Web UI 사용하기
Teleport Web UI는 웹 기반 시각적 인터페이스로, 리소스에 접근하고, 활성 세션 및 녹화를 보고, Access Request를 생성하고 검토하며, 사용자와 역할을 관리하는 등의 작업을 수행할 수 있습니다.
Teleport Web UI는 웹 기반 시각적 인터페이스로, 리소스에 접근하고, 활성 세션 및 녹화를 보고, Access Request를 생성하고 검토하며, 사용자와 역할을 관리하는 등의 작업을 수행할 수 있습니다.
이 페이지는 Web UI 기능과 사용법에 대한 참조 자료입니다.
활성 세션 참여#
Teleport Web UI를 통해 웹 기반 터미널을 사용하여 활성 SSH 세션을 나열하고 참여할 수 있습니다.
탐색 사이드바에서 Active Sessions를 클릭하여 열람 권한이 있는 활성 SSH 세션을 볼 수 있습니다.
활성 세션 목록에서 Join을 클릭하고 참여자 모드를 선택하여 세션에 참여합니다:
- Observer로 참여 — 세션에 대한 읽기 전용 접근. 출력을 볼 수 있지만 세션을 어떤 방식으로도 제어하거나 입력을 보낼 수 없습니다.
- Peer로 참여 — 세션에서 협업. 출력을 보고 입력을 보낼 수 있습니다.
- Moderator로 참여 — 세션을 감시, 일시 중지 또는 종료할 수 있는 권한. 출력을 보고 언제든지 강제로 종료하거나 일시 중지할 수 있지만 입력을 보낼 수는 없습니다. 모더레이트 세션은 엔터프라이즈 전용 기능입니다.
모든 참여자 모드에서 세션에 참여하려면 할당된 역할에 join_sessions 허용 정책이 있어야 합니다.
역할에 대한 join_sessions 허용 정책 및 참여자 모드 구성 방법은
허용 정책 구성을 참조하세요.
유휴 타임아웃#
로그인 후 Teleport Web UI는 30초마다 세션이 비활성 상태인지 확인합니다. 비활성 상태이면 로그아웃됩니다. 키보드 입력이나 마우스 이동 및 클릭을 통해 Web UI 브라우저 탭과 마지막으로 상호작용한 이후 10분 이상이 지나면 세션이 비활성 상태로 간주됩니다.
기본 유휴 타임아웃 10분을 변경하려면 클러스터 관리자에게 Auth Service 구성에서
web_idle_timeout 설정을 조정해 달라고 요청하세요.
tctl을 사용하여 cluster_networking_config 값을 편집합니다:
$ tctl edit cluster_networking_config
spec.web_idle_timeout 값을 변경합니다:
kind: cluster_networking_config
metadata:
...
spec:
...
web_idle_timeout: 10m0s
...
version: v2
편집기를 저장하고 종료하면 tctl이 리소스를 업데이트합니다:
cluster networking configuration has been updated
데이터베이스 세션 시작#
버전 17.1부터 사용자는 Teleport Web UI를 사용하여 데이터베이스 세션을 설정할 수 있습니다.
Web UI에서의 데이터베이스 세션 지원은 이후 18.1.5에서 CockroachDB, 18.2.0에서 MySQL/MariaDB 데이터베이스를 포함하도록 확장되었습니다.
새 세션을 시작하려면 리소스 목록에서 데이터베이스를 찾아 "Connect"를 클릭합니다.
지원되는 데이터베이스의 경우 대화 상자에서 브라우저에서 세션을 시작하는 옵션을 제공합니다.
"Connect in the browser" 버튼을 클릭하면 새 탭이 열리고 폼이 표시됩니다. Teleport는 권한을 기반으로 이 폼을 미리 채우지만 필요에 따라 옵션을 조정할 수 있습니다.
사용자에게 와일드카드 권한(*)이 있는 경우 폼 필드에 사용자 지정 값을 입력할 수 있습니다. 이를 통해 특정 데이터베이스나 자격 증명을 선택하는 데 유연성을 제공합니다.
세션 세부 정보를 입력한 후 "Connect" 버튼을 클릭합니다. 세션이 시작되고 브라우저에 터미널 인터페이스가 나타납니다.
