Teleport는 쿠버네티스 클러스터에 대한 안전한 접근을 제공합니다:

• 사용자는 Okta와 같은 SSO(Single Sign-On) 제공자를 통해 쿠버네티스 클러스터에 접근할 수 있으며, 두 번 로그인하지 않고도 클러스터 간에 전환할 수 있습니다.
• 운영자는 특정 쿠버네티스 클러스터 또는 클러스터 내 특정 리소스에 대한 접근 제한을 포함하여 세분화된 역할 기반 접근 제어(RBAC)를 구현할 수 있습니다.
• 조직은 kubectl 세션을 기록하여 규정 준수를 달성할 수 있습니다.

이 섹션의 가이드는 Teleport로 쿠버네티스 클러스터를 보호하는 방법을 안내합니다. 쿠버네티스에서 Teleport Community Edition 또는 Teleport Enterprise를 자체 호스팅하는 방법은 쿠버네티스 배포 가이드를 참조하세요.

다음은 Teleport를 사용하여 쿠버네티스 클러스터에 접근하고, 명령을 실행하며, Teleport 감사 로그에서 kubectl 활동을 확인하는 예시입니다:

Teleport Discovery Service를 설정하여 Teleport가 자동으로 쿠버네티스 클러스터를 보호하도록 할 수 있습니다. Teleport 자동 탐색에 대해 더 알아보세요.

Teleport는 Teleport 에이전트 서비스인 Teleport 쿠버네티스 서비스를 통해 쿠버네티스 클러스터를 보호합니다. 에이전트 서비스에 대한 자세한 내용은 Teleport 에이전트 아키텍처를 참조하세요. 또한 여러 에이전트 서비스를 실행하기 위해 Teleport 에이전트 풀을 배포하는 방법도 알아볼 수 있습니다.

시작하기#

쿠버네티스 클러스터를 Teleport에 등록하는 가장 빠른 방법은 등록하려는 클러스터에 Teleport 쿠버네티스 서비스 인스턴스를 배포하는 것입니다. 시작 가이드에서 이 방법을 안내합니다.

쿠버네티스 클러스터 수동 등록#

경우에 따라 클러스터를 생성할 때 Teleport에 쿠버네티스 클러스터를 수동으로 등록하고 싶을 수 있습니다. 몇 가지 방법이 있습니다:

• 원하는 클러스터에 IAM Joining을 사용하여 Teleport 쿠버네티스 서비스 배포.
• 쿠버네티스 클러스터 외부(예: 가상 머신에 직접)에 Teleport 쿠버네티스 서비스를 배포하고 kubeconfig에 접근 권한 부여.
• 쿠버네티스 외부에 Teleport 쿠버네티스 서비스를 배포하고 동적 구성 리소스 사용으로 클러스터를 등록.

쿠버네티스 클러스터 접근 구성#

쿠버네티스 클러스터를 Teleport에 등록한 후에는 세분화된 접근 제어를 적용하여 사용자가 클러스터에 접근하는 방식을 관리할 수 있습니다.

쿠버네티스 RBAC 가이드에서 사용자에게 쿠버네티스 클러스터, 그룹, 사용자 및 리소스에 대한 올바른 접근 권한을 부여하는 단계별 지침을 확인하세요.

Teleport에 등록된 쿠버네티스 클러스터에서 접근 제어를 구성하는 포괄적인 참조 자료는 접근 제어 참조를 확인하세요.