인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport-plugin-datadog 차트 참조
teleport-plugin-datadog Helm 차트는 Datadog Teleport 플러그인을 실행하여
사용자가 Datadog 사건으로 접근 요청을 수신하고 관리할 수 있도록 합니다.
이 참조는 teleport-plugin-datadog 차트에 대한 사용 가능한 값을 자세히 설명합니다.
경고
운영 인스턴스, 환경 및/또는 설정을 영구 수정하기 전에 백업하는 것은 모범 사례로 권장됩니다. 이를 통해 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport 는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성 정보를 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.address 는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시에 조인하기:
teleport.example.com:443또는teleport.example.com:3080 - Auth에 조인하기:
teleport-auth.example.com:3025
주소가 비어있으면, tbot.teleportProxyAddress 또는 tbot.teleportAuthAddress 가 설정되어 있는 경우 사용됩니다.
teleport.identitySecretName
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.identitySecretName 는 Teleport 클러스터 연결에 대한 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-datadog-identity
data:
auth_id: #...
자격 증명을 획득하는 방법에 대한 자세한 정보는 Datadog Incident Management로 액세스 요청 가이드를 참조하세요.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
string | "auth_id" |
teleport.identitySecretPath 는 teleport.identitySecretName 에 의해 지정된 Kubernetes 비밀에서 Teleport 클러스터 연결에 대한 자격 증명을 보유하는 키입니다. 비밀에 경로가 "auth_id" 로 있을 경우, 이 필드를 생략할 수 있습니다.
datadog
datadog 는 플러그인이 Datadog에 인증하는 데 사용하는 구성 정보를 포함합니다.
차트 값을 설정하거나 기존 Kubernetes 비밀을 사용하여 Datadog 키를 전달할 수 있습니다.
datadog.apiEndpoint
| 유형 | 기본값 |
|---|---|
string | "https://api.datadoghq.com" |
datadog.apiEndpoint 는 API 요청을 설정할 Datadog API 사이트를 지정합니다.
datadog.apiKey
| 유형 | 기본값 |
|---|---|
string | "" |
datadog.apiKey 는 플러그인이 Datadog와 상호 작용하는 데 사용하는 Datadog API 키입니다. 설정할 경우, 차트는 자동으로 Kubernetes 비밀을 생성합니다.
이 값은 datadog.apiKeyFromSecret 가 설정된 경우에는 영향을 미치지 않습니다.
datadog.apiKeyFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
datadog.apiKeyFromSecret 는 Datadog apiKey를 포함하는 Kubernetes 비밀의 이름입니다. 이 값이 설정되면, 차트 릴리스를 생성하기 전에 비밀을 만들어야 합니다.
datadog.apiKeySecretPath
| 유형 | 기본값 |
|---|---|
string | "datadogApiKey" |
datadog.apiKeySecretPath 는 Datadog API 키를 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 datadog.apiKeyFromSecret 를 통해 설정됩니다.
datadog.applicationKey
| 유형 | 기본값 |
|---|---|
string | "" |
datadog.applicationKey 는 플러그인이 Datadog과 상호 작용하는 데 사용하는 Datadog Application 키입니다. 설정하면 차트가 Kubernetes 비밀을 생성합니다.
datadog.applicationKeyFromSecret 가 설정된 경우 이 값은 영향을 미치지 않습니다.
datadog.applicationKeyFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
datadog.applicationKeyFromSecret 는 Datadog applicationKey를 포함하는 Kubernetes 비밀의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 비밀을 만들어야 합니다.
datadog.applicationKeySecretPath
| 유형 | 기본값 |
|---|---|
string | "datadogApplicationKey" |
datadog.applicationKeySecretPath 는 Datadog Application 키를 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 datadog.applicationKeyFromSecret 를 통해 설정됩니다.
datadog.fallbackRecipient
| 유형 | 기본값 |
|---|---|
string | "" |
datadog.fallbackRecipient 는 접근 요청 알림의 기본 수신자를 지정합니다. 수신자는 Datadog 사용자 이메일이나 팀 핸들일 수 있습니다.
datadog.severity
| 유형 | 기본값 |
|---|---|
string | "SEV-3" |
datadog.severity 는 Datadog 사고 심각도를 지정합니다.
log
log 는 플러그인 로깅을 제어합니다.
log.severity
| 유형 | 기본값 |
|---|---|
string | "INFO" |
log.severity 는 Teleport 프로세스의 로그 레벨입니다. 사용 가능한 로그 레벨은: DEBUG , INFO , WARN , ERROR 입니다.
