인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
엔터프라이즈 라이센스 파일
셀프 호스팅된 Teleport 엔터프라이즈 구독은 유효한 라이센스가 필요합니다. 이 가이드에서는 Teleport 엔터프라이즈 라이센스 파일을 관리하는 방법을 보여줍니다.
Tip
Teleport Enterprise Cloud는 이 설정을 자동으로 처리하므로 즉시 인프라에 대한 안전한 액세스를 제공할 수 있습니다.
Teleport Enterprise Cloud의 무료 평가판으로 시작하세요.
라이센스 파일 관리하기
셀프 호스팅된 Teleport 엔터프라이즈 클러스터에서 Teleport Auth 서비스는 라이센스 파일을 읽어 구독의 범위와 유효성을 확인합니다. 아래 단계에 따라 Teleport Auth 서비스 인스턴스가 라이센스 파일에 접근할 수 있도록 설정하세요.
라이센스 파일 다운로드
Teleport는 라이센스를 생성하고 엔터프라이즈 바이너리를 다운로드할 수 있는 전용 계정 대시보드를 제공합니다.
라이센스 파일을 얻으려면 Teleport 계정 대시보드로 이동하여 로그인하세요. teleport.sh에서 시작하여 귀하의 Teleport 계정 이름(예: my-company)을 입력할 수 있습니다. 로그인하면 "GENERATE LICENSE KEY" 버튼이 표시되며, 이 버튼을 클릭하면 새로운 라이센스 파일이 생성되고 다운로드할 수 있습니다.
모든 클러스터에서 동일한 라이센스 사용하기
이 절차를 반복할 때마다 새로운 라이센스 파일이 생성됩니다. 한 번 라이센스 파일을 다운로드하고 모든 클러스터에서 동일한 라이센스를 사용하는 것이 중요합니다. 이렇게 하면 구독 제한이 모든 Teleport 클러스터에 적용되고 이중으로 계산되지 않도록 보장됩니다.
Teleport 라이센스 파일에는 X.509 인증서와 해당하는 PEM 형식의 개인 키가 포함되어 있습니다.
Auth 서비스 인스턴스에 라이센스 파일 추가하기
라이센스 파일을 Teleport Auth 서비스 인스턴스에서 사용할 수 있도록 설정하세요. 이를 수행하는 방법은 Teleport Auth 서비스를 Linux 호스트에서 실행 중인지 Kubernetes에서 실행 중인지에 따라 다릅니다:
다운로드한 파일을 클러스터에서 실행할 각 Teleport Auth 서비스 인스턴스에 배치하고, teleport.yaml 의 license_file 구성 매개변수를 파일 위치를 가리키도록 설정하세요:
auth_service:
license_file: /var/lib/teleport/license.pem
license_file 경로는 절대 경로 또는 구성된 data_dir 에 상대 경로일 수 있습니다. 라이센스 파일 경로가 설정되지 않으면, Teleport는 구성된 data_dir (기본적으로 /var/lib/teleport )에서 license.pem 파일을 찾습니다.
라이센스 파일 이름을 license.pem 으로 변경하세요.
Teleport를 배포하는 네임스페이스에 "license"라는 이름의 비밀을 만드세요:
kubectl -n teleport create secret generic license --from-file=license.pem
Teleport 포드가 라이센스를 로드하려면:
- 비밀은
license라는 이름이어야 합니다. - 비밀은 Teleport 포드와 동일한 Kubernetes 네임스페이스에 있어야 합니다.
- 비밀에 있는 라이센스 파일은
license.pem이라는 이름이어야 합니다.
오직 Auth 서비스 인스턴스만 라이센스가 필요합니다. 다른 Teleport 서비스 인스턴스는 Auth 서비스도 실행 중이지 않는 한 라이센스 파일이 필요하지 않습니다.
라이센스 만료 날짜 확인하기
귀하의 Teleport 엔터프라이즈 라이센스에는 라이센스의 만료 날짜가 포함된 X.509 인증서가 포함되어 있습니다.
라이센스가 license.pem 으로 저장되어 있다고 가정할 때, 다음 명령을 실행하여 라이센스의 만료 날짜를 확인하세요:
openssl x509 -text -in license.pem | grep "Not After"Not After : Dec 16 19:43:40 2022 GMT
라이센스 갱신 또는 업데이트
Teleport와의 라이센스 계약을 변경한 경우, 예를 들어 기능 지원을 추가하거나 제거한 경우, 업데이트된 라이센스 파일을 얻고 모든 Teleport Auth Service 인스턴스에 기존 라이센스 파일을 교체해야 합니다. Teleport Enterprise 라이센스를 갱신한 후에도 새로운 라이센스 파일을 얻어야 합니다.
Teleport Auth Service를 재시작하면 라이센스에 대한 변경 사항이 적용됩니다.
Teleport Auth Service는 귀하의 라이센스 만료 상태를 매시간 확인합니다. 이는 라이센스 파일을 교체하고 Auth Service 인스턴스를 재시작한 후 새로운 라이센스를 확인하는 데 최대 한 시간이 소요될 수 있음을 의미합니다.
라이센스 만료 시
Teleport Enterprise 라이센스가 만료되기 90일 전, 사용자는 tsh login , tsh status , 또는 모든 tctl command 를 실행할 때 다음과 유사한 경고를 보게 됩니다:
귀하의 Teleport Enterprise Edition 라이센스가 90일 이내에 한 개 이상의 인증 서버에서 만료됩니다. 새로운 라이센스를 얻으려면 licenses@goteleport.com으로 문의하십시오. 무활동은 계획되지 않은 중단 또는 성능 저하 및 지원 문제를 초래할 수 있습니다.
사용자는 Teleport Web UI에 접근할 때 유사한 메시지를 배너로 보게 됩니다:
이 배너는 세션 동안 메시지를 해제하기 위해 닫을 수 있습니다.
라이센스가 만료되면 Teleport Enterprise 기능이 비활성화되기 전 30일의 유예 기간이 주어집니다.
tsh 사용자는 더 이상 Enterprise 기능을 사용할 수 없다는 경고를 보게 됩니다:
귀하의 Teleport Enterprise Edition 라이센스가 한 개 이상의 인증 서버에서 만료되었습니다. 새로운 라이센스를 얻으려면 licenses@goteleport.com으로 문의하십시오. 무활동은 계획되지 않은 중단 또는 성능 저하 및 지원 문제를 초래할 수 있습니다.
Teleport Web UI 사용자는 알림 배너를 보게 됩니다:
Single Sign-On과 같은 Enterprise 기능은 실패합니다.
라이센스가 없는 Teleport 기능
사용자가 라이센스에서 허용하지 않는 Teleport 기능을 사용하려고 시도하면 오류 메시지를 보게 됩니다. 예를 들어, Teleport Enterprise 라이센스 없이 SAML 인증 커넥터를 사용하려고 하면 다음과 같은 오류가 표시됩니다:
SAML: 이 기능은 Teleport Enterprise가 필요합니다.