Teleport 16.0은 Machine ID에 많은 변화를 도입했습니다. 이러한 변화는 OpenSSH 또는 OpenSSH 기반 클라이언트(예: Ansible)와 함께 Machine ID를 사용하는 경우 귀하의 조치를 요구할 수 있습니다.

이 가이드는 계속해서 Machine ID 지원을 위해 Teleport 16.0 클러스터를 마이그레이션하는 방법을 설명합니다.

변경 사항 OpenSSH 지원 및 tbot proxy ssh 명령

Machine ID를 OpenSSH 클라이언트와 함께 사용할 때 ssh_config 가 생성되어 OpenSSH 클라이언트를 구성하는 데 사용됩니다.

ssh_config 내에서 ProxyCommand 지시문은 대상 호스트에 연결하기 위해 사용될 특별한 명령을 지정합니다.

역사적으로, 이 명령은 tbot proxy ssh 이었습니다.

이제 우리는 새로운 명령인 tbot ssh-proxy-command 를 도입했습니다. 이에는 여러 가지 장점이 있습니다:

• 이제 머신에 tsh 가 설치될 필요가 없습니다.
• 연결 중 CPU 및 메모리 사용량이 크게 줄어듭니다.
• 연결을 설정하는 데 걸리는 시간이 크게 단축됩니다.

이 명령은 Teleport 15 릴리스에서 도입되었으며, Teleport 16.0부터는 생성된 ssh_config 에서 기본적으로 사용됩니다. Teleport 17.0부터는 tbot proxy ssh 명령이 더 이상 지원되지 않으며 제거될 것입니다.

필요한 조치

OpenSSH 또는 OpenSSH 기반 클라이언트와 함께 Machine ID를 사용하고 있다면 조치를 취해야 할 수 있습니다.

기본 ssh_config 사용

기본 생성된 ssh_config 를 사용하고 있다면 귀하의 명시적인 조치는 필요하지 않습니다. 16.0부터 새 명령이 자동으로 사용됩니다.

모든 것이 예상대로 작동하는지 확인하기 위해 업데이트 시 테스트 실행을 수행할 것을 권장합니다. tbot 을 실행하는 환경에서 TBOT_SSH_CONFIG_PROXY_COMMAND_MODE 환경 변수를 legacy 로 설정하면 이전 동작으로 되돌릴 수 있습니다:

export TBOT_SSH_CONFIG_PROXY_COMMAND_MODE=legacy
tbot start -c config.yaml

수정된 ssh_config 사용

ssh_config 를 수정한 경우 기본 ssh_config 를 사용하지 않으므로 파일을 수동으로 업데이트해야 합니다. 이는 17.0 이전에 수행해야 하지만, 성능 향상을 위해 16.0에서 수행하는 것이 좋습니다.

수정된 ssh_config 를 업데이트하기 위해 일반적으로 구성하는 방식으로 tbot 의 인스턴스를 실행하는 것을 권장합니다. 이는 새 ssh_config 를 생성할 것입니다. ProxyCommand 지시문을 면밀히 검토하고, 새로운 명령을 수정된 ssh_config 에 복사합니다.

tbot ssh-proxy-command 에 대한 사용 가능한 매개변수의 전체 목록은 CLI 참조 페이지에서 확인할 수 있습니다.