InfoGrab Docs

동적 Windows 데스크톱 등록

요약

동적 Windows 데스크톱 등록을 통해 Teleport 관리자는 Teleport Windows Desktop Service 인스턴스가 읽는 정적 구성 파일을 업데이트할 필요 없이 새로운 Windows 데스크톱을 등록(또는 기존 항목을 업데이트/해제)할 수 있습니다.

동적 Windows 데스크톱 등록을 통해 Teleport 관리자는 Teleport Windows Desktop Service 인스턴스가 읽는 정적 구성 파일을 업데이트할 필요 없이 새로운 Windows 데스크톱을 등록(또는 기존 항목을 업데이트/해제)할 수 있습니다.

Windows Desktop Service 인스턴스는 각 dynamic_windows_desktop 리소스를 포함하는 Teleport Auth 서비스의 업데이트를 감시하며, 이 리소스에는 Windows Desktop Service가 Windows 데스크톱에 연결하는 데 필요한 정보가 포함되어 있습니다.

필요한 권한#

동적으로 등록된 Windows 데스크톱과 상호 작용하려면 사용자는 dynamic_windows_desktop 리소스를 관리할 수 있는 권한이 있는 Teleport 역할이 있어야 합니다.

다음 예시에서, 역할은 사용자가 dynamic_windows_desktop 리소스에 대해 가능한 모든 작업을 수행할 수 있도록 허용합니다:

allow:
  rules:
    - resources: [dynamic_windows_desktop]
      verbs: [list, create, read, update, delete]

동적 등록 활성화#

동적 등록을 활성화하려면, Windows Desktop Service 구성에 등록을 위해 이 서비스가 모니터링할 리소스 레이블 선택기 목록과 함께 resources 섹션을 포함합니다:

windows_desktop_service:
  enabled: true
  resources:
  - labels:
      "*": "*"

와일드카드 선택기를 사용하여 Windows Desktop Service의 클러스터에서 모든 동적 Windows 데스크톱 리소스를 등록하거나 특정 레이블 집합을 하위 집합에 제공할 수 있습니다:

resources:
- labels:
    "env": "prod"
- labels:
    "env": "test"

dynamic_windows_desktop 리소스 생성#

dynamic_windows_desktop 리소스를 생성하여 Windows 데스크톱을 동적으로 등록하도록 Teleport를 구성합니다. 다음 예시는 host1.example.com:3089에서 example이라는 Windows 데스크톱에 연결하기 위한 Teleport를 구성합니다.

kind: dynamic_windows_desktop
version: v1
metadata:
  name: example
  description: "예시 데스크톱"
  labels:
    env: test
spec:
  addr: host1.example.com:3089
  # non_ad는 로컬 Windows 사용자로 로그인하는 경우 true이고 Active Directory 사용자의 경우 false여야 합니다
  non_ad: true
  # domain은 AD에 가입된 머신에 사용되는 도메인을 지정합니다
  domain: ""

  # 선택 사항 - 브라우저 창의 크기에 관계없이 모든 세션이 동일한 화면 크기를 사용하도록 합니다.
  # 브라우저 창 크기를 사용하려면 비워두세요.
  screen_size:
    width: 1024
    height: 768

동적 Windows 데스크톱을 생성하는 사용자는 Windows 데스크톱 레이블과 dynamic_windows_desktop 리소스에 접근할 수 있는 역할이 있어야 합니다. 이 예시 역할에서 사용자는 env: test 레이블이 있는 동적 Windows 데스크톱만 생성 및 유지 관리할 수 있습니다.

kind: role
version: v7
metadata:
  name: example
spec:
  allow:
    windows_desktop_labels:
      env: test
    rules:
    - resources: [dynamic_windows_desktop]
      verbs: [list, create, read, update, delete]

동적 Windows 데스크톱 리소스를 생성하려면 다음을 실행합니다:

# 로컬 머신에서 tctl을 사용할 수 있도록 tsh로 클러스터에 로그인합니다.
# "tsh login"을 먼저 실행하지 않고 Auth Service 호스트에서 tctl을 실행할 수도 있습니다.
$ tsh login --proxy=teleport.example.com --user=myuser
$ tctl create dynamic_windows_desktop.yaml

# 원격으로 tctl을 사용할 수 있도록 Teleport 클러스터에 로그인합니다.
$ tsh login --proxy=mytenant.teleport.sh --user=myuser
$ tctl create dynamic_windows_desktop.yaml

리소스가 생성된 후, 적어도 하나의 Windows Desktop Service 인스턴스가 레이블 선택기에 따라 이를 선택하는 한 사용 가능한 Windows 데스크톱 목록(Web UI)에 나타납니다.

기존 동적 Windows 데스크톱 리소스를 업데이트하려면 다음을 실행합니다:

$ tctl create -f dynamic_windows_desktop.yaml

업데이트된 리소스의 레이블이 특정 Windows Desktop Service와 더 이상 일치하지 않으면, 해당 서비스에서 등록 해제되어 트래픽 라우팅을 중지합니다.

