인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
머신 ID 배포
머신 ID를 설정하는 첫 번째 단계는 tbot 바이너리를 배포하고 머신 ID 봇을 Teleport 클러스터에 조인하는 것입니다. tbot 바이너리는 AWS와 GitHub Actions에서 일반적인 Linux 서버 또는 Kubernetes 클러스터까지 여러 플랫폼에서 실행할 수 있습니다. 이 가이드는 귀하의 인프라에서 머신 ID를 배포하는 방법을 보여줍니다.
배포 방법 선택
머신 ID를 인프라에 배포하는 방법을 결정할 때 고려해야 할 두 가지 사항이 있습니다.
귀하의 인프라
tbot 바이너리는 컨테이너로 실행되거나 Linux 가상 머신에서 실행됩니다. GitHub Actions에서 tbot 을 실행하는 경우 준비된 Teleport GitHub Actions 워크플로우 중 하나를 사용할 수 있습니다.
조인 방법
머신 ID는 다음 인증 방법 중 하나를 사용하여 Teleport 클러스터에 조인합니다.
- 플랫폼 서명 문서:
tbot을 호스팅하는 플랫폼(예: Kubernetes 클러스터 또는 Amazon EC2 인스턴스)은 Teleport가 해당 플랫폼의 인증 기관을 사용하여 검증할 수 있는 서명된 신원 문서를 제공합니다. 이는 공유 비밀 사용을 피하기 때문에 권장하는 접근 방식입니다. - 정적 조인 토큰: 귀하의 Teleport 클라이언트 도구는 문자열을 생성하고 이를 Teleport Auth 서비스에 저장합니다. 머신 ID는 Teleport 클러스터에 처음 연결할 때 이 문자열을 제공하여 Auth 서비스에 클러스터에 속함을 보여줍니다. 그 이후로 머신 ID는 갱신 가능한 인증서로 Teleport 클러스터에 인증합니다.
배포 가이드
이 섹션의 가이드는 머신 ID를 배포하고 클러스터에 조인하는 방법을 보여줍니다. 머신 ID를 실행할 플랫폼에 따라 가이드를 선택하십시오.
특정 가이드가 귀하의 플랫폼에 존재하지 않는 경우, Linux 가이드는 대부분의 플랫폼과 호환됩니다. 사용자 정의 접근 방식에 대해서는 Machine ID Reference 및 Architecture를 읽고 배포 계획을 세울 수 있습니다.
자체 호스팅 인프라
클라우드 플랫폼 또는 온프레미스 인프라에서 머신 ID를 배포하는 방법에 대한 다음 가이드를 읽으십시오.
| 플랫폼 | 설치 방법 | 조인 방법 |
|---|---|---|
| Linux | 패키지 관리자 또는 TAR 아카이브 | 정적 조인 토큰 |
| Linux (TPM) | 패키지 관리자 또는 TAR 아카이브 | TPM 2.0에서의 증명 |
| GCP | 패키지 관리자, TAR 아카이브 또는 Kubernetes pod | GCP가 서명한 신원 문서 |
| AWS | 패키지 관리자, TAR 아카이브 또는 Kubernetes pod | AWS가 서명한 신원 문서 |
| Azure | 패키지 관리자 또는 TAR 아카이브 | Azure가 서명한 신원 문서 |
| Kubernetes | Kubernetes pod | Kubernetes 클러스터에서 서명한 신원 문서 |
CI/CD
지속적인 통합 및 지속적인 배포 플랫폼에서 머신 ID를 배포하는 방법에 대한 다음 가이드를 읽으십시오.
| 플랫폼 | 설치 방법 | 조인 방법 |
|---|---|---|
| CircleCI | TAR 아카이브 | CircleCI가 서명한 신원 문서 |
| GitLab | TAR 아카이브 | GitLab이 서명한 신원 문서 |
| GitHub Actions | GitHub Actions 마켓플레이스를 통한 Teleport 작업 이용 | GitHub가 서명한 신원 문서. |
| Jenkins | 패키지 관리자 또는 TAR 아카이브 | 정적 조인 토큰 |
| Spacelift | Docker 이미지 | Spacelift가 서명한 신원 문서 |
| Terraform Cloud | Teleport의 Terraform 레지스트리를 통한 Teleport Terraform 공급자 | Terraform Cloud가 서명한 신원 문서 |