인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
데이터베이스 레이블 참조
Teleport는 보호된 데이터베이스에 시스템 정의 레이블을 할당합니다. 이 가이드는 시스템 정의 레이블과 Teleport가 이를 사용하는 방법에 대해 설명합니다.
출처
등록된 모든 데이터베이스는 다음 값 중 하나를 가진 미리 정의된 teleport.dev/origin 레이블을 가집니다:
| 레이블 값 | 설명 |
|---|---|
cloud | 자동 검색에 의해 생성된 데이터베이스 리소스. |
config | teleport.yaml 의 database_service.databases 섹션에서 수동으로 정의된 데이터베이스 리소스. |
dynamic | tcl create 명령과 같은 동적 등록 을 통해 생성된 데이터베이스 리소스. |
자동 검색
자동 검색된 데이터베이스의 레이블은 주로 원래 클라우드 리소스에 할당된 태그에서 옵니다. 예를 들어, Amazon RDS 인스턴스의 리소스 태그와 같습니다.
원래 클라우드 리소스에 할당된 경우 Teleport의 기본 동작을 오버라이드하는 다음 태그가 있습니다:
| 태그 이름 | 설명 |
|---|---|
TeleportDatabaseName | 발견된 데이터베이스의 이름을 오버라이드합니다. |
teleport.dev/database_name | (AWS 전용, 레거시) 발견된 데이터베이스의 이름을 오버라이드합니다. TeleportDatabaseName 이 우선시됩니다. |
teleport.dev/db-admin | (AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자 이름을 지정합니다. |
teleport.dev/db-admin-default-database | (AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자가 로그인하는 기본 데이터베이스를 오버라이드합니다. |
또한, Teleport는 클라우드 리소스 속성에서 파생된 특정 레이블을 생성합니다:
| 레이블 이름 | 설명 |
|---|---|
account-id | 리소스가 존재하는 AWS 계정의 ID. |
endpoint-type | 엔드포인트 유형. 자세한 내용은 아래 섹션을 참조하십시오. |
engine | Amazon RDS: RDS 인스턴스 또는 Aurora 클러스터의 엔진 유형. Amazon RDS Proxy: 프록시의 엔진 패밀리. Azure-hosted databases: 리소스 ID의 리소스 유형. |
engine-version | 사용 가능한 경우 데이터베이스 엔진 버전. |
namespace | Amazon Redshift Serverless 네임스페이스 이름. |
region | AWS 리전 또는 Azure 위치. |
replication-role | Azure DB Flexible 서버의 복제 역할. |
source-server | Azure DB Flexible 서버 복제본의 소스 서버. |
vpc-id | 사용 가능한 경우 리소스가 존재하는 Amazon VPC의 ID. |
workgroup | Amazon Redshift Serverless 작업 그룹 이름. |
teleport.dev/discovery-type | Teleport Discovery Service에 의해 일치된 리소스의 유형을 지정합니다. 예: "rds", "redshift" 등. |
endpoint-type
다음 값은 데이터베이스 엔드포인트 유형을 나타내는 데 사용됩니다:
| 데이터베이스 유형 | 값 |
|---|---|
| Amazon RDS 인스턴스 | instance |
| Amazon RDS Aurora 클러스터 | primary , reader , custom 중 하나 |
| Amazon RDS Proxy | READ_WRITE , READ_ONLY (사용자 정의 엔드포인트 전용) 중 하나 |
| Amazon Redshift Serverless | workgroup , vpc-endpoint 중 하나 |
| Amazon ElastiCache | configuration , primary , reader , node 중 하나 |
| Amazon MemoryDB | cluster , node 중 하나 |
| Amazon OpenSearch | default , custom , vpc 중 하나 |
| Azure Redis Enterprise | EnterpriseCluster , OSSCluster 중 하나 |
수동 및 동적 등록
정적 레이블과 동적 레이블은 데이터베이스 정의에서 각각 labels 및 dynamic_labels 필드에 지정할 수 있습니다. 참조를 위해 설정을 참조하십시오.
Amazon EC2의 데이터베이스 서비스
모든 등록된 데이터베이스는 Teleport Database Service를 실행 중인 EC2 인스턴스의 태그에서 변환된 레이블을 상속할 수 있습니다. 이렇게 생성된 레이블은 aws/ 접두사를 가집니다. 더 자세한 내용은 EC2 태그 동기화를 참조하십시오.