셀프 호스팅된 Teleport 엔터프라이즈 구독은 유효한 라이센스가 필요합니다. 이 가이드에서는 Teleport 엔터프라이즈 라이센스 파일을 관리하는 방법을 보여줍니다.
Teleport Enterprise Cloud가 이 설정을 자동으로 처리하므로, 귀하는 즉시 안전한 인프라 접근을 제공할 수 있습니다.
무료 체험으로 Teleport Enterprise Cloud를 시작하세요.
라이센스 파일 관리
셀프 호스팅된 Teleport 엔터프라이즈 클러스터에서 Teleport Auth Service는 라이센스 파일을 읽어 구독의 범위와 유효성을 결정합니다. 아래 단계에 따라 Teleport Auth Service 인스턴스가 귀하의 라이센스 파일에 접근할 수 있도록 하세요.
라이센스 파일 다운로드
Teleport는 라이센스를 생성하고 엔터프라이즈 바이너리를 다운로드할 수 있는 전용 계정 대시보드를 제공합니다.
라이센스 파일을 얻으려면 Teleport 계정 대시보드로 이동하여 로그인하세요. teleport.sh에서 시작하여 Teleport 계정 이름(예: my-company)을 입력합니다. 로그인 후 "라이센스 키 생성(GENERATE LICENSE KEY)" 버튼이 표시되며, 이를 클릭하면 새로운 라이센스 파일이 생성되고 다운로드할 수 있습니다.
이 절차를 반복할 때마다 새로운 라이센스 파일이 생성됩니다. 라이센스 파일을 한 번 다운로드하고 모든 클러스터에서 동일한 라이센스를 사용하는 것이 중요합니다. 이렇게 하면 구독 제한이 모든 Teleport 클러스터에 적용되고 이중 집계가 발생하지 않습니다.
Teleport 라이센스 파일에는 X.509 인증서와 해당하는 개인 키가 PEM 형식으로 포함되어 있습니다.
Auth Service 인스턴스에 라이센스 파일 추가
라이센스 파일을 Teleport Auth Service 인스턴스에서 사용할 수 있도록 하세요. 방법은 리눅스 호스트에서 Teleport Auth Service를 실행하는지 Kubernetes에서 실행하는지에 따라 다릅니다:
다운로드한 파일을 클러스터에서 실행할 Teleport Auth Service의 각 인스턴스에 배치하고 teleport.yaml
의 license_file
구성 매개변수를 파일 위치를 가리키도록 설정하세요:
auth_service:
license_file: /var/lib/teleport/license.pem
license_file
경로는 절대경로이거나 설정된 data_dir
에 상대적일 수 있습니다. 라이센스 파일 경로가 설정되지 않은 경우 Teleport는 설정된 data_dir
에서 license.pem
파일을 찾습니다. 기본값은 /var/lib/teleport
입니다.
라이센스 파일 이름을 license.pem
으로 변경하세요.
Teleport를 배포하는 네임스페이스에 "license"라는 이름의 비밀을 생성하세요:
kubectl -n teleport create secret generic license --from-file=license.pem
Teleport pod가 라이센스를 로드하려면:
- 비밀의 이름은
license
여야 합니다. - 비밀은 Teleport pod와 동일한 Kubernetes 네임스페이스에 있어야 합니다.
- 비밀의 라이센스 파일은
license.pem
이라는 이름이어야 합니다.
Auth Service 인스턴스만 라이센스가 필요합니다. 다른 Teleport 서비스 인스턴스는 Auth Service를 실행하지 않는 한 라이센스 파일이 필요하지 않습니다.
라이센스 만료 날짜 확인
귀하의 Teleport 엔터프라이즈 라이센스에는 라이센스의 만료 날짜가 포함된 X.509 인증서가 있습니다.
다음 명령어를 실행하여 라이센스의 만료 날짜를 확인하세요. 라이센스가 license.pem
으로 저장되어 있다고 가정합니다:
openssl x509 -text -in license.pem | grep "Not After"Not After : Dec 16 19:43:40 2022 GMT
라이센스 갱신 또는 업데이트
Teleport와의 라이센스 계약을 변경한 경우 예를 들어, 기능에 대한 지원을 추가하거나 제거한 경우, 업데이트된 라이센스 파일을 얻고 모든 Teleport Auth Service 인스턴스에 기존 라이센스 파일을 교체해야 합니다. Teleport 엔터프라이즈 라이센스를 갱신한 후 새로운 라이센스 파일도 반드시 받아야 합니다.
Teleport Auth Service를 다시 시작하면 라이센스의 모든 변경 사항이 적용됩니다.
Teleport Auth Service는 매 시간마다 라이센스의 만료 상태를 확인합니다. 즉, 라이센스 파일을 교체하고 Auth Service 인스턴스를 다시 시작한 후 새로운 라이센스를 확인하는 데 최대 1시간이 소요될 수 있습니다.
라이센스 만료 시
귀하의 Teleport 엔터프라이즈 라이센스 만료 90일 전, 사용자는 tsh login
, tsh status
또는 모든 tctl command
를 실행할 때 다음과 유사한 경고를 보게 됩니다:
귀하의 Teleport 엔터프라이즈 에디션 라이센스는 하나 이상의 인증 서버에서 90일 후에 만료됩니다. 새로운 라이센스를 얻으시려면 licenses@goteleport.com으로 문의하십시오. 조치를 취하지 않으면 계획에 없던 중단이나 성능 저하 및 지원에 이르게 될 수 있습니다.
사용자는 Teleport 웹 UI에 접근할 때 비슷한 메시지를 배너로 볼 수 있습니다:
세션 동안 메시지를 해제하려면 이 배너를 닫을 수 있습니다.
라이센스가 만료되면 Teleport 엔터프라이즈 기능이 비활성화되기 전에 30일의 유예 기간이 주어집니다.
tsh
사용자는 엔터프라이즈 기능이 더 이상 사용 가능하지 않음을 나타내는 경고를 보게 됩니다:
귀하의 Teleport 엔터프라이즈 에디션 라이센스가 하나 이상의 인증 서버에서 만료되었습니다. 새로운 라이센스를 얻으시려면 licenses@goteleport.com으로 문의하십시오. 조치를 취하지 않으면 계획에 없던 중단이나 성능 저하 및 지원에 이르게 될 수 있습니다.
Teleport 웹 UI 사용자는 경고 배너를 보게 됩니다:
싱글 사인온 커넥터를 통해 Teleport에 인증을 시도하면 실패합니다.
라이센스 없는 Teleport 기능
사용자가 라이센스에서 허용하지 않은 Teleport 기능을 사용하려고 하면 오류 메시지가 표시됩니다. 예를 들어, Teleport 엔터프라이즈 라이센스가 없이 SAML 인증 커넥터를 사용하려고 하면 다음과 같은 오류가 표시됩니다:
SAML: 이 기능은 Teleport 엔터프라이즈가 필요합니다.