Teleport 14.0은 머신 ID 에이전트 tbot 을 위한 새로운 버전의 구성 형식(v2)을 도입합니다. 이 가이드는 v1 및 v2 구성 형식 간의 주요 변경 사항과 마이그레이션 방법을 설명합니다.

다음과 같은 경우에는 아무 조치를 취할 필요가 없습니다:

• 머신 ID를 사용하지 않는 경우.
• CLI 매개변수만 사용하여 tbot 을 구성하는 경우.

주요 변경 사항 요약

이전에는 tbot 구성에 목적지(destination) 목록이 포함되어 있었습니다. destination 은 무엇을 작성해야 하는지, 어디에 작성해야 하는지, 어떤 자격 증명 속성을 사용해야 하는지를 설명했습니다.

각 destination 이 많은 구성 필드를 가지고 있어 필드가 결합되어 사용할 수 없는 인증서를 생성하는 경우가 종종 있었습니다.

이 문제를 해결하고 머신 ID 구성을 간소화하기 위해 Teleport 14는 새로운 구성 스키마 버전을 제공합니다. 이전에 destination 으로 알려진 필드는 이제 output 입니다. destination 과는 달리 output 은 특정 유형을 가지고 있습니다. destination 개념은 여전히 존재하지만 이제는 아티팩트를 읽고 쓸 위치를 가리키는 것입니다.

다음은 v1 구성의 예입니다:

destinations:
  - directory:
      path: /opt/machine-id
    roles:
      - editor
    app: grafana

다음은 v2 구성의 예입니다:

version: v2
outputs:
  - type: application
    roles:
      - editor
    destination:
      type: directory
      path: /opt/machine-id

새 구성을 정의하는 방법과 관련된 자세한 내용은 구성 참조를 참조하십시오.

구성 파일 마이그레이션

시작할 때 tbot 은 자동으로 v1 구성을 v2로 마이그레이션하여 중단 없이 계속 작동하려고 시도합니다. 이 마이그레이션은 일시적이며 디스크에 기록되지 않습니다.

구성 파일을 v1에서 v2로 영구적으로 변환하는 것이 좋습니다. 그렇게 할 때까지 tbot 은 시작 시 경고를 발생시킵니다.

현재 구성 파일의 경로와 마이그레이션된 구성 파일을 쓸 경로를 결정하십시오. 그런 다음 다음을 실행합니다:

tbot migrate -c /config.yaml -o /config.migrated.yaml

마이그레이션된 구성 파일을 검사하여 예상에 맞는지 확인하고, 해당 파일로 tbot 을 실행해 보십시오. 모든 것이 예상대로 작동하면 원래 구성 파일을 마이그레이션된 파일로 교체하십시오.

마이그레이션 실패

마이그레이션이 실패하면 마이그레이션 명령에서 기록된 오류를 검토하십시오. 대부분의 경우, 오류는 문제가 발견된 위치나 원래 구성을 마이그레이션할 수 없는 이유를 나타냅니다. 원래 구성에 잘못되거나 충돌하는 항목이 포함되어 있을 수 있으며, 이전 버전의 tbot 에서는 이를 검증하지 않았을 수 있습니다.

구성이 왜 마이그레이션되지 않는지 여전히 확인할 수 없는 경우 안내를 요청하십시오. 지원 계약이 있는 경우 티켓을 제출하십시오. Teleport Community Edition을 사용 중인 경우 커뮤니티 Slack에 가입하십시오.