InfoGrab Docs

TeleportDatabaseV3

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportDatabaseV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportDatabaseV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 Database 리소스 정의 v3

spec#

필드 타입 설명
ad object AD는 데이터베이스에 대한 Active Directory 구성입니다.
admin_user object AdminUser는 자동 사용자 프로비저닝을 위한 데이터베이스 관리자 사용자입니다.
aws object AWS는 RDS/Aurora/Redshift 데이터베이스에 대한 AWS 특정 설정을 포함합니다.
azure object Azure는 Azure 특정 데이터베이스 메타데이터를 포함합니다.
ca_cert string CACert는 PEM 인코딩된 데이터베이스 CA 인증서입니다. 더 이상 사용 안 함: TLS.CACert로 이동됨. 버전 10.0에서 삭제 예정.
dynamic_labels object DynamicLabels는 데이터베이스 동적 레이블입니다.
gcp object GCP는 GCP Cloud SQL 데이터베이스에 특정한 매개변수를 포함합니다.
mongo_atlas object MongoAtlas는 데이터베이스에 대한 Atlas 메타데이터를 포함합니다.
mysql object MySQL은 MySQL 데이터베이스 옵션이 있는 추가 섹션입니다.
oracle object Oracle은 추가 Oracle 구성 옵션입니다.
protocol string Protocol은 데이터베이스 프로토콜입니다: postgres, mysql, mongodb 등.
tls object TLS는 대상 데이터베이스에 연결을 설정할 때 사용되는 TLS 구성입니다. 사용자 정의 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다.
uri string URI는 데이터베이스 연결 엔드포인트입니다.

spec.ad#

필드 타입 설명
domain string Domain은 데이터베이스가 있는 Active Directory 도메인입니다.
kdc_host_name string KDCHostName은 x509 인증을 위한 KDC의 호스트 이름입니다.
keytab_file string KeytabFile은 Kerberos 키탭 파일의 경로입니다.
krb5_file string Krb5File은 Kerberos 구성 파일의 경로입니다. 기본값은 /etc/krb5.conf입니다.
ldap_cert string LDAPCert는 Windows LDAP/AD의 인증서입니다(선택 사항, x509 인증에만 해당).
ldap_service_account_name string LDAPServiceAccountName은 LDAP 쿼리를 수행하기 위한 서비스 계정의 이름입니다. x509 Auth / PKINIT에 필요합니다.
ldap_service_account_sid string LDAPServiceAccountSID는 LDAP 쿼리를 수행하기 위한 서비스 계정의 SID입니다. x509 Auth / PKINIT에 필요합니다.
spn string SPN은 데이터베이스에 대한 서비스 주체 이름입니다.

spec.admin_user#

필드 타입 설명
default_database string DefaultDatabase는 권한 있는 데이터베이스 사용자가 기본적으로 로그인하는 데이터베이스입니다. 데이터베이스 유형에 따라 이 데이터베이스는 데이터베이스 사용자 관리를 위한 프로시저 또는 데이터를 저장하는 데 사용될 수 있습니다.
name string Name은 권한 있는 데이터베이스 사용자의 사용자 이름입니다.

