GCP에 tbot 배포

GCP VM에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드는 Google Cloud Platform GCE 인스턴스에 Machine & Workload Identity 에이전트 tbot 을 배포하고 Teleport 클러스터에 연결하는 방법을 설명합니다. Note 이 가이드의 단계는 시작하는 데 도움이 되는 예시 설정을 제공합니다. 환경이나 사용 사례에 따라 추가적이거나 다른 설정이 필요할 수 있습니다. 특정 요구 사항에 맞게 설정을 조정하세요. 작동 방식 # GCP에서 가상 머신에는 서비스 계정을 할당할 수 있습니다. 그러면 이 머신은 GCP에서 서명된 JSON 웹 토큰을 요청할 수 있어 제3자가 GCP 공개 키를 사용하여 서비스 계정을 포함한 해당 머신에 대한 정보를 검증할 수 있습니다. Teleport gcp 조인 방법은 tbot 이 이 서비스 계정 JWT를 사용하여 Teleport Auth Service에 아이덴티티를 증명하고 장기 시크릿 없이 Teleport 클러스터에 조인하도록 지시합니다. 이 페이지의 가이드는