Teleport 14.0은 Machine ID 에이전트인 tbot에 대한 구성 형식(v2)의 새로운 버전을 도입합니다. 이 가이드는 v1과 v2 구성 형식 간의 중요한 변경 사항과 마이그레이션 방법을 설명합니다.

다음의 경우에는 아무런 조치를 취할 필요가 없습니다:

• Machine ID를 사용하지 않는 경우.
• CLI 매개변수만 사용하여 tbot을 구성하는 경우.

주요 변경 사항 요약

이전에는 tbot 구성에 목적지 목록이 포함되어 있었습니다. destination은 무엇을 작성해야 하는지, 어디에 작성해야 하는지, 어떤 자격 증명 속성을 사용해야 하는지를 설명했습니다.

각 destination마다 많은 구성 필드가 있었기 때문에, 필드가 결합되어 사용 불가능한 인증서가 생성되는 경우도 있었습니다.

이 문제를 해결하고 Machine ID의 구성을 간소화하기 위해 Teleport 14는 구성 스키마의 새로운 버전을 제공합니다. 이전에 destination으로 알려졌던 필드는 이제 output입니다. destination과 달리 output은 특정 유형을 가집니다. destination의 개념은 남아있지만, 이제 아티팩트를 읽고 쓸 위치를 지칭합니다.

다음은 v1 구성의 예입니다:

destinations:
- directory:
    path: /opt/machine-id
  roles:
  - editor
  app: grafana

다음은 v2 구성의 예입니다:

version: v2
outputs:
- type: application
  roles:
  - editor
  destination:
    type: directory
    path: /opt/machine-id

자세한 내용은 구성 참조를 참조하여 새로운 구성 버전과 출력을 정의하는 방법을 확인하세요.

구성 파일 마이그레이션

시작할 때, tbot은 v1 구성을 v2로 자동으로 마이그레이션하여 중단 없이 작동을 계속 시도합니다. 이 마이그레이션은 일시적이며 디스크에 기록되지 않습니다.

구성 파일을 v1에서 v2로 영구적으로 변환하는 것을 강력히 권장합니다. tbot은 그렇게 될 때까지 시작할 때 경고를 표시합니다.

현재 구성 파일의 경로와 마이그레이션된 구성 파일을 작성할 경로를 확인한 후 다음을 실행합니다:

tbot migrate -c /config.yaml -o /config.migrated.yaml

마이그레이션된 구성 파일을 검사하여 기대에 부합하는지 확인하고, 그것으로 tbot을 실행해 보세요. 모든 것이 예상대로 작동하면 원본 구성 파일을 마이그레이션된 파일로 교체하세요.

마이그레이션 실패

마이그레이션이 실패하면 마이그레이션 명령에서 기록된 오류를 검토하세요. 대부분의 경우, 오류는 문제가 발견된 위치나 원본 구성을 마이그레이션할 수 없는 이유를 나타냅니다. 원본 구성에 유효하지 않거나 충돌하는 항목이 포함되어 있을 수 있으며, 이전 버전의 tbot이 이러한 점검을 수행하지 않았을 수 있습니다.

구성이 왜 마이그레이션되지 않는지 아직도 알 수 없다면, 도움을 요청하세요. 지원 계약이 있는 경우, 티켓을 제출하세요. Teleport Community Edition을 사용하는 경우에는 우리의 커뮤니티 Slack에 가입하세요.