Teleport 16.0은 머신 ID에 대한 여러 변경 사항을 소개합니다. 이러한 변경 사항은 머신 ID를 OpenSSH 또는 OpenSSH 기반 클라이언트(예: Ansible)와 함께 사용하는 경우 조치를 요구할 수 있습니다.

이 가이드는 머신 ID 지원을 지속하기 위해 Teleport 16.0 클러스터를 마이그레이션하는 방법을 설명합니다.

변경 사항 OpenSSH 지원 및 tbot proxy ssh 명령

OpenSSH 클라이언트와 함께 머신 ID를 사용할 때, ssh_config가 생성되고 OpenSSH 클라이언트를 구성하는 데 사용됩니다.

ssh_config 내에서 ProxyCommand 지시문은 대상 호스트에 연결하는 데 사용할 특별한 명령을 지정합니다.

역사적으로, 이 명령은 tbot proxy ssh였습니다.

이제 우리는 새로운 명령인 tbot ssh-proxy-command를 도입했습니다. 이 명령에는 여러 이점이 있습니다:

• tsh를 머신에 설치할 필요가 없습니다.
• 연결할 때 사용되는 CPU 및 메모리의 양이 크게 줄어듭니다.
• 연결을 설정하는 데 걸리는 시간이 크게 줄어듭니다.

이 명령은 Teleport 15 릴리스에 도입되었으며, Teleport 16.0부터는 생성된 ssh_config에서 기본적으로 사용됩니다. Teleport 17.0부터는 tbot proxy ssh 명령이 더 이상 지원되지 않으며 제거됩니다.

필요한 조치

OpenSSH 또는 OpenSSH 기반 클라이언트와 함께 머신 ID를 사용하는 경우 조치를 취해야 할 수 있습니다.

기본 ssh_config 사용

기본으로 생성된 ssh_config를 사용하고 있다면, 귀하의 명시적인 조치는 필요하지 않습니다. 16.0부터는 새로운 명령이 자동으로 사용됩니다.

업데이트 시 모든 것이 예상대로 작동하는지 확인하기 위해 테스트 실행을 수행하는 것을 권장합니다. tbot을 실행하는 환경에서 TBOT_SSH_CONFIG_PROXY_COMMAND_MODE 환경 변수를 legacy로 설정하여 이전 동작으로 되돌릴 수 있습니다:

export TBOT_SSH_CONFIG_PROXY_COMMAND_MODE=legacy
tbot start -c config.yaml

수정된 ssh_config 사용

ssh_config를 수정했으며 따라서 tbot이 생성한 기본 ssh_config를 사용하지 않는 경우, 파일을 수동으로 업데이트해야 합니다. 이는 17.0 이전에 수행해야 하지만, 성능 향 benef에 대한 이점을 누리기 위해 16.0에서 수행하는 것이 좋습니다.

수정된 ssh_config를 업데이트하려면, 일반적으로 구성하는 방식으로 tbot 인스턴스를 실행하는 것이 좋습니다. 이렇게 하면 새 ssh_config가 생성됩니다. ProxyCommand 지시문을 주의 깊게 검사하고 새 명령을 수정된 ssh_config에 복사합니다.

tbot ssh-proxy-command에 사용할 수 있는 매개변수의 전체 목록은 CLI 참조 페이지에서 확인할 수 있습니다.