📣 Teleport의 공식 파트너 인포그랩에서 OpenAI 기술 기반으로 자체 개발한 자동화 번역 프로그램을 통해 Teleport 공식 문서(v17.0.0)의 한글판을 국내 최초로 제공합니다.
Infograb logo
Teleport로 인프라 보호하기

Teleport를 사용하여 서버 및 데이터베이스와 같은 인프라 리소스를 보호할 수 있습니다.

Teleport 에이전트를 배포하여 인프라 리소스를 보호합니다.

Teleport 에이전트는 서버, 데이터베이스, Kubernetes 클러스터와 같은 인프라의 리소스로 트래픽을 프록시하도록 구성된 Teleport 인스턴스입니다.

이 섹션에서는 Teleport 에이전트를 사용하여 인프라에 대한 안전한 액세스를 활성화하는 방법을 보여줍니다.

인프라 리소스 등록하기

Teleport로 인프라 리소스를 보호하려면 Teleport 에이전트를 배포하고 리소스로의 트래픽을 프록시하도록 구성해야 합니다.

Teleport 자동 발견으로 시작하는 것을 권장합니다. Teleport 발견 서비스가 서비스 발견 엔드포인트를 폴링하여 인프라 리소스를 클러스터에 등록합니다. 특정 유형의 인프라 리소스를 등록하는 방법에 대한 정보는 문서의 다음 섹션을 읽으십시오:

아키텍처 개요

이 섹션에서는 Teleport 에이전트가 Teleport 클러스터에서 어떻게 실행되는지를 간략하게 설명합니다. Teleport 에이전트의 아키텍처에 대한 자세한 내용은 Teleport Agent Architecture를 참조하십시오.

서비스

각 Teleport 프로세스는 하나 이상의 서비스를 실행할 수 있습니다. Teleport 인스턴스는 해당 인스턴스의 구성 파일에서 활성화된 경우 서비스를 실행합니다. 기본적으로 활성화된 서비스와 특정 서비스를 활성화하는 방법에 대한 자세한 내용은 Teleport 구성 참조를 참조하십시오.

에이전트 풀

에이전트는 일반적으로 프록시하는 리소스와 동일한 사설 네트워크에서 실행됩니다. 에이전트는 Teleport 없이 리소스에 접근할 수 있는 유일한 클라이언트여야 합니다.

이 설정에서 에이전트는 Teleport 프록시 서비스에 다이얼하여 역 SSH 터널을 설정합니다. 프록시 서비스는 HTTPS 포트를 통해 공개 인터넷에 열려 있는 반면, 에이전트는 프록시 서비스에 대한 아웃바운드 네트워크 액세스만 필요하며 방화벽 뒤에서 실행할 수 있습니다.

Teleport 프록시 서비스는 이러한 역 터널을 사용하여 Teleport가 지원하는 프로토콜의 트래픽을 사용 가능한 에이전트로 전달합니다. 에이전트는 RBAC 규칙을 적용하고 인프라의 리소스로 트래픽을 전달합니다.

Terraform을 사용하여 에이전트 풀을 배포하는 방법에 대한 가이드를 읽어보십시오.

에이전트 조인하기

Teleport 에이전트는 Teleport SSH 서비스 및 Teleport 데이터베이스 서비스와 같은 하나 이상의 서비스를 실행합니다. 에이전트와 Teleport 클러스터 간의 신뢰를 구축하려면 여러 조인 방법 중 하나를 사용합니다. 에이전트를 조인할 때 에이전트에서 실행되는 서비스를 구성할 수 있습니다. 또한 에이전트의 구성을 편집하여 실행되는 서비스를 변경할 수 있습니다.

클러스터에 처음 조인하기

Teleport 에이전트는 클러스터에 조인하기 위해 Teleport 인증 서비스와 신뢰를 구축해야 합니다. 에이전트를 Teleport 클러스터에 조인하는 방법에는 여러 가지가 있으며, 귀하의 환경에 맞게 조인 프로세스를 자동화할 수 있습니다. 사용 가능한 조인 방법에 대한 내용은 클러스터에 서비스를 조인하는 방법 가이드를 참조하십시오.

Teleport 프로세스가 처음 실행되면 해당 구성 파일을 검사하여 어떤 서비스가 활성화되었는지를 확인합니다. 그런 다음 각 서비스는 Teleport 인증 서비스에 별도로 연결하여 해당 서비스에 대한 조인 토큰이 생성되었는지를 확인합니다. 그렇다면, 인증 서비스는 해당 서비스에 대해 서명된 에이전트 자격 증명을 발급합니다.

기존 에이전트에 새로운 서비스 추가하기

Auth 서비스에서 에이전트에 발급하는 자격 증명은 특정 서비스에 대해 서명됩니다. 에이전트에서 새로운 서비스를 실행하려면 해당 서비스에 대해 초기 조인 절차를 반복해야 합니다.

에이전트에서 실행 중인 모든 서비스에 대한 새로운 조인 토큰을 생성하고, 새로운 서비스도 포함시킵니다. 그런 다음 새로운 조인 토큰을 에이전트에서 사용할 수 있도록 만들십시오. 사용할 방법은 에이전트의 구성 파일에서 teleport.join_params 또는 teleport.auth_token 의 값에 따라 다릅니다:

  • 구성 필드의 값이 토큰인 경우, 토큰을 업데이트합니다.
  • 값이 파일 경로인 경우, 해당 경로의 파일을 편집하여 새 토큰을 참조하도록 합니다.

에이전트의 상태 디렉토리를 삭제하십시오. 기본적으로 /var/lib/teleport 입니다. (에이전트의 구성 파일에서 teleport.data_dir 필드를 확인하십시오.) 데이터 디렉토리가 없으면 에이전트는 기존 자격 증명을 읽는 대신 Auth 서비스에서 초기 자격 증명을 가져옵니다.

마지막으로, 에이전트를 재시작하십시오.

우리는 인프라스트럭처-코드 접근 방식을 통해 Teleport Agents를 배포하는 것을 권장합니다. 예를 들어, Terraform 모듈 사용하기. 에이전트가 실행하는 서비스를 수정하려면 인프라스트럭처-코드 프로젝트 내에서 에이전트의 구성을 편집한 다음, 에이전트를 재배포할 수 있습니다.

Teleport 원문 보기
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!