env zero에서 Teleport Terraform 프로바이더 실행하기

env zero에서 Teleport Terraform 프로바이더를 사용하여 동적 리소스를 관리하는 방법.

이 가이드에서는 env zero 에서 실행되는 작업에서 Teleport용 Terraform 프로바이더를 사용하는 방법을 설명합니다. 이 가이드는 Terraform 프로바이더를 로컬에서 실행하거나, 다른 CI/CD 환경 또는 단기간 클라우드 VM에서 실행하는 방법은 다루지 않습니다. 해당 경우에는 전용 가이드를 참조하세요: Terraform Cloud에서 Terraform 프로바이더 실행 CI 또는 클라우드 VM에서 Terraform 프로바이더 실행 로컬에서 Terraform 프로바이더 실행 동작 방식 # env zero에서 Teleport Terraform 프로바이더를 실행할 때, 내장된 Machine & Workload ID 지원을 사용하여 공유 비밀 없이 Teleport 클러스터에 동적으로 인증할 수 있습니다. 이를 위해 Teleport는 env zero 플랫폼에서 실행되는 작업에 OIDC 토큰을 제공하는 env zero의 General OIDC Integrations 지원을 활용할 수 있습니다. 그런 다음 Teleport Terraform 프로바이더는 이 토큰을 사용하여 Teleport 클러스터에 자신의 ID를 증명합니다. 이 가이드를 따르면서 env zero 배포에서 참여 요청을 수락하도록 Teleport 클러스터를 구성하고, env0 참여 방법을 사용하여 인증하도록 프로바이더를 구성합니다. 사전 요구 사항 # A running Teleport 18.4.0 cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify