InfoGrab Docs

Teleport 아키텍처

요약

이 가이드에서는 Teleport의 기술 아키텍처를 설명합니다. Teleport 컨트롤 플레인은 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. Teleport Auth 서비스는 세 가지 주요 기능을 수행합니다:

이 가이드에서는 Teleport의 기술 아키텍처를 설명합니다. 이 가이드를 읽기 전에 Teleport 클러스터의 구성 요소를 설명하는 핵심 개념 페이지를 읽어보는 것을 권장합니다.

Teleport 컨트롤 플레인#

Teleport 컨트롤 플레인은 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. Teleport Enterprise(Cloud)에서 컨트롤 플레인은 Teleport 인프라에서 완전히 관리됩니다. Teleport Enterprise(Cloud) 아키텍처에 대해 읽어보세요.

Teleport Auth 서비스#

Teleport Auth 서비스는 세 가지 주요 기능을 수행합니다:

  • Teleport 클러스터의 구성 요소와 (특정 자체 호스팅 리소스의 경우) 자체 인프라를 위한 호스트 및 클라이언트 인증서에 서명하는 인증 기관을 유지 관리합니다.
  • 역할, 로컬 사용자 및 특정 종류의 Teleport 보호 인프라 리소스를 포함한 클러스터 구성을 동적 리소스로 저장합니다.
  • 감사 이벤트 및 세션 녹화와 같은 클러스터 데이터를 수집합니다.

클러스터 구성 요소는 gRPC API를 통해 인증서, 동적 리소스, 감사 이벤트 및 세션 녹화를 관리하기 위해 Auth 서비스와 통신합니다.

Teleport Auth 서비스에 대한 자세한 내용은 다음 가이드를 참조하세요:

Teleport 프록시 서비스#

Teleport 프록시 서비스는 Teleport 클러스터의 구성 요소가 Teleport Auth 서비스와 안전하게 통신할 수 있도록 합니다. 프록시 서비스를 통해 사용자는 공용 인터넷을 사용하여 사설 네트워크의 인프라에 접근할 수 있습니다.

프록시 서비스는 SSH 서버를 구현합니다. Teleport Agent는 프록시 서버의 SSH 서버와 역방향 터널을 설정하여 Teleport 사용자로부터(및 사용자에게) 트래픽을 수신합니다. 이벤트 핸들러 및 접근 요청 플러그인과 같은 Auth 서비스 클라이언트도 프록시 서비스의 SSH 서버를 통해 트래픽을 라우팅하고, SSH 클라이언트 인증서로 프록시 서비스에 인증합니다.

프록시 서비스는 Teleport Web UI를 제공하며, Teleport Enterprise(Cloud)에서는 Teleport 계정 주소(예: example.teleport.sh)에서 사용할 수 있습니다.

Teleport 프록시 서비스 아키텍처에 대해 자세히 읽어보세요. Teleport 프록시 서비스 기능의 아키텍처에 대해서도 읽어볼 수 있습니다:

리소스 등록#

관리자는 인프라 리소스를 Teleport 클러스터에 등록하여 안전한 접근, RBAC 및 감사를 제공할 수 있습니다. Teleport 클러스터에 인프라 리소스를 등록하는 세 가지 방법이 있습니다:

  • Teleport Agent는 사용자에서 Teleport 보호 인프라 리소스로/에서 트래픽을 프록시합니다.
  • 머신 및 워크로드 아이덴티티 Bot은 서비스 계정이 인프라에 접근할 수 있도록 tbot 바이너리에서 단명 자격 증명을 받습니다.
  • 신뢰할 수 있는 클러스터는 여러 Teleport 클러스터 간에 신뢰를 연합하여 한 Teleport 클러스터의 사용자가 다른 Teleport 클러스터에 등록된 인프라에 접근할 수 있도록 합니다.

Teleport Agent#

Teleport Agent는 사람, 머신, AI 에이전트의 트래픽을 인프라의 리소스로 프록시합니다. Agent는 Teleport SSH 서비스 및 Teleport Kubernetes 서비스와 같은 특정 서비스를 실행하도록 구성된 teleport 바이너리의 인스턴스이며, 관리자는 자체 인프라에 Agent를 배포합니다.

Agent는 Teleport Auth 서비스가 유지 관리하는 인증 기관에 대해 사용자의 인증서를 검증합니다. 사용자의 Teleport 역할이 인증서에 인코딩되어 있으므로, Teleport Agent는 사용자의 Teleport 역할을 확인하고 리소스에 대한 접근을 허용하거나 거부할 수 있습니다.

Agent는 클러스터에 처음 참가할 때 Teleport Auth 서비스와 신뢰를 설정해야 하며, Agent가 이를 위해 사용하는 다양한 방법이 있습니다.

Teleport Agent 아키텍처에 대해 자세히 읽어보세요. Teleport Agent 기능의 아키텍처에 대해서도 읽어볼 수 있습니다:

  • 자동 Agent 업데이트: Teleport 클러스터가 Agent가 최신 버전의 teleport 바이너리를 실행하도록 보장하는 방법.
  • Kubernetes 애플리케이션 자동 검색: Teleport Discovery 서비스가 Kubernetes 클러스터를 쿼리하고 Teleport Auth 서비스에 애플리케이션을 등록합니다.
  • 세션 녹화: Teleport Agent는 사용자 세션을 녹화하고 데이터를 저장을 위해 Auth 서비스로 전송합니다.

머신 및 워크로드 아이덴티티#

머신 및 워크로드 아이덴티티는 자동화된 서비스가 정기적으로 업데이트된 자격 증명으로 Teleport 보호 인프라에 접근할 수 있도록 하는 Teleport 제품입니다. 관리자는 Teleport에 Bot 사용자를 등록하며, 이는 로컬 또는 SSO 사용자처럼 Teleport 역할이 할당됩니다.

tbot 바이너리의 인스턴스는 Teleport Auth 서비스와 통신하여 자격 증명을 지속적으로 새로 고칩니다. Agent와 마찬가지로, 관리자는 GitHub Actions와 같은 CI/CD 플랫폼을 포함한 자체 인프라에 tbot 인스턴스를 배포하고 클러스터에 참가시켜야 합니다.

머신 및 워크로드 아이덴티티 아키텍처에 대해 자세히 읽어보세요.

신뢰할 수 있는 클러스터#

자체 호스팅 Teleport 클러스터에서, Teleport Auth 서비스에 신뢰할 수 있는 클러스터를 등록하여 Teleport 클러스터 간의 접근을 연합할 수 있습니다. 사용자는 루트 클러스터로 인증하여 신뢰할 수 있는 클러스터(리프 클러스터라고도 함)의 리소스에 접근할 수 있습니다.

관리자가 리프 클러스터를 루트 클러스터에 참가시키면, 두 클러스터의 Auth 서비스 인스턴스가 통신하여 신뢰를 설정합니다. 신뢰할 수 있는 클러스터 아키텍처에 대해 자세히 읽어보세요.

Teleport 아키텍처

원문 보기
요약

이 가이드에서는 Teleport의 기술 아키텍처를 설명합니다. Teleport 컨트롤 플레인은 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. Teleport Auth 서비스는 세 가지 주요 기능을 수행합니다:

이 가이드에서는 Teleport의 기술 아키텍처를 설명합니다. 이 가이드를 읽기 전에 Teleport 클러스터의 구성 요소를 설명하는 핵심 개념 페이지를 읽어보는 것을 권장합니다.

Teleport 컨트롤 플레인#

Teleport 컨트롤 플레인은 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. Teleport Enterprise(Cloud)에서 컨트롤 플레인은 Teleport 인프라에서 완전히 관리됩니다. Teleport Enterprise(Cloud) 아키텍처에 대해 읽어보세요.

Teleport Auth 서비스#

Teleport Auth 서비스는 세 가지 주요 기능을 수행합니다:

  • Teleport 클러스터의 구성 요소와 (특정 자체 호스팅 리소스의 경우) 자체 인프라를 위한 호스트 및 클라이언트 인증서에 서명하는 인증 기관을 유지 관리합니다.
  • 역할, 로컬 사용자 및 특정 종류의 Teleport 보호 인프라 리소스를 포함한 클러스터 구성을 동적 리소스로 저장합니다.
  • 감사 이벤트 및 세션 녹화와 같은 클러스터 데이터를 수집합니다.

클러스터 구성 요소는 gRPC API를 통해 인증서, 동적 리소스, 감사 이벤트 및 세션 녹화를 관리하기 위해 Auth 서비스와 통신합니다.

Teleport Auth 서비스에 대한 자세한 내용은 다음 가이드를 참조하세요:

Teleport 프록시 서비스#

Teleport 프록시 서비스는 Teleport 클러스터의 구성 요소가 Teleport Auth 서비스와 안전하게 통신할 수 있도록 합니다. 프록시 서비스를 통해 사용자는 공용 인터넷을 사용하여 사설 네트워크의 인프라에 접근할 수 있습니다.

프록시 서비스는 SSH 서버를 구현합니다. Teleport Agent는 프록시 서버의 SSH 서버와 역방향 터널을 설정하여 Teleport 사용자로부터(및 사용자에게) 트래픽을 수신합니다. 이벤트 핸들러 및 접근 요청 플러그인과 같은 Auth 서비스 클라이언트도 프록시 서비스의 SSH 서버를 통해 트래픽을 라우팅하고, SSH 클라이언트 인증서로 프록시 서비스에 인증합니다.

프록시 서비스는 Teleport Web UI를 제공하며, Teleport Enterprise(Cloud)에서는 Teleport 계정 주소(예: example.teleport.sh)에서 사용할 수 있습니다.

Teleport 프록시 서비스 아키텍처에 대해 자세히 읽어보세요. Teleport 프록시 서비스 기능의 아키텍처에 대해서도 읽어볼 수 있습니다:

리소스 등록#

관리자는 인프라 리소스를 Teleport 클러스터에 등록하여 안전한 접근, RBAC 및 감사를 제공할 수 있습니다. Teleport 클러스터에 인프라 리소스를 등록하는 세 가지 방법이 있습니다:

  • Teleport Agent는 사용자에서 Teleport 보호 인프라 리소스로/에서 트래픽을 프록시합니다.
  • 머신 및 워크로드 아이덴티티 Bot은 서비스 계정이 인프라에 접근할 수 있도록 tbot 바이너리에서 단명 자격 증명을 받습니다.
  • 신뢰할 수 있는 클러스터는 여러 Teleport 클러스터 간에 신뢰를 연합하여 한 Teleport 클러스터의 사용자가 다른 Teleport 클러스터에 등록된 인프라에 접근할 수 있도록 합니다.

Teleport Agent#

Teleport Agent는 사람, 머신, AI 에이전트의 트래픽을 인프라의 리소스로 프록시합니다. Agent는 Teleport SSH 서비스 및 Teleport Kubernetes 서비스와 같은 특정 서비스를 실행하도록 구성된 teleport 바이너리의 인스턴스이며, 관리자는 자체 인프라에 Agent를 배포합니다.

Agent는 Teleport Auth 서비스가 유지 관리하는 인증 기관에 대해 사용자의 인증서를 검증합니다. 사용자의 Teleport 역할이 인증서에 인코딩되어 있으므로, Teleport Agent는 사용자의 Teleport 역할을 확인하고 리소스에 대한 접근을 허용하거나 거부할 수 있습니다.

Agent는 클러스터에 처음 참가할 때 Teleport Auth 서비스와 신뢰를 설정해야 하며, Agent가 이를 위해 사용하는 다양한 방법이 있습니다.

Teleport Agent 아키텍처에 대해 자세히 읽어보세요. Teleport Agent 기능의 아키텍처에 대해서도 읽어볼 수 있습니다:

  • 자동 Agent 업데이트: Teleport 클러스터가 Agent가 최신 버전의 teleport 바이너리를 실행하도록 보장하는 방법.
  • Kubernetes 애플리케이션 자동 검색: Teleport Discovery 서비스가 Kubernetes 클러스터를 쿼리하고 Teleport Auth 서비스에 애플리케이션을 등록합니다.
  • 세션 녹화: Teleport Agent는 사용자 세션을 녹화하고 데이터를 저장을 위해 Auth 서비스로 전송합니다.

머신 및 워크로드 아이덴티티#

머신 및 워크로드 아이덴티티는 자동화된 서비스가 정기적으로 업데이트된 자격 증명으로 Teleport 보호 인프라에 접근할 수 있도록 하는 Teleport 제품입니다. 관리자는 Teleport에 Bot 사용자를 등록하며, 이는 로컬 또는 SSO 사용자처럼 Teleport 역할이 할당됩니다.

tbot 바이너리의 인스턴스는 Teleport Auth 서비스와 통신하여 자격 증명을 지속적으로 새로 고칩니다. Agent와 마찬가지로, 관리자는 GitHub Actions와 같은 CI/CD 플랫폼을 포함한 자체 인프라에 tbot 인스턴스를 배포하고 클러스터에 참가시켜야 합니다.

머신 및 워크로드 아이덴티티 아키텍처에 대해 자세히 읽어보세요.

신뢰할 수 있는 클러스터#

자체 호스팅 Teleport 클러스터에서, Teleport Auth 서비스에 신뢰할 수 있는 클러스터를 등록하여 Teleport 클러스터 간의 접근을 연합할 수 있습니다. 사용자는 루트 클러스터로 인증하여 신뢰할 수 있는 클러스터(리프 클러스터라고도 함)의 리소스에 접근할 수 있습니다.

관리자가 리프 클러스터를 루트 클러스터에 참가시키면, 두 클러스터의 Auth 서비스 인스턴스가 통신하여 신뢰를 설정합니다. 신뢰할 수 있는 클러스터 아키텍처에 대해 자세히 읽어보세요.