인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
Kubernetes 클러스터 등록 소개
Teleport는 Kubernetes 클러스터에 대한 안전한 접근을 제공합니다:
- 사용자는 Okta와 같은 SSO 제공자를 통해 Kubernetes 클러스터에 접근할 수 있으며, 두 번 로그인하지 않고도 클러스터 간 전환이 가능합니다.
- 운영자는 특정 Kubernetes 클러스터 또는 클러스터 내의 특정 리소스에 대한 접근을 제한하는 등의 세분화된 역할 기반 접근 제어를 구현할 수 있습니다.
- 조직은
kubectl
세션을 기록하여 준수를 달성할 수 있습니다.
이 섹션의 가이드는 Teleport로 Kubernetes 클러스터를 보호하는 방법을 보여줍니다. Kubernetes에서 Teleport Community Edition 또는 Teleport Enterprise를 셀프 호스팅하는 방법에 대한 지침은 Kubernetes 배포 가이드를 참조하세요.
다음은 Teleport를 사용하여 Kubernetes 클러스터에 접근하고 명령을 실행하며 Teleport의 감사 로그에서 kubectl
활동을 보는 예입니다:
Teleport Discovery Service를 설정하여 Teleport와 함께 Kubernetes 클러스터를 자동으로 보호할 수 있습니다. Teleport 자동 검색에 대해 자세히 읽어보세요.
Teleport는 Teleport 에이전트 서비스인 Teleport Kubernetes Service를 통해 Kubernetes 클러스터를 보호합니다. 에이전트 서비스에 대한 자세한 정보는 Teleport 에이전트 아키텍처를 읽어보세요. 여러 에이전트 서비스를 실행하기 위해 Teleport 에이전트 풀 배포 방법도 학습할 수 있습니다.
시작하기
Kubernetes 클러스터를 Teleport에 등록하는 가장 빠른 방법은 등록할 클러스터에 Teleport Kubernetes Service 인스턴스를 배포하는 것입니다. 시작 가이드에서 이를 수행하는 방법을 보여 드리겠습니다.
Kubernetes 클러스터를 수동으로 등록하기
경우에 따라 클러스터를 생성할 때 Teleport에 Kubernetes 클러스터를 수동으로 등록하고 싶을 수 있습니다. 이를 수행하는 방법에는 몇 가지가 있습니다:
- 선택한 클러스터에 IAM 조인을 통한 Teleport Kubernetes Service 배포.
- Kubernetes 클러스터 외부(예: 가상 머신에 직접)에서 Teleport Kubernetes Service를 배포하고 kubeconfig에 대한 접근 권한 부여.
- Kubernetes 외부에서 Teleport Kubernetes Service를 배포하고 동적 구성 리소스를 사용하여 클러스터를 등록.
Kubernetes 클러스터에 대한 접근 구성하기
Kubernetes 클러스터를 Teleport에 등록한 후, 사용자가 클러스터에 접근하는 방식을 관리하기 위해 세밀한 접근 제어를 적용할 수 있습니다.
사용자에게 Kubernetes 클러스터, 그룹, 사용자 및 리소스에 대한 올바른 접근 권한을 부여하는 단계별 지침은 Kubernetes RBAC 가이드를 읽어보세요.
Teleport에 등록된 Kubernetes 클러스터에서 접근 제어를 구성하는 포괄적인 참고 자료는 접근 제어 참조를 참고하세요.