머신 ID 배포
머신 ID를 설정하는 첫 번째 단계는 tbot 바이너리를 배포하고 머신 ID 봇을 Teleport 클러스터에 추가하는 것입니다. tbot 바이너리는 AWS 및 GitHub Actions에서 일반적인 Linux 서버 또는 Kubernetes 클러스터에 이르기까지 여러 플랫폼에서 실행할 수 있습니다. 이 가이드는 귀하의 인프라에 머신 ID를 배포하는 방법을 보여줍니다.
배포 방법 선택
머신 ID를 귀하의 인프라에 배포하는 방법을 결정할 때 고려해야 할 두 가지 요소가 있습니다.
귀하의 인프라
tbot 바이너리는 컨테이너로 실행되거나 Linux 가상 머신에서 실행됩니다. GitHub Actions에서 tbot을 실행하는 경우 바로 사용할 수 있는 Teleport GitHub Actions 워크플로우를 사용할 수 있습니다.
조인 방법
머신 ID는 다음 인증 방법 중 하나를 사용하여 Teleport 클러스터에 참여합니다:
- 플랫폼 서명 문서:
tbot을 호스팅하는 플랫폼(예: Kubernetes 클러스터 또는 Amazon EC2 인스턴스)은 Teleport가 플랫폼의 인증 기관을 사용하여 검증할 수 있는 서명된 신원 문서를 제공합니다. 이는 공유 비밀 사용을 피할 수 있기 때문에 권장되는 접근 방식입니다. - 정적 조인 토큰: Teleport 클라이언트 도구가 문자열을 생성하고 Teleport Auth 서비스에 저장합니다. 머신 ID는 첫 번째 연결 시 이 문자열을 제공하여 Auth 서비스에 클러스터에 속한다는 것을 나타냅니다. 이후 머신 ID는 갱신 가능한 인증서로 Teleport 클러스터에 인증합니다.
배포 가이드
이 섹션의 가이드는 머신 ID를 배포하고 클러스터에 추가하는 방법을 보여줍니다. 머신 ID를 실행할 플랫폼에 따라 가이드를 선택하십시오.
특정 가이드가 귀하의 플랫폼에 존재하지 않는 경우 Linux 가이드가 대부분의 플랫폼과 호환됩니다. 사용자 정의 접근 방식에 대해서는 머신 ID 참조와 아키텍처를 읽고 배포 계획을 세울 수도 있습니다.
자체 호스팅 인프라
클라우드 플랫폼 또는 온프레미스 인프라에 머신 ID를 배포하는 방법에 대한 다음 가이드를 읽으십시오.
| 플랫폼 | 설치 방법 | 조인 방법 |
|---|---|---|
| Linux | 패키지 관리자 또는 TAR 아카이브 | 정적 조인 토큰 |
| Linux (TPM) | 패키지 관리자 또는 TAR 아카이브 | TPM 2.0의 신뢰성 확인 |
| GCP | 패키지 관리자, TAR 아카이브 또는 Kubernetes 포드 | GCP에 의해 서명된 신원 문서 |
| AWS | 패키지 관리자, TAR 아카이브 또는 Kubernetes 포드 | AWS에 의해 서명된 신원 문서 |
| Azure | 패키지 관리자 또는 TAR 아카이브 | Azure에 의해 서명된 신원 문서 |
| Kubernetes | Kubernetes 포드 | Kubernetes 클러스터에 의해 서명된 신원 문서 |
CI/CD
지속적 통합 및 지속적 배포 플랫폼에 머신 ID를 배포하는 방법에 대한 다음 가이드를 읽어보십시오.
| 플랫폼 | 설치 방법 | 조인 방법 |
|---|---|---|
| CircleCI | TAR 아카이브 | CircleCI 서명 신원 문서 |
| GitLab | TAR 아카이브 | GitLab 서명 신원 문서 |
| GitHub Actions | GitHub Actions 마켓플레이스를 통한 Teleport 작업 | GitHub 서명 신원 문서 |
| Jenkins | 패키지 관리자 또는 TAR 아카이브 | 정적 조인 토큰 |
| Spacelift | 도커 이미지 | Spacelift 서명 신원 문서 |