인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport-access-graph 차트 참조
teleport-access-graph Helm 차트는 Access Graph 서비스를 배포합니다.
자세한 내용은 Helm을 사용하여 자체 호스팅 클러스터의 Teleport 정책의 Access Graph를 참조하십시오.
버전 호환성
차트는 Access Graph 서비스와 함께 버전이 지정됩니다. 서비스와 차트 버전이 다르면 호환성 보장이 제공되지 않습니다.
항상 차트와 서비스 버전을 일치시키는 것이 강하게 권장되며, --version Helm 플래그를 사용해야 합니다.
tls
tls gRPC 리스너에 대한 TLS 설정입니다.
tls.existingSecretName
| 유형 | 기본값 |
|---|---|
string | "" |
tls.existingSecretName 은 gRPC 리스너에 사용할 인증서 및 개인 키를 포함하는 기존 Kubernetes 비밀의 이름입니다. 비밀은 kubernetes.io/tls 유형이어야 하며, Kubernetes 문서를 참조하여 자세한 내용을 확인하십시오.
이를 설정하는 것은 필수입니다. Access Graph는 항상 TLS로 보호된 연결을 통해 작동합니다.
clusterHostCAs
| 유형 | 기본값 |
|---|---|
array | [] |
clusterHostCAs 는 이 Access Graph 인스턴스를 사용할 수 있는 Teleport 클러스터의 PEM 인코딩된 호스트 CA 인증서 목록을 포함하는 문자열입니다. 비어있지 않은 배열로 설정하는 것이 필수입니다.
service
| 유형 | 기본값 |
|---|---|
object | {"grpcPort":443,"type":"ClusterIP"} |
service 는 Chart가 노출하는 Access Graph Kubernetes 서비스에 대한 옵션을 포함합니다.
service.type
| 유형 | 기본값 |
|---|---|
string | "ClusterIP" |
service.type 은 생성할 Kubernetes 서비스의 유형입니다. LoadBalancer 유형은 Layer 4 (TCP) 또는 그 이하의 로드 밸런서를 사용할 때만 지원됩니다. Access Graph는 클라이언트를 인증하기 위해 mTLS를 사용하므로 자체 TLS를 종료할 것으로 예상합니다.
service.grpcPort
| 유형 | 기본값 |
|---|---|
int | 443 |
service.grpcPort 는 gRPC 서비스가 노출되는 포트입니다. 이 포트는 Teleport Auth 서비스와 Proxy 서비스가 Access Graph에 연결하는 데 필요합니다.
replicaCount
| 유형 | 기본값 |
|---|---|
int | 2 |
replicaCount 는 배포해야 하는 Access Graph pod의 수입니다.
image
image.tag
| 유형 | 기본값 |
|---|---|
string | "" |
image.tag 는 사용되는 Access Graph 이미지의 버전을 설정합니다. 기본적으로 이는 Helm Chart 버전과 동일합니다. 즉, Helm 차트를 업그레이드하면 Access Graph도 업그레이드됩니다.
podAnnotations
| 유형 | 기본값 |
|---|---|
object | {} |
podAnnotations 는 차트에 의해 생성된 Pod 리소스에 추가되는 Kubernetes 주석을 포함합니다.
podLabels
| 유형 | 기본값 |
|---|---|
object | {} |
podLabels 는 차트에 의해 생성된 Pod 리소스에 추가되는 Kubernetes 레이블을 포함합니다.
podSecurityContext
| 유형 | 기본값 |
|---|---|
object | {"runAsGroup":65532,"runAsNonRoot":true,"runAsUser":65532} |
podSecurityContext 는 차트에 의해 생성된 모든 pod의 보안 컨텍스트를 설정합니다. Kubernetes 문서를 참조하여 자세한 내용을 확인하십시오.
기본값은 restricted Pod Security Standard 아래에서 실행을 지원합니다.
securityContext
| Type | Default |
|---|---|
object | {"allowPrivilegeEscalation":false,"capabilities":{"drop":["ALL"]},"seccompProfile":{"type":"RuntimeDefault"}} |
securityContext 는 차트를 통해 생성된 모든 팟에 대한 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
기본 값은 restricted Pod Security Standard 하에서 실행을 지원합니다.
volumes
| Type | Default |
|---|---|
array | [] |
volumes 는 출력 배포 정의에 추가 볼륨을 정의할 수 있도록 합니다.
nodeSelector
| Type | Default |
|---|---|
object | {} |
nodeSelector 는 차트를 통해 생성된 모든 팟에 대한 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
tolerations
| Type | Default |
|---|---|
list | [] |
tolerations 는 차트를 통해 생성된 모든 팟에 대한 내성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
affinity
| Type | Default |
|---|---|
object | {} |
affinity 는 차트를 통해 생성된 모든 팟에 대한 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.