Infograb logo
teleport-access-graph 차트 참조

teleport-access-graph Helm 차트는 Access Graph 서비스를 배포합니다.

자세한 내용은 Helm을 사용하여 자체 호스팅 클러스터의 Teleport 정책의 Access Graph를 참조하십시오.

버전 호환성

차트는 Access Graph 서비스와 함께 버전이 지정됩니다. 서비스와 차트 버전이 다르면 호환성 보장이 제공되지 않습니다. 항상 차트와 서비스 버전을 일치시키는 것이 강하게 권장되며, --version Helm 플래그를 사용해야 합니다.

tls

tls gRPC 리스너에 대한 TLS 설정입니다.

tls.existingSecretName

유형기본값
string""

tls.existingSecretName 은 gRPC 리스너에 사용할 인증서 및 개인 키를 포함하는 기존 Kubernetes 비밀의 이름입니다. 비밀은 kubernetes.io/tls 유형이어야 하며, Kubernetes 문서를 참조하여 자세한 내용을 확인하십시오.

이를 설정하는 것은 필수입니다. Access Graph는 항상 TLS로 보호된 연결을 통해 작동합니다.

clusterHostCAs

유형기본값
array[]

clusterHostCAs 는 이 Access Graph 인스턴스를 사용할 수 있는 Teleport 클러스터의 PEM 인코딩된 호스트 CA 인증서 목록을 포함하는 문자열입니다. 비어있지 않은 배열로 설정하는 것이 필수입니다.

service

유형기본값
object{"grpcPort":443,"type":"ClusterIP"}

service 는 Chart가 노출하는 Access Graph Kubernetes 서비스에 대한 옵션을 포함합니다.

service.type

유형기본값
string"ClusterIP"

service.type 은 생성할 Kubernetes 서비스의 유형입니다. LoadBalancer 유형은 Layer 4 (TCP) 또는 그 이하의 로드 밸런서를 사용할 때만 지원됩니다. Access Graph는 클라이언트를 인증하기 위해 mTLS를 사용하므로 자체 TLS를 종료할 것으로 예상합니다.

service.grpcPort

유형기본값
int443

service.grpcPort 는 gRPC 서비스가 노출되는 포트입니다. 이 포트는 Teleport Auth 서비스와 Proxy 서비스가 Access Graph에 연결하는 데 필요합니다.

replicaCount

유형기본값
int2

replicaCount 는 배포해야 하는 Access Graph pod의 수입니다.

image

image.tag

유형기본값
string""

image.tag 는 사용되는 Access Graph 이미지의 버전을 설정합니다. 기본적으로 이는 Helm Chart 버전과 동일합니다. 즉, Helm 차트를 업그레이드하면 Access Graph도 업그레이드됩니다.

podAnnotations

유형기본값
object{}

podAnnotations 는 차트에 의해 생성된 Pod 리소스에 추가되는 Kubernetes 주석을 포함합니다.

podLabels

유형기본값
object{}

podLabels 는 차트에 의해 생성된 Pod 리소스에 추가되는 Kubernetes 레이블을 포함합니다.

podSecurityContext

유형기본값
object{"runAsGroup":65532,"runAsNonRoot":true,"runAsUser":65532}

podSecurityContext 는 차트에 의해 생성된 모든 pod의 보안 컨텍스트를 설정합니다. Kubernetes 문서를 참조하여 자세한 내용을 확인하십시오.

기본값은 restricted Pod Security Standard 아래에서 실행을 지원합니다.

securityContext

TypeDefault
object{"allowPrivilegeEscalation":false,"capabilities":{"drop":["ALL"]},"seccompProfile":{"type":"RuntimeDefault"}}

securityContext 는 차트를 통해 생성된 모든 팟에 대한 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.

기본 값은 restricted Pod Security Standard 하에서 실행을 지원합니다.

volumes

TypeDefault
array[]

volumes 는 출력 배포 정의에 추가 볼륨을 정의할 수 있도록 합니다.

nodeSelector

TypeDefault
object{}

nodeSelector 는 차트를 통해 생성된 모든 팟에 대한 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.

tolerations

TypeDefault
list[]

tolerations 는 차트를 통해 생성된 모든 팟에 대한 내성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.

affinity

TypeDefault
object{}

affinity 는 차트를 통해 생성된 모든 팟에 대한 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.

Teleport 원문 보기