InfoGrab Docs

TeleportWorkloadIdentityV1

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportWorkloadIdentityV1 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportWorkloadIdentityV1 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전이 지정된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 WorkloadIdentity 리소스 정의 v1

spec#

필드 타입 설명
rules object WorkloadIdentity를 발급하기 전에 평가되는 규칙입니다.
spiffe object SPIFFE 호환 워크로드 아이덴티티 자격증명 발급에 관한 구성입니다.

spec.rules#

필드 타입 설명
allow []object WorkloadIdentity를 발급할 수 있는지 결정하는 데 사용되는 규칙 목록입니다. 제공되지 않으면 통과된 것으로 간주됩니다. 제공된 경우, 규칙이 통과된 것으로 간주되려면 하나 이상이 통과되어야 합니다.

spec.rules.allow items#

필드 타입 설명
conditions []object 이 규칙이 통과된 것으로 간주되기 위해 충족되어야 하는 조건입니다. expression과 상호 배타적입니다.
expression string 이 규칙이 통과된 것으로 간주되기 위해 true로 평가되어야 하는 Teleport의 조건자 언어로 작성된 표현식입니다. conditions와 상호 배타적입니다.

spec.rules.allow items.conditions items#

필드 타입 설명
attribute string 조건을 평가할 속성의 이름입니다.
eq object 문자열로 변환된 속성이 값과 같아야 합니다.
in object 문자열로 변환된 속성이 값 목록에 있어야 합니다.
not_eq object 문자열로 변환된 속성이 값과 같지 않아야 합니다.
not_in object 문자열로 변환된 속성이 값 목록에 없어야 합니다.

spec.rules.allow items.conditions items.eq#

필드 타입 설명
value string 속성과 비교할 값입니다.

spec.rules.allow items.conditions items.in#

필드 타입 설명
values []string 속성과 비교할 값 목록입니다.

spec.rules.allow items.conditions items.not_eq#

필드 타입 설명
value string 속성과 비교할 값입니다.

spec.rules.allow items.conditions items.not_in#

필드 타입 설명
values []string 속성과 비교할 값 목록입니다.

spec.spiffe#

필드 타입 설명
hint string 이 WorkloadIdentity에 의해 생성된 자격증명과 함께 워크로드에 제공되는 자유형 텍스트 필드입니다. 여러 자격증명 중에서 선택하는 데 사용할 수 있는 추가 컨텍스트를 제공하는 데 사용할 수 있습니다.
id string 워크로드에 발급될 SPIFFE ID의 경로입니다. 슬래시("/")로 시작해야 합니다. 이 필드는 속성을 사용한 템플릿을 지원합니다.
jwt object JWT-SVID에 특화된 구성입니다.
x509 object X509-SVID에 특화된 구성입니다.

spec.spiffe.jwt#

필드 타입 설명
extra_claims object JWT에 추가될 추가 클레임입니다.
maximum_ttl string 이 WorkloadIdentity를 사용하여 발급된 JWT-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 JWT-SVID가 요청되면 반환된 JWT-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대 설정은 24시간입니다.

spec.spiffe.x509#

필드 타입 설명
dns_sans []string 이 WorkloadIdentity를 사용하여 발급된 X509-SVID에 포함되어야 하는 DNS 주체 대체 이름(SAN)입니다. 이 목록의 각 항목은 속성을 사용한 템플릿을 지원합니다.
maximum_ttl string 이 WorkloadIdentity를 사용하여 발급된 X509-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 X509-SVID가 요청되면 반환된 X509-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대 설정은 14일입니다.
subject_template object X509-SVID의 주체 고유 이름(DN)을 구성하는 데 사용됩니다. 대부분의 경우 URI SAN에 인코딩된 SPIFFE ID에 의존하는 것이 권장됩니다. 그러나 SPIFFE/WIMSE가 아닌 X509용으로 설계된 레거시 시스템을 지원하기 위해 주체 DN이 필요할 수 있습니다. 제공되지 않으면 X509-SVID는 빈 주체 DN으로 발급됩니다.

spec.spiffe.x509.subject_template#

필드 타입 설명
common_name string 일반 이름(CN) - 2.5.4.3 비어 있으면 RDN이 DN에서 생략됩니다.
organization string 조직(O) - 2.5.4.10 비어 있으면 RDN이 DN에서 생략됩니다.
organizational_unit string 조직 단위(OU) - 2.5.4.11 비어 있으면 RDN이 DN에서 생략됩니다.

