Azure에 tbot 배포

Azure VM에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드에서는 Azure VM에 Machine & Workload Identity의 에이전트 tbot 을 설치합니다. 봇은 azure 위임 조인 방법을 사용하여 Teleport 클러스터에 인증하도록 설정됩니다. 이를 통해 장기 시크릿이 필요 없어집니다. 작동 방식 # Azure 플랫폼에서 가상 머신에는 관리 아이덴티티를 할당할 수 있습니다. Azure 플랫폼은 그러면 가상 머신이 이 아이덴티티로 작동할 수 있게 하는 증명 데이터 문서와 JWT를 가상 머신에서 사용 가능하게 합니다. 이 토큰을 사용하여 Azure 아이덴티티 서비스에서 자신의 아이덴티티를 가져오려는 시도를 통해 제3자가 이 아이덴티티를 검증할 수 있습니다. azure 조인 방법은 봇이 이 증명 데이터 문서와 JWT를 사용하여 Teleport Auth Service에 아이덴티티를 증명하도록 지시합니다. 이를 통해 장기 시크릿 없이 조인이 가능합니다. 사전 조건 # A running Teleport cluster