동적 Windows 데스크톱 리소스를 삭제하려면 다음을 실행합니다:

$ tctl rm dynamic_windows_desktop/example

동적 Windows 데스크톱 등록

원문 보기
요약

동적 Windows 데스크톱 등록을 통해 Teleport 관리자는 Teleport Windows Desktop Service 인스턴스가 읽는 정적 구성 파일을 업데이트할 필요 없이 새로운 Windows 데스크톱을 등록(또는 기존 항목을 업데이트/해제)할 수 있습니다.

동적 Windows 데스크톱 등록을 통해 Teleport 관리자는 Teleport Windows Desktop Service 인스턴스가 읽는 정적 구성 파일을 업데이트할 필요 없이 새로운 Windows 데스크톱을 등록(또는 기존 항목을 업데이트/해제)할 수 있습니다.

Windows Desktop Service 인스턴스는 각 dynamic_windows_desktop 리소스를 포함하는 Teleport Auth 서비스의 업데이트를 감시하며, 이 리소스에는 Windows Desktop Service가 Windows 데스크톱에 연결하는 데 필요한 정보가 포함되어 있습니다.

필요한 권한#

동적으로 등록된 Windows 데스크톱과 상호 작용하려면 사용자는 dynamic_windows_desktop 리소스를 관리할 수 있는 권한이 있는 Teleport 역할이 있어야 합니다.

다음 예시에서, 역할은 사용자가 dynamic_windows_desktop 리소스에 대해 가능한 모든 작업을 수행할 수 있도록 허용합니다:

allow:
  rules:
    - resources: [dynamic_windows_desktop]
      verbs: [list, create, read, update, delete]

동적 등록 활성화#

동적 등록을 활성화하려면, Windows Desktop Service 구성에 등록을 위해 이 서비스가 모니터링할 리소스 레이블 선택기 목록과 함께 resources 섹션을 포함합니다:

windows_desktop_service:
  enabled: true
  resources:
  - labels:
      "*": "*"

와일드카드 선택기를 사용하여 Windows Desktop Service의 클러스터에서 모든 동적 Windows 데스크톱 리소스를 등록하거나 특정 레이블 집합을 하위 집합에 제공할 수 있습니다:

resources:
- labels:
    "env": "prod"
- labels:
    "env": "test"

dynamic_windows_desktop 리소스 생성#

dynamic_windows_desktop 리소스를 생성하여 Windows 데스크톱을 동적으로 등록하도록 Teleport를 구성합니다. 다음 예시는 host1.example.com:3089에서 example이라는 Windows 데스크톱에 연결하기 위한 Teleport를 구성합니다.

kind: dynamic_windows_desktop
version: v1
metadata:
  name: example
  description: "예시 데스크톱"
  labels:
    env: test
spec:
  addr: host1.example.com:3089
  # non_ad는 로컬 Windows 사용자로 로그인하는 경우 true이고 Active Directory 사용자의 경우 false여야 합니다
  non_ad: true
  # domain은 AD에 가입된 머신에 사용되는 도메인을 지정합니다
  domain: ""

  # 선택 사항 - 브라우저 창의 크기에 관계없이 모든 세션이 동일한 화면 크기를 사용하도록 합니다.
  # 브라우저 창 크기를 사용하려면 비워두세요.
  screen_size:
    width: 1024
    height: 768

동적 Windows 데스크톱을 생성하는 사용자는 Windows 데스크톱 레이블과 dynamic_windows_desktop 리소스에 접근할 수 있는 역할이 있어야 합니다. 이 예시 역할에서 사용자는 env: test 레이블이 있는 동적 Windows 데스크톱만 생성 및 유지 관리할 수 있습니다.

kind: role
version: v7
metadata:
  name: example
spec:
  allow:
    windows_desktop_labels:
      env: test
    rules:
    - resources: [dynamic_windows_desktop]
      verbs: [list, create, read, update, delete]

동적 Windows 데스크톱 리소스를 생성하려면 다음을 실행합니다:

# 로컬 머신에서 tctl을 사용할 수 있도록 tsh로 클러스터에 로그인합니다.
# "tsh login"을 먼저 실행하지 않고 Auth Service 호스트에서 tctl을 실행할 수도 있습니다.
$ tsh login --proxy=teleport.example.com --user=myuser
$ tctl create dynamic_windows_desktop.yaml

# 원격으로 tctl을 사용할 수 있도록 Teleport 클러스터에 로그인합니다.
$ tsh login --proxy=mytenant.teleport.sh --user=myuser
$ tctl create dynamic_windows_desktop.yaml

리소스가 생성된 후, 적어도 하나의 Windows Desktop Service 인스턴스가 레이블 선택기에 따라 이를 선택하는 한 사용 가능한 Windows 데스크톱 목록(Web UI)에 나타납니다.

기존 동적 Windows 데스크톱 리소스를 업데이트하려면 다음을 실행합니다:

$ tctl create -f dynamic_windows_desktop.yaml

업데이트된 리소스의 레이블이 특정 Windows Desktop Service와 더 이상 일치하지 않으면, 해당 서비스에서 등록 해제되어 트래픽 라우팅을 중지합니다.

동적 Windows 데스크톱 리소스를 삭제하려면 다음을 실행합니다:

$ tctl rm dynamic_windows_desktop/example