TeleportWorkloadIdentityV1

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportWorkloadIdentityV1 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportWorkloadIdentityV1 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전이 지정된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 WorkloadIdentity 리소스 정의 v1

spec#

필드 타입 설명
rules object WorkloadIdentity를 발급하기 전에 평가되는 규칙입니다.
spiffe object SPIFFE 호환 워크로드 아이덴티티 자격증명 발급에 관한 구성입니다.

spec.rules#

필드 타입 설명
allow []object WorkloadIdentity를 발급할 수 있는지 결정하는 데 사용되는 규칙 목록입니다. 제공되지 않으면 통과된 것으로 간주됩니다. 제공된 경우, 규칙이 통과된 것으로 간주되려면 하나 이상이 통과되어야 합니다.

spec.rules.allow items#

필드 타입 설명
conditions []object 이 규칙이 통과된 것으로 간주되기 위해 충족되어야 하는 조건입니다. expression과 상호 배타적입니다.
expression string 이 규칙이 통과된 것으로 간주되기 위해 true로 평가되어야 하는 Teleport의 조건자 언어로 작성된 표현식입니다. conditions와 상호 배타적입니다.

spec.rules.allow items.conditions items#

필드 타입 설명
attribute string 조건을 평가할 속성의 이름입니다.
eq object 문자열로 변환된 속성이 값과 같아야 합니다.
in object 문자열로 변환된 속성이 값 목록에 있어야 합니다.
not_eq object 문자열로 변환된 속성이 값과 같지 않아야 합니다.
not_in object 문자열로 변환된 속성이 값 목록에 없어야 합니다.

spec.rules.allow items.conditions items.eq#

필드 타입 설명
value string 속성과 비교할 값입니다.

spec.rules.allow items.conditions items.in#

필드 타입 설명
values []string 속성과 비교할 값 목록입니다.

spec.rules.allow items.conditions items.not_eq#

필드 타입 설명
value string 속성과 비교할 값입니다.

spec.rules.allow items.conditions items.not_in#

필드 타입 설명
values []string 속성과 비교할 값 목록입니다.

spec.spiffe#

필드 타입 설명
hint string 이 WorkloadIdentity에 의해 생성된 자격증명과 함께 워크로드에 제공되는 자유형 텍스트 필드입니다. 여러 자격증명 중에서 선택하는 데 사용할 수 있는 추가 컨텍스트를 제공하는 데 사용할 수 있습니다.
id string 워크로드에 발급될 SPIFFE ID의 경로입니다. 슬래시("/")로 시작해야 합니다. 이 필드는 속성을 사용한 템플릿을 지원합니다.
jwt object JWT-SVID에 특화된 구성입니다.
x509 object X509-SVID에 특화된 구성입니다.

spec.spiffe.jwt#

필드 타입 설명
extra_claims object JWT에 추가될 추가 클레임입니다.
maximum_ttl string 이 WorkloadIdentity를 사용하여 발급된 JWT-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 JWT-SVID가 요청되면 반환된 JWT-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대 설정은 24시간입니다.

spec.spiffe.x509#

필드 타입 설명
dns_sans []string 이 WorkloadIdentity를 사용하여 발급된 X509-SVID에 포함되어야 하는 DNS 주체 대체 이름(SAN)입니다. 이 목록의 각 항목은 속성을 사용한 템플릿을 지원합니다.
maximum_ttl string 이 WorkloadIdentity를 사용하여 발급된 X509-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 X509-SVID가 요청되면 반환된 X509-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대 설정은 14일입니다.
subject_template object X509-SVID의 주체 고유 이름(DN)을 구성하는 데 사용됩니다. 대부분의 경우 URI SAN에 인코딩된 SPIFFE ID에 의존하는 것이 권장됩니다. 그러나 SPIFFE/WIMSE가 아닌 X509용으로 설계된 레거시 시스템을 지원하기 위해 주체 DN이 필요할 수 있습니다. 제공되지 않으면 X509-SVID는 빈 주체 DN으로 발급됩니다.

spec.spiffe.x509.subject_template#

필드 타입 설명
common_name string 일반 이름(CN) - 2.5.4.3 비어 있으면 RDN이 DN에서 생략됩니다.
organization string 조직(O) - 2.5.4.10 비어 있으면 RDN이 DN에서 생략됩니다.
organizational_unit string 조직 단위(OU) - 2.5.4.11 비어 있으면 RDN이 DN에서 생략됩니다.