InfoGrab Docs

Enterprise 라이선스 파일

요약

자체 호스팅 Teleport Enterprise 구독에는 유효한 라이선스가 필요합니다. 자체 호스팅 Teleport Enterprise 클러스터에서 Teleport Auth Service는 라이선스 파일을 읽어 구독의 범위와 유효성을 결정합니다.

자체 호스팅 Teleport Enterprise 구독에는 유효한 라이선스가 필요합니다. 이 가이드에서는 Teleport Enterprise 라이선스 파일을 관리하는 방법을 보여줍니다.

라이선스 파일 관리#

자체 호스팅 Teleport Enterprise 클러스터에서 Teleport Auth Service는 라이선스 파일을 읽어 구독의 범위와 유효성을 결정합니다. 아래 단계에 따라 Teleport Auth Service 인스턴스가 라이선스 파일에 접근할 수 있도록 설정하세요.

라이선스 파일 다운로드#

Teleport는 라이선스를 생성하고 엔터프라이즈 바이너리를 다운로드할 수 있는 전용 계정 대시보드를 제공합니다.

라이선스 파일을 받으려면 Teleport 계정 대시보드로 이동하여 로그인하세요. teleport.sh에서 시작하여 Teleport 계정 이름(예: my-company)을 입력할 수 있습니다. 로그인 후 "GENERATE LICENSE KEY" 버튼이 표시되며, 이를 클릭하면 새 라이선스 파일이 생성되고 다운로드할 수 있습니다.

팁: 모든 클러스터에 동일한 라이선스 사용

이 절차를 반복할 때마다 새 라이선스 파일이 생성됩니다. 라이선스 파일을 한 번만 다운로드하고 모든 클러스터에 동일한 라이선스를 사용하는 것이 중요합니다. 이렇게 하면 구독 제한이 모든 Teleport 클러스터에 걸쳐 적용되고 중복 계산되지 않습니다.

라이선스 파일 모달

Teleport 라이선스 파일에는 X.509 인증서와 PEM 형식의 해당 개인 키가 포함되어 있습니다.

Auth Service 인스턴스에 라이선스 파일 추가#

라이선스 파일을 Teleport Auth Service 인스턴스에서 사용할 수 있도록 설정합니다. 방법은 Linux 호스트에서 실행하는지 Kubernetes에서 실행하는지에 따라 달라집니다:

Linux 호스트:

클러스터에서 실행할 각 Teleport Auth Service 인스턴스에 다운로드한 파일을 배치하고, teleport.yamllicense_file 구성 매개변수를 파일 위치로 설정합니다:

auth_service:
    license_file: /var/lib/teleport/license.pem

license_file 경로는 절대 경로 또는 구성된 data_dir에 상대적인 경로일 수 있습니다. 라이선스 파일 경로가 설정되지 않은 경우 Teleport는 구성된 data_dir(기본값은 /var/lib/teleport)에서 license.pem 파일을 찾습니다.

Kubernetes:

라이선스 파일의 이름을 license.pem으로 변경합니다.

Teleport를 배포하는 데 사용하는 네임스페이스에 "license"라는 시크릿을 생성합니다:

$ kubectl -n  create secret generic license --from-file=license.pem

Teleport 파드가 라이선스를 로드하려면:

  • 시크릿 이름이 license여야 합니다
  • 시크릿이 Teleport 파드와 동일한 Kubernetes 네임스페이스에 있어야 합니다
  • 시크릿의 라이선스 파일 이름이 license.pem이어야 합니다

Auth Service 인스턴스만 라이선스가 필요합니다. Auth Service도 실행하지 않는 경우 다른 Teleport 서비스 인스턴스에는 라이선스 파일이 필요하지 않습니다.

라이선스 만료일 확인#

Teleport Enterprise 라이선스에는 라이선스 만료일이 포함된 X.509 인증서가 들어 있습니다.

라이선스가 license.pem으로 저장된 경우 다음 명령을 실행하여 라이선스의 만료일을 확인합니다:

$ openssl x509 -text -in license.pem | grep "Not After"
             Not After : Dec 16 19:43:40 2022 GMT

라이선스 갱신 또는 업데이트#

Teleport와의 라이선스 계약이 변경된 경우(예: 기능 지원 추가 또는 제거), 업데이트된 라이선스 파일을 받아 모든 Teleport Auth Service 인스턴스의 기존 라이선스 파일을 교체해야 합니다. Teleport Enterprise 라이선스를 갱신한 후에도 새 라이선스 파일을 받아야 합니다.