spec.aws#

필드 타입 설명
account_id string AccountID는 이 데이터베이스가 속하는 AWS 계정 ID입니다.
assume_role_arn string AssumeRoleARN은 데이터베이스에 액세스할 때 가정할 선택적 AWS 역할 ARN입니다. AWS 계정 간 액세스를 활성화하려면 이 필드와 ExternalID를 설정합니다.
docdb object DocumentDB는 Amazon DocumentDB 특정 메타데이터를 포함합니다.
elasticache object ElastiCache는 Amazon ElastiCache Redis 특정 메타데이터를 포함합니다.
elasticache_serverless object ElastiCacheServerless는 Amazon ElastiCache Serverless 메타데이터를 포함합니다.
external_id string ExternalID는 AWS 계정 간에 AWS 역할 가정을 활성화하는 데 사용되는 선택적 AWS 외부 ID입니다.
iam_policy_status string 또는 integer IAMPolicyStatus는 데이터베이스 액세스를 위해 IAM 정책이 올바르게 구성되었는지 여부를 나타냅니다. 구성되지 않은 경우 사용자는 데이터베이스에 대한 액세스를 허용하도록 AWS 프로필 ID를 업데이트해야 합니다. 예를 들어 RDS 데이터베이스의 경우: 기본 AWS 프로필이 데이터베이스에 대한 rds-db:connect를 허용합니다. 각 옵션의 문자열 또는 정수 표현 모두 가능합니다.
memorydb object MemoryDB는 AWS MemoryDB 특정 메타데이터를 포함합니다.
opensearch object OpenSearch는 AWS OpenSearch 특정 메타데이터를 포함합니다.
rds object RDS는 RDS 특정 메타데이터를 포함합니다.
rdsproxy object RDSProxy는 AWS Proxy 특정 메타데이터를 포함합니다.
redshift object Redshift는 Redshift 특정 메타데이터를 포함합니다.
redshift_serverless object RedshiftServerless는 Amazon Redshift Serverless에 특정한 메타데이터를 포함합니다.
region string Region은 AWS 클라우드 리전입니다.
secret_store object SecretStore는 시크릿 저장소 구성을 포함합니다.
session_tags object SessionTags는 AWS STS 세션 태그의 목록입니다.

spec.aws.docdb#

필드 타입 설명
cluster_id string ClusterID는 클러스터 식별자입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
instance_id string InstanceID는 인스턴스 식별자입니다.

spec.aws.elasticache#

필드 타입 설명
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
replication_group_id string ReplicationGroupID는 Redis 복제 그룹 ID입니다.
transit_encryption_enabled boolean TransitEncryptionEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.
user_group_ids []string UserGroupIDs는 사용자 그룹 ID의 목록입니다.

spec.aws.elasticache_serverless#

필드 타입 설명
cache_name string CacheName은 ElastiCache Serverless 캐시 이름입니다.

spec.aws.memorydb#

필드 타입 설명
acl_name string ACLName은 클러스터와 연결된 ACL의 이름입니다.
cluster_name string ClusterName은 MemoryDB 클러스터의 이름입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
tls_enabled boolean TLSEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.

spec.aws.opensearch#

필드 타입 설명
domain_id string DomainID는 도메인의 ID입니다.
domain_name string DomainName은 도메인의 이름입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.

spec.aws.rds#

필드 타입 설명
cluster_id string ClusterID는 RDS 클러스터(Aurora) 식별자입니다.
iam_auth boolean IAMAuth는 데이터베이스 IAM 인증이 활성화되어 있는지 여부를 나타냅니다.
instance_id string InstanceID는 RDS 인스턴스 식별자입니다.
resource_id string ResourceID는 RDS 인스턴스 리소스 식별자(db-xxx)입니다.
security_groups []string SecurityGroups는 RDS 인스턴스에 연결된 보안 그룹의 목록입니다.
subnets []string Subnets는 RDS 인스턴스의 서브넷 목록입니다.
vpc_id string VPCID는 RDS가 실행 중인 VPC입니다.

spec.aws.rdsproxy#

필드 타입 설명
custom_endpoint_name string CustomEndpointName은 RDS Proxy 사용자 정의 엔드포인트의 식별자입니다.
name string Name은 RDS Proxy의 식별자입니다.
resource_id string ResourceID는 RDS 인스턴스 리소스 식별자(prx-xxx)입니다.

spec.aws.redshift#

필드 타입 설명
cluster_id string ClusterID는 Redshift 클러스터 식별자입니다.

spec.aws.redshift_serverless#

필드 타입 설명
endpoint_name string EndpointName은 VPC 엔드포인트 이름입니다.
workgroup_id string WorkgroupID는 워크그룹 ID입니다.
workgroup_name string WorkgroupName은 워크그룹 이름입니다.

spec.aws.secret_store#

필드 타입 설명
key_prefix string KeyPrefix는 시크릿 키 접두사를 지정합니다.
kms_key_id string KMSKeyID는 암호화를 위한 AWS KMS 키를 지정합니다.

spec.aws.session_tags#

필드 타입 설명
key string
value string

spec.azure#

필드 타입 설명
is_flexi_server boolean IsFlexiServer는 데이터베이스가 Azure Flexible 서버인 경우 true입니다.
name string Name은 Azure 데이터베이스 서버 이름입니다.
redis object Redis는 Azure Cache for Redis 특정 데이터베이스 메타데이터를 포함합니다.
resource_id string ResourceID는 리소스의 Azure 완전한 ID입니다.

spec.azure.redis#

필드 타입 설명
clustering_policy string ClusteringPolicy는 Redis Enterprise의 클러스터링 정책입니다.

spec.dynamic_labels#

필드 타입 설명
key string
value object

spec.dynamic_labels.value#

필드 타입 설명
command []string Command는 실행할 명령입니다
period string Period는 명령 실행 사이의 시간입니다
result string Result는 표준 출력을 캡처합니다

spec.gcp#

필드 타입 설명
alloydb object AlloyDB는 AlloyDB 특정 구성 요소를 포함합니다.
instance_id string InstanceID는 Cloud SQL 인스턴스 ID입니다.
project_id string ProjectID는 Cloud SQL 인스턴스가 있는 GCP 프로젝트 ID입니다.

spec.gcp.alloydb#

필드 타입 설명
endpoint_override string EndpointOverride는 사용할 엔드포인트 주소의 재정의입니다.
endpoint_type string EndpointType은 사용할 데이터베이스 엔드포인트 유형입니다. "private", "public", "psc" 중 하나여야 합니다.

spec.mongo_atlas#

필드 타입 설명
name string Name은 Atlas 데이터베이스 인스턴스 이름입니다.

spec.mysql#

필드 타입 설명
server_version string ServerVersion은 런타임 정보를 사용할 수 없는 경우 DB 프록시가 보고하는 서버 버전입니다.

spec.oracle#

필드 타입 설명
audit_user string AuditUser는 내부 감사 추적에 액세스하는 데 사용해야 하는 Oracle 데이터베이스 사용자의 이름입니다.
retry_count integer RetryCount는 실패 시 호스트에 연결을 재시도하는 최대 횟수입니다. 지정하지 않으면 기본값은 2로, 총 3번의 연결 시도가 이루어집니다.
shuffle_hostnames boolean ShuffleHostnames는 true인 경우 제공된 목록에서 연결할 호스트의 순서를 무작위로 지정합니다.

spec.tls#

필드 타입 설명
ca_cert string CACert는 데이터베이스 TLS 연결 확인에 사용되는 선택적 사용자 제공 CA 인증서입니다.
mode string 또는 integer Mode는 TLS 연결 모드입니다. 0은 "verify-full", 1은 "verify-ca", 2는 "insecure"입니다. 각 옵션의 문자열 또는 정수 표현 모두 가능합니다.
server_name string ServerName은 사용자 정의 호스트 이름을 제공할 수 있습니다. 이 값은 검증 중 인증서의 servername/hostname을 재정의합니다.
trust_system_cert_pool boolean TrustSystemCertPool은 Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰할 수 있도록 합니다. 설정하지 않으면(기본값) Teleport는 Teleport의 Database Server CA 또는 이 TLS 설정에 지정된 ca_cert로 서명된 TLS 인증서가 있는 자체 서명 데이터베이스만 신뢰합니다. 클라우드 호스팅 데이터베이스의 경우 Teleport는 검증에 필요한 CA를 다운로드합니다.

TeleportDatabaseV3

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportDatabaseV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportDatabaseV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 Database 리소스 정의 v3

spec#

필드 타입 설명
ad object AD는 데이터베이스에 대한 Active Directory 구성입니다.
admin_user object AdminUser는 자동 사용자 프로비저닝을 위한 데이터베이스 관리자 사용자입니다.
aws object AWS는 RDS/Aurora/Redshift 데이터베이스에 대한 AWS 특정 설정을 포함합니다.
azure object Azure는 Azure 특정 데이터베이스 메타데이터를 포함합니다.
ca_cert string CACert는 PEM 인코딩된 데이터베이스 CA 인증서입니다. 더 이상 사용 안 함: TLS.CACert로 이동됨. 버전 10.0에서 삭제 예정.
dynamic_labels object DynamicLabels는 데이터베이스 동적 레이블입니다.
gcp object GCP는 GCP Cloud SQL 데이터베이스에 특정한 매개변수를 포함합니다.
mongo_atlas object MongoAtlas는 데이터베이스에 대한 Atlas 메타데이터를 포함합니다.
mysql object MySQL은 MySQL 데이터베이스 옵션이 있는 추가 섹션입니다.
oracle object Oracle은 추가 Oracle 구성 옵션입니다.
protocol string Protocol은 데이터베이스 프로토콜입니다: postgres, mysql, mongodb 등.
tls object TLS는 대상 데이터베이스에 연결을 설정할 때 사용되는 TLS 구성입니다. 사용자 정의 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다.
uri string URI는 데이터베이스 연결 엔드포인트입니다.

spec.ad#

필드 타입 설명
domain string Domain은 데이터베이스가 있는 Active Directory 도메인입니다.
kdc_host_name string KDCHostName은 x509 인증을 위한 KDC의 호스트 이름입니다.
keytab_file string KeytabFile은 Kerberos 키탭 파일의 경로입니다.
krb5_file string Krb5File은 Kerberos 구성 파일의 경로입니다. 기본값은 /etc/krb5.conf입니다.
ldap_cert string LDAPCert는 Windows LDAP/AD의 인증서입니다(선택 사항, x509 인증에만 해당).
ldap_service_account_name string LDAPServiceAccountName은 LDAP 쿼리를 수행하기 위한 서비스 계정의 이름입니다. x509 Auth / PKINIT에 필요합니다.
ldap_service_account_sid string LDAPServiceAccountSID는 LDAP 쿼리를 수행하기 위한 서비스 계정의 SID입니다. x509 Auth / PKINIT에 필요합니다.
spn string SPN은 데이터베이스에 대한 서비스 주체 이름입니다.

spec.admin_user#

필드 타입 설명
default_database string DefaultDatabase는 권한 있는 데이터베이스 사용자가 기본적으로 로그인하는 데이터베이스입니다. 데이터베이스 유형에 따라 이 데이터베이스는 데이터베이스 사용자 관리를 위한 프로시저 또는 데이터를 저장하는 데 사용될 수 있습니다.
name string Name은 권한 있는 데이터베이스 사용자의 사용자 이름입니다.

spec.aws#

필드 타입 설명
account_id string AccountID는 이 데이터베이스가 속하는 AWS 계정 ID입니다.
assume_role_arn string AssumeRoleARN은 데이터베이스에 액세스할 때 가정할 선택적 AWS 역할 ARN입니다. AWS 계정 간 액세스를 활성화하려면 이 필드와 ExternalID를 설정합니다.
docdb object DocumentDB는 Amazon DocumentDB 특정 메타데이터를 포함합니다.
elasticache object ElastiCache는 Amazon ElastiCache Redis 특정 메타데이터를 포함합니다.
elasticache_serverless object ElastiCacheServerless는 Amazon ElastiCache Serverless 메타데이터를 포함합니다.
external_id string ExternalID는 AWS 계정 간에 AWS 역할 가정을 활성화하는 데 사용되는 선택적 AWS 외부 ID입니다.
iam_policy_status string 또는 integer IAMPolicyStatus는 데이터베이스 액세스를 위해 IAM 정책이 올바르게 구성되었는지 여부를 나타냅니다. 구성되지 않은 경우 사용자는 데이터베이스에 대한 액세스를 허용하도록 AWS 프로필 ID를 업데이트해야 합니다. 예를 들어 RDS 데이터베이스의 경우: 기본 AWS 프로필이 데이터베이스에 대한 rds-db:connect를 허용합니다. 각 옵션의 문자열 또는 정수 표현 모두 가능합니다.
memorydb object MemoryDB는 AWS MemoryDB 특정 메타데이터를 포함합니다.
opensearch object OpenSearch는 AWS OpenSearch 특정 메타데이터를 포함합니다.
rds object RDS는 RDS 특정 메타데이터를 포함합니다.
rdsproxy object RDSProxy는 AWS Proxy 특정 메타데이터를 포함합니다.
redshift object Redshift는 Redshift 특정 메타데이터를 포함합니다.
redshift_serverless object RedshiftServerless는 Amazon Redshift Serverless에 특정한 메타데이터를 포함합니다.
region string Region은 AWS 클라우드 리전입니다.
secret_store object SecretStore는 시크릿 저장소 구성을 포함합니다.
session_tags object SessionTags는 AWS STS 세션 태그의 목록입니다.

spec.aws.docdb#

필드 타입 설명
cluster_id string ClusterID는 클러스터 식별자입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
instance_id string InstanceID는 인스턴스 식별자입니다.

spec.aws.elasticache#

필드 타입 설명
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
replication_group_id string ReplicationGroupID는 Redis 복제 그룹 ID입니다.
transit_encryption_enabled boolean TransitEncryptionEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.
user_group_ids []string UserGroupIDs는 사용자 그룹 ID의 목록입니다.

spec.aws.elasticache_serverless#

필드 타입 설명
cache_name string CacheName은 ElastiCache Serverless 캐시 이름입니다.

spec.aws.memorydb#

필드 타입 설명
acl_name string ACLName은 클러스터와 연결된 ACL의 이름입니다.
cluster_name string ClusterName은 MemoryDB 클러스터의 이름입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.
tls_enabled boolean TLSEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.

spec.aws.opensearch#

필드 타입 설명
domain_id string DomainID는 도메인의 ID입니다.
domain_name string DomainName은 도메인의 이름입니다.
endpoint_type string EndpointType은 엔드포인트의 유형입니다.

spec.aws.rds#

필드 타입 설명
cluster_id string ClusterID는 RDS 클러스터(Aurora) 식별자입니다.
iam_auth boolean IAMAuth는 데이터베이스 IAM 인증이 활성화되어 있는지 여부를 나타냅니다.
instance_id string InstanceID는 RDS 인스턴스 식별자입니다.
resource_id string ResourceID는 RDS 인스턴스 리소스 식별자(db-xxx)입니다.
security_groups []string SecurityGroups는 RDS 인스턴스에 연결된 보안 그룹의 목록입니다.
subnets []string Subnets는 RDS 인스턴스의 서브넷 목록입니다.
vpc_id string VPCID는 RDS가 실행 중인 VPC입니다.

spec.aws.rdsproxy#

필드 타입 설명
custom_endpoint_name string CustomEndpointName은 RDS Proxy 사용자 정의 엔드포인트의 식별자입니다.
name string Name은 RDS Proxy의 식별자입니다.
resource_id string ResourceID는 RDS 인스턴스 리소스 식별자(prx-xxx)입니다.

spec.aws.redshift#

필드 타입 설명
cluster_id string ClusterID는 Redshift 클러스터 식별자입니다.

