Bitbucket Pipelines에 tbot 배포

Bitbucket Pipelines에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드에서는 Bitbucket Pipelines 워크플로우 내에서 Machine & Workload Identity의 에이전트 tbot 을 실행하도록 설정합니다. 봇은 장기 시크릿의 필요성을 제거하기 위해 bitbucket 위임 조인 방법을 사용하도록 설정됩니다. 작동 방식 # bitbucket 조인 방법은 공유 시크릿을 사용하지 않고 Machine & Workload Identity 봇이 Teleport Auth Service에 인증할 수 있는 안전한 방법입니다. 대신 Bitbucket Pipelines이 작업 환경에 주입하는 OpenID Connect 토큰을 사용합니다. 이 토큰은 Teleport Auth Service로 전송되며, Bitbucket의 아이덴티티 공급자를 신뢰하도록 설정되어 있고 모든 아이덴티티 어설션이 일치하면 인증 시도가 성공합니다. 사전 조건 # A running Teleport cluster. If you want to get star