인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
프록시 피어링 마이그레이션
이 가이드는 Teleport 클러스터를 프록시 피어링으로 마이그레이션하는 방법을 보여줍니다. 이는 Teleport 프록시 인스턴스와 데이터베이스 서비스 및 애플리케이션 서비스와 같은 Teleport 서비스 간의 연결 수를 줄여 프록시 서비스 인스턴스를 수평적으로 확장할 수 있도록 합니다.
요구 사항
기존의 자체 호스팅된 Teleport Enterprise 클러스터. 시작하려면 Teleport 자체 호스팅에 대한 문서를 참조하십시오.
Teleport 프록시 서비스 인스턴스는 기본적으로 포트 3021
에서 서로에 접근할 수 있어야 합니다. 인스턴스 간의 통신을 차단하는 방화벽 정책이 없는지 확인하십시오.
1/3단계. 프록시 피어링 활성화
클러스터의 Auth 서비스 구성을 업데이트하여 터널 전략 유형을 proxy_peering
으로 설정합니다.
auth_service:
tunnel_strategy:
type: proxy_peering
agent_connection_count: 1
이 설정은 에이전트가 agent_connection_count
필드에 지정된 대로 1개의 Teleport 프록시 인스턴스에만 연결되도록 요구함을 나타냅니다.
고가용성을 위해 1보다 큰 agent_connection_count
를 구성할 수 있습니다. 이는 연결된 프록시 서비스 인스턴스 중 하나가 사용 가능하지 않은 경우에도 에이전트에 여전히 접근할 수 있도록 보장합니다.
2/3단계. Auth 서비스 재시작
새 Auth 서비스 구성을 적용하기 위해 클러스터에서 실행 중인 모든 Teleport Auth 서비스를 재시작합니다.
3/3단계. 프록시 서비스 재시작
프록시 피어링에 필요한 서비스를 시작하기 위해 클러스터에서 실행 중인 모든 Teleport 프록시 서비스 인스턴스를 재시작합니다.