WorkloadIdentity 구성 리소스 마이그레이션

새로운 WorkloadIdentity 리소스 구성으로 마이그레이션하기

Teleport Workload Identity를 구성하는 방법이 변경되고 있습니다. 현재 Workload Identity를 사용 중이라면, 이전 구성에 대한 지원이 제거되는 V19.0.0 이전에 새로운 구성 경험으로 마이그레이션해야 합니다. 개요 # 이전에는 발행하려는 자격 증명의 세부 정보(예: X509 SVID/JWT SVID)가 tbot 내에서 직접 정의되었습니다. 어떤 자격 증명을 발행할 수 있는지 제어하는 것은 역할 리소스의 spec.allow.spiffe 필드를 구성하여 수행되었습니다. 새로운 구성 경험은 새로운 리소스 유형인 WorkloadIdentity 를 도입하며, 이를 통해 워크로드에 발행할 수 있는 신원 자격 증명의 구조와 그것을 발행할 수 있는 워크로드에 대한 규칙을 정의할 수 있습니다. 이는 이전 구성 경험에 비해 다음과 같은 이점을 제공합니다: 신원 자격 증명 구조의 중앙 집중식 제어로, tbot 구성이 단순화됩니다. Kubernetes 네임스페이스나 서비