Teleport Auth Service를 재시작하면 라이선스 변경 사항이 적용됩니다.

Teleport Auth Service는 매 시간마다 라이선스의 만료 상태를 확인합니다. 즉, 라이선스 파일을 교체하고 Auth Service 인스턴스를 재시작한 후 새 라이선스가 확인되기까지 최대 1시간이 걸릴 수 있습니다.

teleport-cluster Helm 차트를 사용하여 Kubernetes에서 자체 호스팅 Teleport Enterprise 클러스터를 실행하는 경우 다음 단계를 완료하여 라이선스를 업데이트하세요:

  1. 이 가이드의 앞부분에서 제공한 지침을 사용하여 Teleport 계정에서 새 라이선스 파일을 다운로드합니다. 라이선스 파일의 이름이 license.pem이라고 가정합니다.

  2. 를 Teleport 관련 리소스를 관리하는 Kubernetes 네임스페이스로 지정합니다.

  3. 기존 라이선스를 저장하는 Kubernetes 시크릿을 교체합니다. 시크릿의 이름이 license라고 가정하지만, 차트의 values 파일의 licenseSecretName 필드에 다른 시크릿 이름이 지정되어 있을 수 있습니다.

    다음 명령은 kubectl create secret의 드라이 런을 사용하여 비밀 리소스 매니페스트를 stdout에 출력하고 kubectl replace로 파이프합니다. 이렇게 하면 라이선스를 삭제하고 다시 만들지 않고 업데이트할 수 있어, Auth Service 인스턴스가 존재하지 않는 라이선스 파일을 조회하는 위험을 방지합니다:

    $ kubectl create secret generic license --from-file license.pem --dry-run=client -o yaml | kubectl replace -n  -f -

라이선스 만료 시#

Teleport Enterprise 라이선스 만료 90일 전부터 사용자는 tsh login, tsh status 또는 모든 tctl command를 실행할 때 다음과 유사한 알림을 보게 됩니다:

Your Teleport Enterprise Edition license will expire in 90 days on one or more
of your auth servers. Please reach out to licenses@goteleport.com to obtain a
new license. Inaction may lead to unplanned outage or degraded performance and
support.

사용자는 Teleport Web UI에 접근할 때도 배너로 유사한 메시지를 보게 됩니다:

라이선스 경고 배너

이 배너를 닫아 세션 기간 동안 메시지를 해제할 수 있습니다.

라이선스가 만료되면 Teleport Enterprise 기능이 비활성화되기 전 30일의 유예 기간이 있습니다.

tsh 사용자는 Enterprise 기능이 더 이상 사용 불가능하다는 경고를 보게 됩니다:

Your Teleport Enterprise Edition license has expired on one or more of your auth
servers. Please reach out to licenses@goteleport.com to obtain a new license.
Inaction may lead to unplanned outage or degraded performance and support.

Teleport Web UI 사용자는 알림 배너를 보게 됩니다:

라이선스 만료 배너

Single Sign-On과 같은 Enterprise 기능이 작동하지 않게 됩니다.

라이선스가 없는 Teleport 기능#

사용자가 라이선스에서 허용하지 않는 Teleport 기능을 사용하려고 하면 오류 메시지가 표시됩니다. 예를 들어 Teleport Enterprise 라이선스 없이 SAML 인증 커넥터를 사용하려고 하면 다음 오류가 표시됩니다:

SAML: this feature requires Teleport Enterprise

자동 라이선스 업데이트#

기본적으로 자체 호스팅 Teleport Enterprise 클러스터는 구독에 변경 사항이 있는지 주기적으로 확인합니다. 변경이 감지되면 클러스터는 사용자 개입 없이 자동으로 업데이트된 라이선스를 가져옵니다.

이 기능이 작동하려면:

  • 클러스터가 Teleport 16.4.11 이상을 실행 중이어야 합니다
  • 클러스터가 https://api.teleport.sh에 아웃바운드 연결이 있어야 합니다
  • 고객의 계정에서 라이선스 업데이트가 활성화되어 있어야 합니다

백엔드의 변경 사항이 클러스터에서 감지되기까지 최대 15분이 걸릴 수 있습니다. 이 기능을 비활성화할 수 있는 방법은 없지만, api.teleport.sh에 대한 네트워크 접근을 사용할 수 없는 경우에도 클러스터는 계속 작동합니다(라이선스가 유효한 경우).

