데이터베이스 CA 마이그레이션

Teleport 데이터베이스 CA 마이그레이션을 완료하는 방법.

Teleport에서 자체 호스팅 데이터베이스는 Teleport Database Service를 통한 mTLS 인증을 활성화하기 위해 인증서로 구성되어야 합니다. Teleport [ db_ca.released_version ] 에서는 자체 호스팅 데이터베이스에 대한 CA 교체를 나머지 Teleport 클러스터로부터 분리하기 위해 db 인증 기관(CA)이 도입되었습니다. Teleport [ db_client_ca.released_version.v15 ] 에서는 Teleport 자체 호스팅 데이터베이스 접근에서 호스트 CA와 클라이언트 CA 모두로 작동하던 Teleport db CA의 역할을 분리하기 위해 db_client CA가 도입되었습니다. db_client CA는 Teleport [ db_client_ca.released_version.v14 ] 에도 패치로 추가되었습니다. db 와 db_client CA는 모두 Teleport 업그레이드 후 발생하는 자동 마이그레이션으로 도입되었습니다. Teleport의 호스트/클라이언트 데이터베이스 CA 분리는 데이터베이스 인스턴스의 개인 키가 침해된 경우 다른 리소스로의 수평 이동 가능성을 제한하기 위한 것입니다. 이 가이드는 이러한 CA가 Teleport에 추가된 이유와 Teleport 클러스터에 대한 보류 중인 마이그레이션을 완료하는 방법에 대한 정보를 제공합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that y