Kubernetes 데이터 소스는 다른 공급자가 Teleport 머신 및 워크로드 아이덴티티를 통해 Kubernetes 클러스터에 접근할 수 있도록 자격 증명을 제공합니다.

사용 예시#

// 경고: teleportmwi_kubernetes 데이터 소스는 Teleport 클러스터 앞에
// TLS를 종료하는 L7 로드 밸런서가 있는 경우 올바르게 작동하지 않습니다.
data "teleportmwi_kubernetes" "my_cluster" {
  selector = {
    name = "my-k8s-cluster"
  }
  credential_ttl = "1h"
}

// https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs
provider "kubernetes" {
  host                   = data.teleportmwi_kubernetes.my_cluster.output.host
  tls_server_name        = data.teleportmwi_kubernetes.my_cluster.output.tls_server_name
  client_certificate     = data.teleportmwi_kubernetes.my_cluster.output.client_certificate
  client_key             = data.teleportmwi_kubernetes.my_cluster.output.client_key
  cluster_ca_certificate = data.teleportmwi_kubernetes.my_cluster.output.cluster_ca_certificate
}

스키마#

필수#

• selector (Attributes) 연결할 Kubernetes 클러스터를 선택합니다. (중첩 스키마 참조)

선택#

• credential_ttl (String) 발행된 자격 증명의 유효 기간. 기본값은 30분입니다.

읽기 전용#

• output (Attributes) (중첩 스키마 참조)

selector에 대한 중첩 스키마#

필수:

• name (String) 연결할 Kubernetes 클러스터의 이름.

output에 대한 중첩 스키마#

읽기 전용:

• client_certificate (String) kubernetes 공급자의 client_certificate 인수와 호환됩니다.
• client_key (String, Sensitive) kubernetes 공급자의 client_key 인수와 호환됩니다.
• cluster_ca_certificate (String) kubernetes 공급자의 cluster_ca_certificate 인수와 호환됩니다.
• host (String) kubernetes 공급자의 host 인수와 호환됩니다.
• tls_server_name (String) kubernetes 공급자의 tls_server_name 인수와 호환됩니다.