사용) 참고: Azure, Kubernetes 파드 내부 및 TPM(Trusted Platform Module)이 있는 서버에서도 기본 머신 & 워크로드 아이덴티티로 Terraform 공급자를 실행할 수 있습니다. 해당 설정은 이 가이드에서 자세히 설명하지 않지만, 일반적인 머신 & 워크로드 아이덴티티 가이드를 따르고 "tbot 구성" 단계를 공급자에게 조인 메서드와 토큰을 전달하는 것으로 대체할 수 있습니다. Azure 머신 & 워크로드 아이덴티티 가이드 Kubernetes 머신 & 워크로드 아이덴티티 가이드 TPM 머신 & 워크로드 아이덴티티 가이드 HCP Terraform (Terraform Cloud)과 자체 호스팅 Terraform Enterprise는 지원되지만 특별한 구성이 필요합니다. 전용 가이드 를 참조하세요. 이 가이드는 Teleport를 로컬에서, 전용 서버에서 또는 특정 플랫폼에서 실행하는 것을 다루지 않습니다. 해당 경우에 대한 더 구체적인 가이드는 다음을 참조하세요: Terraform Provider 로컬에서 실행 서버에서 Teleport Terraform Provider 실행 Spacelift에서 Teleport Terraform Provider 실행 작동 방식 # 이 설정은 런타임(CI/CD 시스템, 클라우드 공급자, 컨테이너 엔진 등)에 아이덴티티 증명을 요청합니다. 이 증명은 Terraform 공급자가 Teleport에 연결하고 자격 증명을 얻기 위해 직접 사용됩니다. 이 설정에서는 Terraform 공급자가 기본적으로 아이덴티티 증명을 얻고 Teleport 클러스터에 조인할 수 있으므로 tbot 데몬이 필요하지 않습니다. 이 설정은 Teleport에 위임된 조인 메서드 가 있는 선택적 런타임(예: GitHub Actions, GitLab CI 등)에서만 작동합니다. 사전 요구사항 # 다음 중 하나가 필요합니다: Terraform이 설치된 GCP 또는 AWS VM GitHub Actions, GitLab CI 또는 CircleCI 작업을 실행할 수 있는 git 저장소 또한 다음이 필요합니다: A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version o