Bound Keypair 참여로 tbot 배포하기

Bound Keypair 참여로 tbot을 설치하고 구성하는 방법

이 가이드에서는 Bound Keypair 참여를 사용하여 임의의 호스트에 Machine & Workload Identity의 에이전트인 tbot 을 설치합니다. 이 호스트는 베어메탈 머신, VM, 컨테이너 또는 다른 호스트가 될 수 있습니다. 유일한 요구 사항은 호스트에 영구 저장소가 있어야 한다는 것입니다. Bound Keypair 참여는 시크릿 기반 참여 방법 에 대한 개선된 대안이며 즉시 사용 가능한 교체재로 기능할 수 있습니다. 정적 토큰 참여보다 더 안전하고, 갱신 가능한 인증서를 사용하는 임시 토큰 참여보다 더 유연합니다. 인증서가 만료되면 자동 복구를 수행하여 장기 장애 후에도 bot이 재참여할 수 있도록 합니다. 플랫폼별 참여 방법이 환경에 더 적합할 수 있습니다. 전체 옵션 목록은 배포 가이드 를 참조하세요. 작동 방식 # Bound Keypair 참여를 사용하면 Machine & Workload Identity bot이 내부 데이터 디렉터리에 영구