Argo CD와 함께하는 Machine & Workload Identity

Machine & Workload Identity를 사용하여 Argo CD가 외부 Kubernetes 클러스터에 연결하도록 설정하는 방법

Argo CD는 Kubernetes를 위한 선언형 GitOps 지속적 배포 도구입니다. Kubernetes에서 실행되며 동일 클러스터 또는 다른 "외부" 클러스터에 애플리케이션을 배포할 수 있습니다. 이 가이드에서는 Machine & Workload Identity 에이전트 tbot 이 Argo CD의 클러스터 자격 증명을 관리하도록 설정하여 Teleport를 사용하여 안전하게 애플리케이션을 배포할 수 있게 합니다. 작동 방식 # Argo CD는 Kubernetes 시크릿을 사용하여 선언적으로 클러스터를 관리하는 것을 지원합니다( Argo CD 문서 참조). Argo CD 애플리케이션 컨트롤러는 이 시크릿을 읽어 클러스터 자격 증명을 검색합니다. Argo CD 출력 서비스를 사용하도록 설정하면 tbot 이 Teleport로 서명된 Kubernetes 클러스터 자격 증명을 시크릿에 기록하고 Argo CD가 이를 사용하여 Teleport로 보호된 Kubernetes 클러스터에