EC2 태그를 텔레포트 노드 레이블로 설정하기

AWS EC2 인스턴스에서 실행할 때, 텔레포트는 EC2 태그를 SSH 노드, 애플리케이션, 데이터베이스 및 Kubernetes 클러스터의 텔레포트 레이블로 자동으로 감지하고 가져옵니다. 이 방법으로 생성된 레이블은 aws/ 접두사가 붙습니다. 텔레포트 프로세스가 시작되면 인스턴스 메타데이터 서비스에서 모든 태그를 가져와 레이블로 추가합니다. 이 프로세스는 매시간 태그를 업데이트하므로 새로 생성되거나 삭제된 태그가 레이블에 반영됩니다.

TeleportHostname 태그(대소문자 구분)에 값이 있는 경우, 해당 값이 노드의 호스트 이름을 덮어씁니다.

$ tsh ls
Node Name            Address        Labels                                                                                                                  
-------------------- -------------- ----------------------------------------------------------------------------------------------------------------------- 
fakehost.example.com 127.0.0.1:3022 env=example,hostname=ip-172-31-53-70,aws/Name=atburke-dev,aws/TagKey=TagValue,aws/TeleportHostname=fakehost.example.com

여러 리소스를 관리하는 서비스(예: 데이터베이스 서비스)의 경우, 각 리소스는 EC2에서 동일한 레이블을 받습니다.

전제 조건

실행 중인 Teleport 클러스터 버전 이상. Teleport를 시작하려면, 가입하기 위해 무료 평가판에 등록하거나 데모 환경 설정하기를 참조하세요.
tctl 관리 도구와 tsh 클라이언트 도구.

tctl과 tsh 다운로드에 대한 지침은 설치를 방문하세요.

Amazon EC2 인스턴스에서 실행 중인 Teleport 에이전트 하나. Teleport 에이전트를 설정하는 방법에 대한 가이드를 참조하세요.

인스턴스 메타데이터에서 태그 활성화

텔레포트가 EC2 태그를 가져올 수 있도록 태그를 인스턴스 메타데이터에서 활성화해야 합니다. 이는 AWS 콘솔 또는 AWS CLI를 통해 수행할 수 있습니다. 자세한 내용은 AWS 문서를 참조하세요.

주의

Nitro 시스템에서 실행 중인 인스턴스만 실행 중에 태그를 업데이트합니다. 다른 인스턴스 유형은 재시작해야 태그를 업데이트할 수 있습니다.

AWS EC2 콘솔

인스턴스 메타데이터 태그가 활성화된 새 인스턴스를 시작하려면:

페이지 하단의 고급 옵션을 엽니다.
메타데이터 접근 가능이 비활성화되지 않았는지 확인합니다.
메타데이터에서 태그 허용을 활성화합니다.

고급 옵션

기존 인스턴스를 수정하여 인스턴스 메타데이터 태그를 활성화하려면:

인스턴스 요약에서 작업 > 인스턴스 설정 > 인스턴스 메타데이터에서 태그 허용으로 이동합니다.
허용을 활성화합니다.

인스턴스 설정

태그 허용

AWS CLI

인스턴스를 시작할 때 수정하려면:

aws ec2 run-instances \    --image-id <image-id> \    --instance-type <instance-type> \    --metadata-options "InstanceMetadataTags=enabled"
    ...

실행 중인 인스턴스를 수정하려면:

aws ec2 modify-instance-metadata-options \    --instance-id i-123456789example \    --instance-metadata-tags enabled

Teleport 원문 보기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!