Teleport는 Kubernetes 클러스터에 대한 안전한 액세스를 제공합니다:
- 사용자는 Okta와 같은 SSO(Single Sign-On) 제공자를 통해 Kubernetes 클러스터에 액세스하고 두 번 로그인하지 않고 클러스터 간에 전환할 수 있습니다.
- 운영자는 특정 Kubernetes 클러스터나 클러스터 내의 특정 리소스에 대한 액세스를 제한하는 등 세분화된 역할 기반 액세스 제어를 구현할 수 있습니다.
- 조직은
kubectl세션을 기록하여 규정을 준수할 수 있습니다.
이 섹션의 가이드는 Teleport로 Kubernetes 클러스터를 보호하는 방법을 보여줍니다. Teleport Community Edition 또는 Teleport Enterprise를 Kubernetes에 셀프 호스팅하는 방법에 대한 지침은 Kubernetes 배포 가이드를 참조하세요.
여기 Teleport를 사용하여 Kubernetes 클러스터에 액세스하고,
명령을 실행하고, Teleport의 감사 로그에서 kubectl 활동을 보는 예시가 있습니다:
Teleport Discovery Service를 설정하여 Teleport와 함께 Kubernetes 클러스터를 자동으로 보호할 수 있습니다. Teleport 자동 발견에 대해 자세히 알아보세요.
Teleport는 Teleport Kubernetes Service를 통해 Kubernetes 클러스터를 보호합니다. 에이전트 서비스에 대한 더 많은 정보는 Teleport 에이전트 아키텍처를 읽어보세요. 또한 여러 에이전트 서비스를 실행하기 위한 Teleport 에이전트 풀 배포 방법을 배울 수 있습니다.
시작하기
Kubernetes 클러스터를 Teleport에 등록하는 가장 빠른 방법은 등록할 클러스터 상에 Teleport Kubernetes Service 인스턴스를 배포하는 것입니다. 이 작업을 수행하는 방법은 시작 가이드에서 보여드리겠습니다.
Kubernetes 클러스터 수동 등록
경우에 따라 클러스터를 생성할 때 Kubernetes 클러스터를 Teleport에 수동으로 등록해야 할 수도 있습니다. 이렇게 하는 몇 가지 방법은 다음과 같습니다:
- 선택한 클러스터에 IAM 가입을 통한 Teleport Kubernetes 서비스 배포입니다.
- Teleport Kubernetes Service를 Kubernetes 클러스터 외부(예: 가상 머신에 직접)에서 배포하고 kubeconfig에 대한 액세스를 부여합니다.
- Kubernetes 외부에 Teleport Kubernetes Service를 배포하고 동적 구성 리소스를 사용하여 클러스터를 등록합니다.
Kubernetes 클러스터에 대한 액세스 구성
Kubernetes 클러스터를 Teleport에 등록하면, 사용자의 클러스터 액세스 방식을 관리하기 위해 세분화된 액세스 제어를 적용할 수 있습니다.
사용자에게 Kubernetes 클러스터, 그룹, 사용자 및 리소스에 대한 올바른 액세스를 부여하는 단계별 지침은 Kubernetes RBAC 가이드를 참조하세요.
Teleport에 등록된 Kubernetes 클러스터의 액세스 제어 구성을 종합적으로 참조하려면 액세스 제어 참조를 참조하세요.