InfoGrab Docs

Teleport Terraform 프로바이더 사용하기

요약

Teleport Terraform 프로바이더를 통해 Teleport 관리자는 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있습니다. Teleport Terraform 프로바이더를 사용하여 Teleport 에이전트를 배포하고, Single Sign-On을 구성하고, 역할 기반 접근 제어를 관리하는 예제는 시작하기를 참조하세요.

Teleport Terraform 프로바이더를 통해 Teleport 관리자는 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있습니다.

시작하기#

Teleport Terraform 프로바이더를 사용하여 Teleport 에이전트를 배포하고, Single Sign-On을 구성하고, 역할 기반 접근 제어를 관리하는 예제는 시작하기를 참조하세요.

프로바이더 인증#

프로바이더는 Teleport에 연결하기 위한 ID를 획득해야 합니다. ID 획득 방법은 Terraform 코드가 실행되는 위치에 따라 다릅니다. 설정에 맞는 올바른 가이드를 선택해야 합니다.

빠른 로컬 데모를 위해 Terraform 프로바이더의 임시 자격 증명을 생성할 수 있습니다.

서드파티 클라우드 플랫폼을 사용하여 인프라를 코드로 관리하는 경우 플랫폼을 통해 Teleport Terraform 프로바이더를 인증할 수 있습니다. Teleport Terraform 프로바이더는 다음 솔루션과 통합됩니다:

내장 인증 시스템이 있는 CI 플랫폼 또는 클라우드 VM이나 장기 실행 워크로드가 있는 전용 서버와 함께 Teleport Terraform 프로바이더를 설정하는 것도 가능합니다.

위의 옵션이 사용 사례에 맞지 않는 경우 장기 자격 증명을 고려할 수 있습니다. 가장 보안이 낮은 옵션이므로 이 방법은 권장하지 않습니다.

리소스 관리#

Teleport Terraform 프로바이더가 작동하면 리소스를 구성할 수 있습니다.

Terraform을 사용하여 특정 Teleport 동적 리소스를 관리하는 지침은 Infrastructure as Code로 리소스 관리를 참조하세요.

지원되는 리소스 목록과 해당 필드는 Terraform 참조에서 확인할 수 있습니다.

마지막으로, 기존 리소스를 Terraform으로 가져올 수 있습니다.

프로바이더 업그레이드#

Teleport Terraform 프로바이더를 최신 상태로 유지하여 구성이 Teleport 백엔드와 호환되도록 합니다.

  1. Teleport 클러스터가 클라이언트 도구에 예상하는 버전을 확인합니다. 를 Teleport 클러스터의 도메인 이름으로 바꿉니다. (이 명령을 실행하려면 시스템에 jq CLI가 설치되어 있어야 합니다.)

    $ curl https:///webapi/ping | \
  jq -r '.auto_update.tools_version'
  (=teleport.version=)

  2. Teleport Terraform 프로바이더 구성의 terraform.required_providers 블록이 올바른 버전을 지정하는지 확인합니다:

    terraform {
  required_providers {
    teleport = {
      source  = "terraform.releases.teleport.dev/gravitational/teleport"
      version = "(=teleport.version=)"
    }
  }
}

Teleport Terraform 프로바이더 사용하기

원문 보기
요약

Teleport Terraform 프로바이더를 통해 Teleport 관리자는 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있습니다. Teleport Terraform 프로바이더를 사용하여 Teleport 에이전트를 배포하고, Single Sign-On을 구성하고, 역할 기반 접근 제어를 관리하는 예제는 시작하기를 참조하세요.

Teleport Terraform 프로바이더를 통해 Teleport 관리자는 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있습니다.

시작하기#

Teleport Terraform 프로바이더를 사용하여 Teleport 에이전트를 배포하고, Single Sign-On을 구성하고, 역할 기반 접근 제어를 관리하는 예제는 시작하기를 참조하세요.

프로바이더 인증#

프로바이더는 Teleport에 연결하기 위한 ID를 획득해야 합니다. ID 획득 방법은 Terraform 코드가 실행되는 위치에 따라 다릅니다. 설정에 맞는 올바른 가이드를 선택해야 합니다.

빠른 로컬 데모를 위해 Terraform 프로바이더의 임시 자격 증명을 생성할 수 있습니다.

서드파티 클라우드 플랫폼을 사용하여 인프라를 코드로 관리하는 경우 플랫폼을 통해 Teleport Terraform 프로바이더를 인증할 수 있습니다. Teleport Terraform 프로바이더는 다음 솔루션과 통합됩니다:

내장 인증 시스템이 있는 CI 플랫폼 또는 클라우드 VM이나 장기 실행 워크로드가 있는 전용 서버와 함께 Teleport Terraform 프로바이더를 설정하는 것도 가능합니다.

위의 옵션이 사용 사례에 맞지 않는 경우 장기 자격 증명을 고려할 수 있습니다. 가장 보안이 낮은 옵션이므로 이 방법은 권장하지 않습니다.

리소스 관리#

Teleport Terraform 프로바이더가 작동하면 리소스를 구성할 수 있습니다.

Terraform을 사용하여 특정 Teleport 동적 리소스를 관리하는 지침은 Infrastructure as Code로 리소스 관리를 참조하세요.

지원되는 리소스 목록과 해당 필드는 Terraform 참조에서 확인할 수 있습니다.

마지막으로, 기존 리소스를 Terraform으로 가져올 수 있습니다.

프로바이더 업그레이드#

Teleport Terraform 프로바이더를 최신 상태로 유지하여 구성이 Teleport 백엔드와 호환되도록 합니다.

  1. Teleport 클러스터가 클라이언트 도구에 예상하는 버전을 확인합니다. 를 Teleport 클러스터의 도메인 이름으로 바꿉니다. (이 명령을 실행하려면 시스템에 jq CLI가 설치되어 있어야 합니다.)

    $ curl https:///webapi/ping | \
  jq -r '.auto_update.tools_version'
  (=teleport.version=)

  2. Teleport Terraform 프로바이더 구성의 terraform.required_providers 블록이 올바른 버전을 지정하는지 확인합니다:

    terraform {
  required_providers {
    teleport = {
      source  = "terraform.releases.teleport.dev/gravitational/teleport"
      version = "(=teleport.version=)"
    }
  }
}