tctl 시작하기

Teleport 관리 클라이언트 도구인 tctl의 개념적 개요를 제공합니다.

이 가이드는 Teleport 동적 리소스를 관리하기 위한 명령줄 도구인 tctl 의 개요를 제공합니다. 동적 리소스가 무엇인지에 대한 개요는 Infrastructure as Code 를 참조하세요. tctl 명령, 인수, 플래그 및 환경 변수의 포괄적인 목록은 tctl CLI 참조 를 참조하세요. tctl 사용 시기 # tctl 은 동적 리소스를 관리하는 Teleport Auth 서비스 클라이언트입니다. 다음 Teleport Auth 서비스 클라이언트도 동적 리소스를 관리할 수 있습니다: Teleport Terraform 프로바이더 Teleport Kubernetes 오퍼레이터 사용자 정의 API 클라이언트 tctl 은 클러스터에 대한 데이터 조회나 예상치 못한 구성 변경과 같은 임시 작업에 가장 적합합니다. 소규모 Teleport 클러스터에서 리소스를 관리하는 데도 사용할 수 있습니다. Teleport 리소스 수가 증가함에 따라 Terraform 또는 Kubernetes 오퍼레이터와 같은 IaC 도구로 전환하는 것을 권장합니다. 이러한 도구는 더 강력한 리소스 수명 주기 관리를 제공합니다. tctl 권한 # 모든 Teleport Auth 서비스 클라이언트는 Teleport 사용자 이름과 역할 목록이 있는 ID를 가집니다. ID는 작업을 수행할 권한이 있는 모든 Teleport 리소스와 수행할 권한이 있는 모든 작업을 나열해야 합니다. 예를 들어, 다음 Teleport 역할은 app 리소스에 대한 모든 작업을 수행할 권한이 있지만 Teleport 역할에 대한 읽기 전용 작업만 수행할 수 있습니다: allow: rules: - resources: - role verbs: [ list , read ] - resources: - app verbs: [ list , create , read , update , delete ] Teleport 리소스에 대한 접근 구성에 대한 자세한 내용은 역할 참조 를 참조하세요. 감사 로그 # tctl 로 리소스를 만들거나 수정하면, Teleport는 감사 로그에 작업을 기록합니다. 각 감사 이벤트와 연결된 Teleport 사용자 이름을 사용하여 tctl 을 사용한 리소스 수정과 Terraform 프로바이더, Kubernetes 오퍼레이터 또는 사용자 정의 API 클라이언트를 사용한 수정을 구별할 수 있습니다. 이벤트의 전체 목록은 감사 이벤트 참조 를 참조하세요. 인증 # tctl 명령을 실행하기 전에 관리자는 Teleport 클러스터에 인증해야 합니다. 다음 명령을 실행하여 클러스터에 인증할 수 있습니다: $ tsh login --user=TELEPORT_USER --proxy=PROXY_SERVICE_ADDRESS tsh login 플래그의 전체 목록은 tsh login 참조 항목을 참조하세요. 로컬 Auth 서비스 백엔드 사용 # 자체 호스팅 Teleport 클러스터의 관리자는 Teleport Auth 서비스를 실행하는 호스트에 인증하여 클러스터를 관리할 수 있습니다. tctl 이 실행되는 호스트에 Te