Infograb logo
머신 ID 소개

Teleport 머신 ID는 CI/CD 워크플로와 같은 머신이 자원에 연결하고 클러스터 자체를 구성하기 위해 Teleport 클러스터에 안전하게 인증할 수 있도록 합니다. 이는 때때로 머신 간 접속이라고도 불립니다.

머신 ID는 여러 사용 사례 및 플랫폼을 지원하지만 일반적으로 다음과 같은 경우에 사용됩니다:

  • CI/CD 워크플로가 Teleport에 의해 보호되는 SSH 서버, Kubernetes 클러스터, 데이터베이스 및 애플리케이션과 같은 자원에 접근하여 변경 사항을 배포할 수 있도록 허용합니다.
  • SecOps 도구가 자원에 접근하여 보안 분석을 실행할 수 있도록 허용합니다.
  • Teleport 구성을 제어하기 위해 tctl 또는 Teleport API를 사용하는 맞춤 스크립트를 위한 자격 증명을 생성하고 갱신합니다.

개념

머신 ID 설정의 상위 아키텍처를 이해하려면 이 섹션을 읽으십시오. 보다 심층적인 개요는 아키텍처 페이지 를 확인하십시오.

머신 ID는 머신에 Teleport 클러스터에 인증할 수 있는 ID를 제공합니다. 이 ID는 으로 알려져 있습니다. 봇은 인간 사용자와 여러 가지 유사점을 공유합니다:

  • Teleport에서 그들에게 할당된 역할에 의해 통제된 접근
  • 감사 로그에 기록된 자원 접근
  • Teleport Auth Service에 의해 서명된 x.509 클라이언트 인증서에 인코딩된 ID로, 이를 통해 접근할 수 있습니다.

조인 토큰

인간 Teleport 사용자와 달리, 봇은 정적 사용자 이름과 비밀번호를 사용하여 "로그인"하지 않습니다. 대신, 봇은 Teleport에 조인 토큰으로 인증을 수행하며, 이는 Teleport 내에서 구성되어 어떤 봇 사용자에게 접근을 허가하며, 이 조인 토큰을 사용하기 위해 필요한 어떤 종류의 증명 (이러한 증명을 조인 방법이라고 함) 을 명시합니다. 이 증명은 일반적으로 머신이 실행되는 플랫폼에서 발급된 ID입니다 (예: AWS IAM).

단일 봇에 대해 다양한 조인 방법을 허용하기 위해 여러 개의 조인 토큰이 생성될 수 있습니다.

봇 인스턴스

새로운 tbot 클라이언트가 처음으로 조인할 때마다, 새로운 서버 측 봇 인스턴스가 생성됩니다. 봇 인스턴스는 시간이 지남에 따라 개별 tbot 설치를 추적하며, 인증서를 갱신하거나 재조인하더라도 이를 유지합니다. 이러한 서버 측 리소스는 또한 가장 최근의 인증 시도와 봇 하트비트를 기록합니다.

주어진 봇에 대해 여러 봇 인스턴스가 동시에 존재할 수 있으며, 이들의 조인 방법에 관계없이 가능합니다.

봇 인스턴스는 다음과 같이 검사할 수 있습니다:

  • tctl get bot_instance 를 사용하여 모든 인스턴스를 나열합니다.
  • tctl get bot_instance/$botName 을 사용하여 특정 봇과 관련된 모든 인스턴스를 나열합니다.
  • tctl get bot_instance/$botName/$id 를 사용하여 봇 이름과 ID로 단일 봇 인스턴스를 표시합니다.

tbot

머신 ID는 tbot 이라는 에이전트를 통해 사용됩니다. tbot 은 Teleport 클러스터와 인증을 수행한 다음, 다른 도구들이 봇의 신원을 사용하여 Teleport 리소스에 연결할 수 있도록 자격 증명 및 구성 파일을 생성합니다.

아티팩트

tbot 에 의해 생성된 파일은 아티팩트라고 불립니다. 아티팩트는 서명된 인증서와 같은 자격 증명에서부터, 도구(예: kubectl )가 Teleport를 사용하도록 자동으로 구성하는 구성 파일까지 다양한 것일 수 있습니다. 이 동작은 tbot출력을 구성하여 제어됩니다. 출력은 무엇을 생성해야 하며 어디에 저장해야 하는지를 명시합니다.

시작하기

Machine ID에 대한 빠른 시작 비생산 소개를 보려면 시작하기 가이드를 읽어보십시오.

생산 환경에 배포하기

Machine ID의 배포에 대한 생산 준비 완료 지침은 두 부분으로 나뉩니다:

추가 읽기

  • 작업 부하 정체성: 작업 부하 간 통신을 위해 짧은 시간 동안의 정체성을 발급하는 기능인 Teleport 작업 부하 정체성에 대한 정보입니다.
  • 자주 묻는 질문: 일반적으로 묻는 질문들입니다.
  • 문제 해결 가이드: 일반적인 문제와 해결 방법입니다.
  • 아키텍처: Machine ID의 작동 방식에 대한 기술적 깊이 있는 설명입니다.
  • 참고 문서: 사용 가능한 구성 옵션에 대한 전체 문서입니다.
  • 선언문: Machine Identity에 대한 우리의 비전과 Machine ID 및 Workload ID가 향하는 방향입니다.
Teleport 원문 보기