IaC로 Kubernetes OIDC 조인 구성하기

인프라스트럭처-애즈-코드 도구를 사용하여 Teleport Kubernetes 에이전트를 조인합니다.

이 가이드에서는 Kubernetes 에이전트가 시크릿 토큰 없이 Teleport에 조인할 수 있도록 Teleport를 구성하는 방법을 알아봅니다. Teleport는 코드에서 리소스를 동적으로 생성하는 세 가지 방법을 지원합니다: Kubernetes에서 Teleport 리소스를 관리할 수 있는 Teleport Kubernetes Operator Terraform을 통해 Teleport 리소스를 관리할 수 있는 Teleport Terraform 프로바이더 로컬 컴퓨터나 CI 환경에서 Teleport 리소스를 관리할 수 있는 tctl CLI 작동 방식 # 이 가이드는 Kubernetes 조인 방법 의 OIDC 변형을 사용합니다. 대부분의 Kubernetes 클러스터는 OpenID Connect(OIDC) 프로바이더를 사용하여 서비스 어카운트 토큰에 서명합니다. 이 가이드에서는 Kubernetes 클러스터에서 실행 중인 에이전트가 Kubernetes 발급 토큰을 사용하여 Teleport 클