Spacelift에서 Teleport Terraform 프로바이더 실행하기

Spacelift 플랫폼에서 Teleport Terraform 프로바이더를 사용하여 동적 리소스를 관리하는 방법.

GitOps 및 코드형 인프라를 통해 동적 구성 리소스를 관리하기 위해 Spacelift와 Teleport Terraform 프로바이더를 함께 사용할 수 있습니다. 이를 통해 Teleport 구성 변경에 대한 감사 추적과 운영자가 검토할 수 있는 단일 진실의 원천을 확보할 수 있습니다. 이 가이드에서는 Spacelift에서 실행 시 머신 및 워크로드 아이덴티티를 사용하여 Teleport 클러스터에 인증하도록 Teleport Terraform 프로바이더를 구성하는 방법을 보여줍니다. 동작 방식 # 이 설정에서 Teleport Terraform 프로바이더는 Spacelift가 서명한 ID 토큰을 제시하여 Teleport Auth Service에 자신의 ID를 증명합니다. 이를 통해 장기간 공유 비밀 없이 Teleport 클러스터에 인증할 수 있습니다. 이 가이드를 따르면서 Spacelift를 사용하여 동적 리소스를 생성하는 방법을 보여주기 위해 권한이 없는 Teleport 사용자와 역할을 생성합니다. 사전 요구 사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your clu