Enterprise 라이선스 파일

원문 보기
요약

자체 호스팅 Teleport Enterprise 구독에는 유효한 라이선스가 필요합니다. 자체 호스팅 Teleport Enterprise 클러스터에서 Teleport Auth Service는 라이선스 파일을 읽어 구독의 범위와 유효성을 결정합니다.

자체 호스팅 Teleport Enterprise 구독에는 유효한 라이선스가 필요합니다. 이 가이드에서는 Teleport Enterprise 라이선스 파일을 관리하는 방법을 보여줍니다.

라이선스 파일 관리#

자체 호스팅 Teleport Enterprise 클러스터에서 Teleport Auth Service는 라이선스 파일을 읽어 구독의 범위와 유효성을 결정합니다. 아래 단계에 따라 Teleport Auth Service 인스턴스가 라이선스 파일에 접근할 수 있도록 설정하세요.

라이선스 파일 다운로드#

Teleport는 라이선스를 생성하고 엔터프라이즈 바이너리를 다운로드할 수 있는 전용 계정 대시보드를 제공합니다.

라이선스 파일을 받으려면 Teleport 계정 대시보드로 이동하여 로그인하세요. teleport.sh에서 시작하여 Teleport 계정 이름(예: my-company)을 입력할 수 있습니다. 로그인 후 "GENERATE LICENSE KEY" 버튼이 표시되며, 이를 클릭하면 새 라이선스 파일이 생성되고 다운로드할 수 있습니다.

팁: 모든 클러스터에 동일한 라이선스 사용

이 절차를 반복할 때마다 새 라이선스 파일이 생성됩니다. 라이선스 파일을 한 번만 다운로드하고 모든 클러스터에 동일한 라이선스를 사용하는 것이 중요합니다. 이렇게 하면 구독 제한이 모든 Teleport 클러스터에 걸쳐 적용되고 중복 계산되지 않습니다.

라이선스 파일 모달

Teleport 라이선스 파일에는 X.509 인증서와 PEM 형식의 해당 개인 키가 포함되어 있습니다.

Auth Service 인스턴스에 라이선스 파일 추가#

라이선스 파일을 Teleport Auth Service 인스턴스에서 사용할 수 있도록 설정합니다. 방법은 Linux 호스트에서 실행하는지 Kubernetes에서 실행하는지에 따라 달라집니다:

Linux 호스트:

클러스터에서 실행할 각 Teleport Auth Service 인스턴스에 다운로드한 파일을 배치하고, teleport.yamllicense_file 구성 매개변수를 파일 위치로 설정합니다:

auth_service:
    license_file: /var/lib/teleport/license.pem

license_file 경로는 절대 경로 또는 구성된 data_dir에 상대적인 경로일 수 있습니다. 라이선스 파일 경로가 설정되지 않은 경우 Teleport는 구성된 data_dir(기본값은 /var/lib/teleport)에서 license.pem 파일을 찾습니다.

Kubernetes:

라이선스 파일의 이름을 license.pem으로 변경합니다.

Teleport를 배포하는 데 사용하는 네임스페이스에 "license"라는 시크릿을 생성합니다:

$ kubectl -n  create secret generic license --from-file=license.pem

Teleport 파드가 라이선스를 로드하려면:

  • 시크릿 이름이 license여야 합니다
  • 시크릿이 Teleport 파드와 동일한 Kubernetes 네임스페이스에 있어야 합니다
  • 시크릿의 라이선스 파일 이름이 license.pem이어야 합니다

Auth Service 인스턴스만 라이선스가 필요합니다. Auth Service도 실행하지 않는 경우 다른 Teleport 서비스 인스턴스에는 라이선스 파일이 필요하지 않습니다.

라이선스 만료일 확인#

Teleport Enterprise 라이선스에는 라이선스 만료일이 포함된 X.509 인증서가 들어 있습니다.

라이선스가 license.pem으로 저장된 경우 다음 명령을 실행하여 라이선스의 만료일을 확인합니다:

$ openssl x509 -text -in license.pem | grep "Not After"
             Not After : Dec 16 19:43:40 2022 GMT

라이선스 갱신 또는 업데이트#

Teleport와의 라이선스 계약이 변경된 경우(예: 기능 지원 추가 또는 제거), 업데이트된 라이선스 파일을 받아 모든 Teleport Auth Service 인스턴스의 기존 라이선스 파일을 교체해야 합니다. Teleport Enterprise 라이선스를 갱신한 후에도 새 라이선스 파일을 받아야 합니다.

Teleport Auth Service를 재시작하면 라이선스 변경 사항이 적용됩니다.

Teleport Auth Service는 매 시간마다 라이선스의 만료 상태를 확인합니다. 즉, 라이선스 파일을 교체하고 Auth Service 인스턴스를 재시작한 후 새 라이선스가 확인되기까지 최대 1시간이 걸릴 수 있습니다.

teleport-cluster Helm 차트를 사용하여 Kubernetes에서 자체 호스팅 Teleport Enterprise 클러스터를 실행하는 경우 다음 단계를 완료하여 라이선스를 업데이트하세요:

  1. 이 가이드의 앞부분에서 제공한 지침을 사용하여 Teleport 계정에서 새 라이선스 파일을 다운로드합니다. 라이선스 파일의 이름이 license.pem이라고 가정합니다.

  2. 를 Teleport 관련 리소스를 관리하는 Kubernetes 네임스페이스로 지정합니다.

  3. 기존 라이선스를 저장하는 Kubernetes 시크릿을 교체합니다. 시크릿의 이름이 license라고 가정하지만, 차트의 values 파일의 licenseSecretName 필드에 다른 시크릿 이름이 지정되어 있을 수 있습니다.

    다음 명령은 kubectl create secret의 드라이 런을 사용하여 비밀 리소스 매니페스트를 stdout에 출력하고 kubectl replace로 파이프합니다. 이렇게 하면 라이선스를 삭제하고 다시 만들지 않고 업데이트할 수 있어, Auth Service 인스턴스가 존재하지 않는 라이선스 파일을 조회하는 위험을 방지합니다:

    $ kubectl create secret generic license --from-file license.pem --dry-run=client -o yaml | kubectl replace -n  -f -

라이선스 만료 시#

Teleport Enterprise 라이선스 만료 90일 전부터 사용자는 tsh login, tsh status 또는 모든 tctl command를 실행할 때 다음과 유사한 알림을 보게 됩니다:

Your Teleport Enterprise Edition license will expire in 90 days on one or more
of your auth servers. Please reach out to licenses@goteleport.com to obtain a
new license. Inaction may lead to unplanned outage or degraded performance and
support.

사용자는 Teleport Web UI에 접근할 때도 배너로 유사한 메시지를 보게 됩니다:

라이선스 경고 배너

이 배너를 닫아 세션 기간 동안 메시지를 해제할 수 있습니다.

라이선스가 만료되면 Teleport Enterprise 기능이 비활성화되기 전 30일의 유예 기간이 있습니다.

tsh 사용자는 Enterprise 기능이 더 이상 사용 불가능하다는 경고를 보게 됩니다:

Your Teleport Enterprise Edition license has expired on one or more of your auth
servers. Please reach out to licenses@goteleport.com to obtain a new license.
Inaction may lead to unplanned outage or degraded performance and support.

Teleport Web UI 사용자는 알림 배너를 보게 됩니다:

라이선스 만료 배너

Single Sign-On과 같은 Enterprise 기능이 작동하지 않게 됩니다.

라이선스가 없는 Teleport 기능#

사용자가 라이선스에서 허용하지 않는 Teleport 기능을 사용하려고 하면 오류 메시지가 표시됩니다. 예를 들어 Teleport Enterprise 라이선스 없이 SAML 인증 커넥터를 사용하려고 하면 다음 오류가 표시됩니다:

SAML: this feature requires Teleport Enterprise

자동 라이선스 업데이트#

기본적으로 자체 호스팅 Teleport Enterprise 클러스터는 구독에 변경 사항이 있는지 주기적으로 확인합니다. 변경이 감지되면 클러스터는 사용자 개입 없이 자동으로 업데이트된 라이선스를 가져옵니다.

이 기능이 작동하려면:

  • 클러스터가 Teleport 16.4.11 이상을 실행 중이어야 합니다
  • 클러스터가 https://api.teleport.sh에 아웃바운드 연결이 있어야 합니다
  • 고객의 계정에서 라이선스 업데이트가 활성화되어 있어야 합니다

백엔드의 변경 사항이 클러스터에서 감지되기까지 최대 15분이 걸릴 수 있습니다. 이 기능을 비활성화할 수 있는 방법은 없지만, api.teleport.sh에 대한 네트워크 접근을 사용할 수 없는 경우에도 클러스터는 계속 작동합니다(라이선스가 유효한 경우).