GCP로 서비스 등록하기

GCP 조인 방법을 사용하여 Teleport 클러스터에 서비스를 추가합니다.

이 가이드에서는 GCP 조인 방법 을 사용하여 GCP VM에서 실행 중인 Teleport 프로세스가 비밀을 공유하지 않고 Teleport 클러스터에 참여하도록 구성하는 방법을 설명합니다. 작동 방식 # GCP 조인 방법은 GCP VM에서 실행 중인 모든 Teleport 프로세스에서 사용할 수 있습니다. VM에는 서비스 계정 이 할당되어 있어야 합니다(기본 서비스 계정으로 충분합니다). 클러스터에 참여하는 Teleport 프로세스에는 IAM 역할이 필요하지 않습니다. 내부적으로, 서비스는 GCP 프로젝트에서 실행 중임을 증명하기 위해 GCP 조인 토큰에 구성된 허용 규칙과 일치하는 서명된 ID 토큰을 전송합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh