신뢰할 수 있는 클러스터 아키텍처

Teleport 신뢰할 수 있는 클러스터 설계에 대한 심층 분석.

Teleport는 컴퓨팅 인프라를 여러 클러스터로 분할할 수 있습니다. 클러스터는 Teleport에 연결된 리소스의 그룹입니다. 각 클러스터는 사용자와 리소스를 위한 일련의 인증서 기관(CA)을 관리합니다. 신뢰할 수 있는 클러스터를 통해 한 클러스터, 즉 루트 클러스터 의 사용자가 단일 Auth Service에서만 인증된 상태로 다른 클러스터, 즉 리프 클러스터 에 등록된 리소스에 접근할 수 있습니다. 리프 클러스터는 인그레스 포트를 열지 않고 방화벽 뒤에서 실행될 수 있습니다. 신뢰할 수 있는 클러스터의 사용 사례는 다음과 같습니다: 관리형 서비스 제공업체(MSP)가 클라이언트의 인프라를 원격으로 관리하는 경우. 장치 제조업체가 현장에 배포된 컴퓨팅 어플라이언스를 원격으로 유지 관리하는 경우. 대규모 클라우드 소프트웨어 공급업체가 여러 데이터 센터를 관리하는 경우. Tip 개별 노드와 프록시는 새로운 클러스터를 만들지 않고도 프록시 서비스에 역방향 터널을 만들 수 있습니다. 방화