이 가이드는 Teleport 클러스터를 프록시 피어링으로 마이그레이션하는 방법을 보여줍니다. 이는 Teleport 프록시 인스턴스와 데이터베이스 서비스 및 애플리케이션 서비스와 같은 Teleport 서비스 간의 연결 수를 줄여 프록시 서비스 인스턴스를 수평적으로 확장할 수 있도록 합니다.

요구 사항

기존의 자체 호스팅된 Teleport Enterprise 클러스터. 시작하려면 Teleport 자체 호스팅에 대한 문서를 참조하십시오.

Teleport 프록시 서비스 인스턴스는 기본적으로 포트 3021 에서 서로에 접근할 수 있어야 합니다. 인스턴스 간의 통신을 차단하는 방화벽 정책이 없는지 확인하십시오.

1/3단계. 프록시 피어링 활성화

클러스터의 Auth 서비스 구성을 업데이트하여 터널 전략 유형을 proxy_peering 으로 설정합니다.

auth_service:
  tunnel_strategy:
    type: proxy_peering
    agent_connection_count: 1

이 설정은 에이전트가 agent_connection_count 필드에 지정된 대로 1개의 Teleport 프록시 인스턴스에만 연결되도록 요구함을 나타냅니다.

고가용성을 위해 1보다 큰 agent_connection_count 를 구성할 수 있습니다. 이는 연결된 프록시 서비스 인스턴스 중 하나가 사용 가능하지 않은 경우에도 에이전트에 여전히 접근할 수 있도록 보장합니다.

2/3단계. Auth 서비스 재시작

새 Auth 서비스 구성을 적용하기 위해 클러스터에서 실행 중인 모든 Teleport Auth 서비스를 재시작합니다.

3/3단계. 프록시 서비스 재시작

프록시 피어링에 필요한 서비스를 시작하기 위해 클러스터에서 실행 중인 모든 Teleport 프록시 서비스 인스턴스를 재시작합니다.