Spacelift에서 Teleport Terraform 프로바이더 실행하기

Spacelift 플랫폼에서 Teleport Terraform 프로바이더를 사용하여 동적 리소스를 관리하는 방법.

GitOps 및 코드형 인프라를 통해 동적 구성 리소스를 관리하기 위해 Spacelift와 Teleport Terraform 프로바이더를 함께 사용할 수 있습니다. 이를 통해 Teleport 구성 변경에 대한 감사 추적과 운영자가 검토할 수 있는 단일 진실의 원천을 확보할 수 있습니다. 이 가이드에서는 Spacelift에서 실행 시 Machine & Workload Identity를 사용하여 Teleport 클러스터에 인증하도록 Teleport Terraform 프로바이더를 구성하는 방법을 보여줍니다. 동작 방식 # 이 설정에서 Teleport Terraform 프로바이더는 Spacelift가 서명한 ID 토큰을 제시하여 Teleport Auth Service에 자신의 ID를 증명합니다. 이를 통해 장기간 공유 비밀 없이 Teleport 클러스터에 인증할 수 있습니다. 이 가이드를 따르면서 Spacelift를 사용하여 동적 리소스를 생성하는 방법을 보여주기 위해 권한이 없는 Teleport 사용자와 역할을 생성합니다. 사전 요구 사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Se