전용 서버에서 Teleport Terraform 프로바이더 실행하기

Machine & Workload Identity를 사용하여 전용 배포 서버에서 Teleport Terraform 프로바이더로 동적 리소스를 관리하는 방법.

이 가이드에서는 영구적인 Linux 또는 macOS 서버에서 Teleport용 Terraform 프로바이더를 설정하는 방법을 설명합니다. 이 가이드는 Terraform 프로바이더를 로컬에서 실행하거나, CI/CD 및 단기간 클라우드 VM 같은 임시 환경에서 실행하는 방법은 다루지 않습니다. 해당 경우에는 전용 가이드를 참조하세요: CI 또는 클라우드 VM에서 Terraform 프로바이더 실행 로컬에서 Terraform 프로바이더 실행 이 가이드에서는 서버에 Teleport Machine & Workload Identity를 설정합니다. Machine & Workload Identity는 사람 사용자가 아닌 머신 및 서비스에 ID를 제공합니다. 동작 방식 # 이 설정은 Machine & Workload Identity 데몬( tbot )이 Teleport 클러스터에 참여하여 Terraform 프로바이더에 필요한 자격 증명을 획득하고 갱신하는 방식으로 동작합니다. 데몬은 디스크에 ID를 저장하고 일반적으로 30분마다 Terraform 자격 증명을 갱신합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Terraform >= [terraform.version] + $ terraform version # Terraform v(=terraform.version=) To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your curr