머신 및 워크로드 아이덴티티 설정의 첫 번째 단계는 tbot 에이전트를 배포하고 Teleport 클러스터에 봇으로 조인하는 것입니다. AWS 및 GitHub Actions에서 일반 Linux 서버 또는 Kubernetes 클러스터까지 다양한 플랫폼에서 tbot 바이너리를 실행할 수 있습니다.

배포 방법 선택#

인프라에 tbot 에이전트를 배포하는 방법을 결정할 때 두 가지 고려 사항이 있습니다.

인프라#

tbot 에이전트는 컨테이너로 또는 Linux 가상 머신에서 실행됩니다. GitHub Actions에서 tbot을 실행하는 경우 준비된 Teleport GitHub Actions 워크플로를 사용할 수 있습니다.

조인 방법#

tbot 에이전트는 다음 인증 방법 중 하나를 사용하여 Teleport 클러스터에 조인합니다:

• 플랫폼 서명 문서: Kubernetes 클러스터 또는 Amazon EC2 인스턴스와 같이 tbot을 호스팅하는 플랫폼이 Teleport가 플랫폼의 인증 기관을 사용하여 검증할 수 있는 서명된 아이덴티티 문서를 제공합니다. 공유 시크릿 사용을 피하므로 권장되는 방법입니다.
• 정적 조인 토큰: Teleport 클라이언트 도구가 문자열을 생성하고 Teleport Auth Service에 저장합니다. tbot이 처음 Teleport 클러스터에 연결할 때 이 문자열을 제공하여 Auth Service에 클러스터에 속한다는 것을 증명합니다. 그 후 tbot은 갱신 가능한 인증서로 Teleport 클러스터에 인증합니다.

배포 가이드#

이 섹션의 가이드는 머신 및 워크로드 아이덴티티 에이전트 tbot을 배포하고 클러스터에 조인하는 방법을 보여줍니다.

특정 플랫폼에 대한 가이드가 없는 경우 Linux 가이드가 대부분의 플랫폼과 호환됩니다. 사용자 지정 접근 방식의 경우 머신 및 워크로드 아이덴티티 레퍼런스 및 아키텍처를 읽어 배포를 계획할 수도 있습니다.

CI/CD#

지속적 통합 및 지속적 배포 플랫폼에 tbot을 배포하는 방법에 대한 다음 가이드를 읽으세요.