Machine & Workload Identity를 활용한 CI/CD

Machine & Workload Identity를 사용하여 서버, 데이터베이스, Kubernetes 클러스터 및 애플리케이션에 접근하기 위한 CI/CD 파이프라인의 정적 시크릿을 대체하세요.

Teleport Machine & Workload Identity는 런타임에 단기 유효 인증서를 발급함으로써 CI/CD 파이프라인에서 장기 정적 시크릿이 필요 없도록 만들어 줍니다. Teleport는 다양한 CI/CD 제공업체 및 배포 대상과 기본적으로 통합됩니다. CI/CD 플랫폼 선택 # CI/CD 파이프라인에서 시크릿 제거 # 일반적인 CI/CD 설정에서는 기업 네트워크 외부의 GitHub 인프라에서 실행되는 GitHub Actions와 같은 파이프라인이 컨테이너 이미지를 빌드하고, 이를 컨테이너 레지스트리에 푸시하며, Kubernetes 같은 컨테이너 오케스트레이션 플랫폼에서 실행 중인 애플리케이션을 업데이트합니다. 이 워크플로우는 일반적으로 CI/CD 시스템에 저장된 민감한 자격 증명에 의존합니다. 예를 들면 다음과 같습니다: 클라우드 제공업체 접근 자격 증명 (예: AWS, GCP, Azure) 오케스트레이션 플랫폼에 배포하기 위한 구성 파일 또는 토큰 전통적으로