Teleport 클러스터에 서비스 가입하기
Teleport 서비스는 Kubernetes 클러스터, Windows 데스크탑, 내부 웹 응용 프로그램 및 데이터베이스와 같은 인프라의 리소스에 대한 액세스를 관리합니다. 하나의 Teleport 프로세스는 여러 Teleport 서비스를 실행할 수 있습니다.
Teleport 서비스를 실행하기 위해 Teleport 프로세스를 클러스터에 가입시키는 데 사용할 수 있는 여러 방법이 있으며, Proxy Service의 인스턴스도 포함됩니다. 인프라에 가장 적합한 방법을 선택하세요:
| 방법 | 설명 | 언제 사용해야 하나요 |
|---|---|---|
| EC2 Identity Document | EC2 인스턴스에서 실행 중인 Teleport 프로세스가 서명된 EC2 인스턴스 신원 문서를 통해 클러스터에 인증합니다. | Teleport 프로세스가 EC2에서 실행되며, Teleport 클러스터가 자체 호스팅됩니다. |
| AWS IAM | Teleport 프로세스가 클러스터에 가입하기 위해 AWS 자격 증명을 사용하며, EC2에서 실행 중이든 아니든 상관없습니다. | 인프라의 일부가 AWS에서 실행됩니다. |
| Azure Managed Identity | Teleport 프로세스가 서명된 증명된 데이터 문서와 액세스 토큰을 Teleport Auth Service에 전송하여 Azure 구독에서 실행되고 있음을 증명합니다. | Teleport 프로세스가 Azure에서 실행됩니다. |
| Kubernetes ServiceAccount | Teleport 프로세스가 Kubernetes에서 서명된 증명을 사용하여 Teleport 클러스터와 신뢰 관계를 설정합니다. | Teleport 프로세스가 Kubernetes에서 실행됩니다. |
| GCP IAM | Teleport 프로세스가 GCP에서 서명된 토큰을 사용하여 Teleport 클러스터와 신뢰 관계를 설정합니다. | Teleport 프로세스가 GCP VM에서 실행됩니다. |
| Join Token | Teleport 프로세스가 서비스를 시작할 때 제공된 가입 토큰을 제출합니다. | 클라우드 제공업체에 대해 다른 지원되는 방법이 없습니다. |