teleport-access-graph Helm 차트는 Access Graph 서비스를 배포합니다.
자세한 내용은 자체 호스팅 클러스터에서 Helm을 사용한 Teleport 정책의 Access Graph를 참조하세요.
차트는 Access Graph 서비스와 함께 버전이 관리됩니다. 서비스와 차트 버전이 다를 경우 호환성이 보장되지 않습니다.
항상 --version Helm 플래그를 사용하여 차트와 서비스 버전을 맞추는 것이 강력히 권장됩니다.
tls
tls gRPC 리스너를 위한 TLS 설정입니다.
tls.existingSecretName
| 유형 | 기본값 |
|---|---|
string | "" |
tls.existingSecretName은 gRPC 리스너에 사용할 인증서와 개인 키를 포함하는 기존 Kubernetes 비밀의 이름입니다.
비밀은 kubernetes.io/tls 유형이어야 하며, 자세한 내용은
쿠버네티스 문서를 참조하세요.
이 설정은 필요합니다. Access Graph는 항상 TLS로 보호된 연결을 통해 작동합니다.
clusterHostCAs
| 유형 | 기본값 |
|---|---|
array | [] |
clusterHostCAs는 이 Access Graph 인스턴스를 사용할 수 있는 Teleport 클러스터의 PEM 인코딩된 호스트 CA 인증서 문자열 목록입니다.
이 배열을 비어 있지 않은 배열로 설정하는 것이 필요합니다.
service
| 유형 | 기본값 |
|---|---|
object | {"grpcPort":443,"type":"ClusterIP"} |
service는 차트가 노출하는 Access Graph Kubernetes 서비스에 대한 옵션을 포함합니다.
service.type
| 유형 | 기본값 |
|---|---|
string | "ClusterIP" |
service.type은 생성할 Kubernetes 서비스의 유형입니다.
LoadBalancer 유형은 4계층(TCP) 또는 아래의 로드 밸런서를 사용할 때만 지원됩니다.
Access Graph는 클라이언트를 인증하기 위해 mTLS를 사용하므로 자체 TLS를 종료하는 것을 기대합니다.
service.grpcPort
| 유형 | 기본값 |
|---|---|
int | 443 |
service.grpcPort는 gRPC 서비스가 노출되는 포트입니다.
이는 Teleport Auth Service와 Proxy Service가 Access Graph에 연결하기 위해 필요한 포트입니다.
replicaCount
| 유형 | 기본값 |
|---|---|
int | 2 |
replicaCount는 배포해야 하는 Access Graph 파드의 수입니다.
image
image.tag
| 유형 | 기본값 |
|---|---|
string | "" |
image.tag는 사용되는 Access Graph 이미지의 버전을 설정합니다.
기본적으로, 이것은 Helm 차트 버전과 동일합니다. 즉, Helm 차트를 업그레이드하면 Access Graph도 업그레이드됩니다.
podAnnotations
| 유형 | 기본값 |
|---|---|
object | {} |
podAnnotations는 차트에 의해 생성된 Pod 리소스에 추가할 Kubernetes 주석을 포함합니다.
podLabels
| 유형 | 기본값 |
|---|---|
object | {} |
podLabels는 차트에 의해 생성된 Pod 리소스에 추가할 Kubernetes 라벨을 포함합니다.
podSecurityContext
| 유형 | 기본값 |
|---|---|
object | {"runAsGroup":65532,"runAsNonRoot":true,"runAsUser":65532} |
podSecurityContext는 차트에 의해 생성된 모든 파드의 보안 컨텍스트를 설정합니다.
자세한 내용은 쿠버네티스 문서를 참조하세요.
기본 값은 restricted
Pod Security Standard를 준수합니다.
securityContext
| 유형 | 기본값 |
|---|---|
object | {"allowPrivilegeEscalation":false,"capabilities":{"drop":["ALL"]},"seccompProfile":{"type":"RuntimeDefault"}} |
securityContext는 차트에 의해 생성된 모든 파드의 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 쿠버네티스 문서를 참조하세요.
기본 값은 restricted
Pod Security Standard를 준수합니다.
volumes
| 유형 | 기본값 |
|---|---|
array | [] |
volumes는 출력 배포 정의에서 추가 볼륨을 정의할 수 있습니다.
nodeSelector
| 유형 | 기본값 |
|---|---|
object | {} |
nodeSelector는 차트에 의해 생성된 모든 파드의 노드 선택기를 설정합니다.
자세한 내용은 쿠버네티스 문서를 참조하세요.
tolerations
| 유형 | 기본값 |
|---|---|
list | [] |
tolerations는 차트에 의해 생성된 모든 파드에 대한 관용 설정을 설정합니다.
자세한 내용은 쿠버네티스 문서를 참조하세요.
affinity
| 유형 | 기본값 |
|---|---|
object | {} |
affinity는 차트에 의해 생성된 모든 파드의 친화성을 설정합니다.
자세한 내용은 쿠버네티스 문서를 참조하세요.