브라우저 기반 터미널을 사용하여 쿼리를 실행하고 데이터베이스와 상호작용할 수 있습니다. 화면의 지시에 따라 사용 가능한 명령어와 제한 사항을 확인하세요.
Teleport Web UI에서 제공하는 터미널 인터페이스는 psql과 같은 인기 있는 데이터베이스
CLI와 유사하게 설계되었지만, 일부 차이점과 제한 사항이 있는 사용자 지정 구현입니다:
- 기능 세트: 인기 있는 CLI 도구에서 사용 가능한 모든 기능이 구현되어 있지 않습니다.
예를 들어, 스크립팅 기능, 쿼리 취소, 또는
psql의\d나\dt와 같은 정보 명령은 현재 지원되지 않습니다. - 오류 처리: 오류 메시지 및 진단이 사용자가 익숙한 것과 다를 수 있습니다.
이러한 차이점은 브라우저에서 직접 경량의 안전한 인터페이스를 유지하기 위해 설계된 것입니다.
더 복잡한 작업의 경우, tsh와 선호하는 도구를 사용하여 터미널에서 데이터베이스에 접근하는
것을 선호할 수 있습니다.
향후 업데이트에서는 사용자 요구 및 지원 데이터베이스에 따라 기능을 확장하거나 피드백을 반영할 수 있습니다.
인스턴스 인벤토리#
인스턴스 인벤토리 페이지는 클러스터의 모든 연결된 인스턴스와 봇 인스턴스를 나열하여 세부 정보를 보고 오래된 버전의 Teleport를 실행하는 인스턴스를 식별할 수 있습니다.
페이지에 접근하려면 Zero Trust Access > Instance Inventory로 이동합니다. 인스턴스를
보려면 instance.list 및 instance.read 권한이, 봇 인스턴스를 보려면 bot_instance.list
및 bot_instance.read 권한이 필요합니다.
새로 연결되거나 업데이트된 인스턴스와 같은 인벤토리 변경 사항은 표시되는 데 최대 20분이 걸릴 수 있습니다.
테이블 컬럼#
테이블에는 다음 컬럼이 포함됩니다:
| 컬럼 | 설명 |
|---|---|
| Host/Bot Name | 인스턴스(하나 이상의 서비스를 실행하는 Teleport 프로세스)의 호스트명 또는 봇 인스턴스(실행 중인 Machine ID 봇)의 봇 이름. 아래의 인스턴스 ID를 클릭하여 복사할 수 있습니다. |
| Version | 인스턴스에서 실행 중인 Teleport 버전. |
| Type | 인스턴스인지 봇 인스턴스인지 여부. |
| Services | 인스턴스에서 실행 중인 서비스. 봇 인스턴스의 경우 이 정보는 봇 인스턴스 대시보드에서 확인할 수 있습니다. |
| Upgrader | 인스턴스에 구성된 외부 업그레이더(있는 경우). |
| Upgrader Group | 인스턴스가 속한 업데이터 그룹(있는 경우). |
검색 및 필터링#
필터 컨트롤을 사용하여 유형, 서비스, 업그레이더, 버전 등 다양한 기준으로 필터링할 수 있습니다. 버전으로 필터링하려면 미리 설정된 옵션 중 하나를 선택하거나 사용자 지정 조건을 사용할 수 있습니다.
기본 검색은 호스트명, 봇 이름, 인스턴스 ID를 일치시킬 수 있습니다. 더 세밀한 필터링을 위해 Advanced 모드로 전환하고 프레디케이트 쿼리를 입력할 수 있습니다.
| 예시 쿼리 | 설명 |
|---|---|
version == "18.2.0" |
Teleport 버전 18.2.0 실행 중 |
older_than(version, "18.0.0") |
18.0.0보다 오래된 Teleport 버전 실행 중 |
newer_than(version, "17.0.0") |
17.0.0보다 새로운 Teleport 버전 실행 중 |
between(version, "17.0.0", "18.0.0") |
Teleport 버전 17.0.0 이상, 18.0.0 미만 실행 중 |
spec.updater_group == "prod" |
"prod" 업데이터 그룹에 속함 |
spec.external_upgrader == "kube-updater" |
Kubernetes 업그레이더 사용 중 |
&& (and) 또는 || (or)를 사용하여 쿼리를 결합할 수 있습니다. 예: older_than(version, "18.0.0") && spec.updater_group == "prod".