이 문서는 tbot 에이전트가 수집하는 원격 측정의 내용, 수집 이유 및 옵트인 또는 옵트아웃 방법을 설명합니다.

왜 수집하나요?#

머신 및 워크로드 아이덴티티는 Teleport 제품의 새로운 부분이며, 사람들이 어떤 종류의 사용 사례를 가지고 있는지 파악하는 것이 도움이 됩니다. 이를 통해 더 일반적인 사용 사례를 우선시할 수 있습니다. 사용자와 직접 대화하여 이러한 정보를 수집하려 노력하지만, 제품이 실제로 어떻게 사용되는지에 대한 더 일반적인 개요를 갖는 것은 더 많은 정보에 기반한 결정을 내리는 데 도움이 되며, 소수의 선택된 사용자에게만 영향을 받는 결정을 피할 수 있게 합니다.

익명 원격 측정#

익명 원격 측정은 현재 tbot에서 지원하는 유일한 모드입니다. 이는 수집된 데이터에 다음과 같은 식별 정보가 포함되지 않음을 의미합니다:

• tbot이 실행 중인 특정 머신
• tbot이 연결하는 클러스터
• tbot이 연결하는 호스트, 애플리케이션, 데이터베이스 및 Kubernetes 클러스터
• tbot을 구성한 사용자

향후 머신 및 워크로드 아이덴티티의 익명 원격 측정에 추가 이벤트를 도입하는 경우, 위의 지침을 준수하고 새로운 정보가 수집되는 변경 사항이 변경 로그에 명시적으로 포함되도록 할 것입니다.

tbot이 실행 중인 특정 머신을 고유하게 식별하는 데이터는 수집하지 않지만, 머신에 설치된 아키텍처와 운영 체제에 대한 일반적인 정보는 수집할 수 있습니다.

여러 시작에 걸쳐 tbot 설치를 식별하는 고유 ID는 할당하지 않습니다. 이는 특정 호스트에서 tbot이 얼마나 오래 설치되어 있었는지 또는 특정 호스트의 tbot 구성 변경 사항을 추적할 수 없음을 의미합니다.

단일 tbot 시작에서 시작된 이벤트를 식별하는 고유 ID는 할당합니다(이를 "세션"이라고 할 수 있습니다). 이를 통해 여러 이벤트를 연결하고 tbot이 시작된 후 얼마나 오래 발생하는지 파악할 수 있습니다.

옵트아웃/옵트인#

tbot의 익명 원격 측정은 엄격하게 옵트인 방식입니다.

이 원격 측정에 옵트인하려면 옵트인 환경 변수를 1로 설정하세요:

export TELEPORT_ANONYMOUS_TELEMETRY=1
tbot start ...

동일한 환경 변수를 사용하여 값을 0으로 설정하여 이 원격 측정을 명시적으로 옵트아웃할 수 있습니다:

export TELEPORT_ANONYMOUS_TELEMETRY=0
tbot start ...

이 환경 변수가 구성되지 않으면, tbot은 기본적으로 익명 원격 측정을 수집하지 않습니다.

이벤트#

익명 원격 측정은 현재 tbot 시작 시 단일 이벤트를 제출합니다.

이 이벤트는 tbot.start라고 하며 다음 속성을 포함합니다:

• tbot.run_mode: tbot이 --oneshot으로 호출되었는지에 따라 [one-shot, daemon] 중 하나
• tbot.version: tbot의 실행 중인 버전
• tbot.join_type: 구성된 참여 방법 유형 (예: token 또는 github)
• tbot.helper: tbot을 시작하는 데 헬퍼가 사용된 경우 해당 헬퍼의 이름. 예: gha:teleport-actions/auth
• tbot.helper_version: tbot을 시작하는 데 헬퍼가 사용된 경우 해당 헬퍼의 버전
• tbot.destinations_other: 데이터베이스 서비스, Kubernetes 서비스 또는 애플리케이션 서비스와 연결되지 않은 구성된 목적지 수
• tbot.destinations_database: 구성된 데이터베이스 서비스 목적지 수
• tbot.destinations_kubernetes: 구성된 Kubernetes 서비스 목적지 수
• tbot.destinations_application: 구성된 애플리케이션 서비스 목적지 수