spec.aws.redshift_serverless#

필드 타입 설명
endpoint_name string EndpointName은 VPC 엔드포인트 이름입니다.
workgroup_id string WorkgroupID는 워크그룹 ID입니다.
workgroup_name string WorkgroupName은 워크그룹 이름입니다.

spec.aws.secret_store#

필드 타입 설명
key_prefix string KeyPrefix는 시크릿 키 접두사를 지정합니다.
kms_key_id string KMSKeyID는 암호화를 위한 AWS KMS 키를 지정합니다.

spec.aws.session_tags#

필드 타입 설명
key string
value string

spec.azure#

필드 타입 설명
is_flexi_server boolean IsFlexiServer는 데이터베이스가 Azure Flexible 서버인 경우 true입니다.
name string Name은 Azure 데이터베이스 서버 이름입니다.
redis object Redis는 Azure Cache for Redis 특정 데이터베이스 메타데이터를 포함합니다.
resource_id string ResourceID는 리소스의 Azure 완전한 ID입니다.

spec.azure.redis#

필드 타입 설명
clustering_policy string ClusteringPolicy는 Redis Enterprise의 클러스터링 정책입니다.

spec.dynamic_labels#

필드 타입 설명
key string
value object

spec.dynamic_labels.value#

필드 타입 설명
command []string Command는 실행할 명령입니다
period string Period는 명령 실행 사이의 시간입니다
result string Result는 표준 출력을 캡처합니다

spec.gcp#

필드 타입 설명
alloydb object AlloyDB는 AlloyDB 특정 구성 요소를 포함합니다.
instance_id string InstanceID는 Cloud SQL 인스턴스 ID입니다.
project_id string ProjectID는 Cloud SQL 인스턴스가 있는 GCP 프로젝트 ID입니다.

spec.gcp.alloydb#

필드 타입 설명
endpoint_override string EndpointOverride는 사용할 엔드포인트 주소의 재정의입니다.
endpoint_type string EndpointType은 사용할 데이터베이스 엔드포인트 유형입니다. "private", "public", "psc" 중 하나여야 합니다.

spec.mongo_atlas#

필드 타입 설명
name string Name은 Atlas 데이터베이스 인스턴스 이름입니다.

spec.mysql#

필드 타입 설명
server_version string ServerVersion은 런타임 정보를 사용할 수 없는 경우 DB 프록시가 보고하는 서버 버전입니다.

spec.oracle#

필드 타입 설명
audit_user string AuditUser는 내부 감사 추적에 액세스하는 데 사용해야 하는 Oracle 데이터베이스 사용자의 이름입니다.
retry_count integer RetryCount는 실패 시 호스트에 연결을 재시도하는 최대 횟수입니다. 지정하지 않으면 기본값은 2로, 총 3번의 연결 시도가 이루어집니다.
shuffle_hostnames boolean ShuffleHostnames는 true인 경우 제공된 목록에서 연결할 호스트의 순서를 무작위로 지정합니다.

spec.tls#

필드 타입 설명
ca_cert string CACert는 데이터베이스 TLS 연결 확인에 사용되는 선택적 사용자 제공 CA 인증서입니다.
mode string 또는 integer Mode는 TLS 연결 모드입니다. 0은 "verify-full", 1은 "verify-ca", 2는 "insecure"입니다. 각 옵션의 문자열 또는 정수 표현 모두 가능합니다.
server_name string ServerName은 사용자 정의 호스트 이름을 제공할 수 있습니다. 이 값은 검증 중 인증서의 servername/hostname을 재정의합니다.
trust_system_cert_pool boolean TrustSystemCertPool은 Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰할 수 있도록 합니다. 설정하지 않으면(기본값) Teleport는 Teleport의 Database Server CA 또는 이 TLS 설정에 지정된 ca_cert로 서명된 TLS 인증서가 있는 자체 서명 데이터베이스만 신뢰합니다. 클라우드 호스팅 데이터베이스의 경우 Teleport는 검증에 필요한 CA를 다운로드합니다.