인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
Teleport 클러스터에 서비스 가입하기
Teleport 서비스는 Kubernetes 클러스터, Windows 데스크탑, 내부 웹 애플리케이션 및 데이터베이스와 같은 리소스에 대한 접근을 관리합니다. 단일 Teleport 프로세스에서 여러 Teleport 서비스를 실행할 수 있습니다.
Teleport 서비스를 실행하기 위해 Teleport 프로세스를 클러스터에 가입시키는 방법이 여러 가지 있습니다. 여기에는 Proxy 서비스 인스턴스도 포함됩니다. 귀하의 인프라에 가장 적합한 방법을 선택하십시오:
| 방법 | 설명 | 사용 시점 |
|---|---|---|
| EC2 Identity Document | EC2 인스턴스에서 실행 중인 Teleport 프로세스가 서명된 EC2 인스턴스 신원 문서를 통해 클러스터에 인증합니다. | Teleport 프로세스가 EC2에서 실행되고 Teleport 클러스터가 자체 호스팅됩니다. |
| AWS IAM | Teleport 프로세스가 AWS 자격 증명을 사용하여 클러스터에 가입합니다. EC2에서 실행 중이든 관계없이 가능합니다. | 인프라의 일부가 AWS에서 실행됩니다. |
| Azure Managed Identity | Teleport 프로세스가 서명된 검증 데이터 문서와 액세스 토큰을 Teleport Auth 서비스에 전송하여 Azure 구독에서 실행되었음을 입증합니다. | Teleport 프로세스가 Azure에서 실행됩니다. |
| Kubernetes ServiceAccount | Teleport 프로세스가 Kubernetes로 서명된 증명을 사용하여 Teleport 클러스터와 신뢰 관계를 설정합니다. | Teleport 프로세스가 Kubernetes에서 실행됩니다. |
| GCP IAM | Teleport 프로세스가 GCP로 서명된 토큰을 사용하여 Teleport 클러스터와 신뢰 관계를 설정합니다. | Teleport 프로세스가 GCP VM에서 실행됩니다. |
| Join Token | Teleport 프로세스가 서비스를 시작할 때 제공된 가입 토큰을 제출합니다. | 귀하의 클라우드 공급자에 대해 지원되는 다른 방법이 없습니다. |