기본값은 INFO 이며, 이는 운영 환경에서 권장됩니다. DEBUG 는 초기 설정 중이거나 디버깅을 위한 보다 자세한 로그를 보기 위해 유용합니다.
log.output
| 유형 | 기본값 |
|---|---|
string | "stdout" |
log.output 은 Teleport 프로세스의 출력 목적지를 설정합니다. 이는 내장 값을 사용하여 설정할 수 있습니다: stdout , stderr .
값은 로그를 파일에 기록하기 위해 파일 경로(예: /var/log/teleport.log )로 설정할 수도 있습니다. 몇 가지 서비스 시작 메시지는 여전히 회복성을 위해 stderr 로 전송될 것임을 기억하십시오.
tbot
tbot 은 플러그인이 Teleport에 연결하기 위해 자격 증명을 얻고 갱신하는 선택적 tbot 배포를 제어합니다. 기본값과 필수 값만 여기에 설명됩니다. 지원되는 모든 값의 전체 목록은 tbot 차트 참조를 참조하십시오.
tbot.enabled
| 유형 | 기본값 |
|---|---|
bool | false |
tbot.enabled 는 tbot이 datadog 플러그인과 함께 배포되어야 하는지 제어합니다.
tbot.clusterName
| 유형 | 기본값 |
|---|---|
string | "" |
tbot.clusterName 은 tbot과 Datadog 플러그인이 조인할 Teleport 클러스터의 이름입니다. tbot이 활성화되어 있을 때 이 값을 설정하는 것은 필수입니다.
tbot.teleportProxyAddress
| 유형 | 기본값 |
|---|---|
string | "" |
tbot.teleportProxyAddress 는 봇이 연결할 Teleport Proxy 서비스의 주소입니다. 여기에는 포트 번호가 포함되어야 하며, 일반적으로 Proxy 서비스에 대해 443 또는 3080입니다. Proxy 서비스에 연결하는 것은 Teleport에 연결하는 가장 일반적이고 권장되는 방법입니다. 이는 Teleport Enterprise(Cloud)에 연결하기 위해 필수입니다.
이 설정은 teleportAuthAddress 와 상호 배타적입니다.
예를 들어:
tbot:
teleportProxyAddress: "test.teleport.sh:443"
tbot.teleportAuthAddress
| 유형 | 기본값 |
|---|---|
string | "" |
tbot.teleportAuthAddress 는 봇이 연결할 teleport Auth 서비스의 주소입니다.
여기에는 일반적으로 Auth 서비스에 대한 포트 번호인 3025가 포함되어야 합니다.
봇을 teleport-cluster Helm 릴리스와 동일한 Kubernetes 클러스터에 배포하고 Auth 서비스에 직접 접근할 수 있는 경우, 직접 Auth 서비스 연결을 사용해야 합니다.
그렇지 않으면 프록시 서비스를 통해 연결하는 것을 선호해야 합니다.
이 설정은 teleportProxyAddress 와 상호 배타적입니다.
예를 들어:
teleportAuthAddress: "teleport-auth.teleport-namespace.svc.cluster.local:3025"
tbot.joinMethod
| 유형 | 기본값 |
|---|---|
string | "kubernetes" |
tbot.joinMethod 는 tbot이 Teleport 클러스터에 조인하는 방법을 설명합니다.
지원되는 값과 자세한 설명은 조인 방법 참조를 참조하세요.
annotations
annotations 는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다.
자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.config 는 차트에 의해 생성된 ConfigMap 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.deployment
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.deployment 는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.pod
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.pod 는 차트에 의해 생성된 Pod 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.secret
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.secret 는 차트에 의해 생성된 Secret 리소스에 적용된 Kubernetes 주석을 포함합니다.
이 설정은 joinTokenSecret.create 가 false 일 때는 효과가 없습니다.
image
image 는 차트에 의해 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
이를 사용하여 Teleport에서 배포한 이미지 대신 자신의 플러그인 이미지를 사용할 수 있습니다.
image.repository
| 유형 | 기본값 |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-datadog" |
image.repository 는 이미지 저장소입니다.
image.pullPolicy
| 유형 | 기본값 |
|---|---|
string | "IfNotPresent" |
image.pullPolicy 는 Kubernetes 이미지 풀 정책입니다.
image.tag
| 유형 | 기본값 |
|---|---|
string | "" |
image.tag 는 기본적으로 차트 appVersion의 이미지를 태그를 덮어씁니다.
일반적으로 Teleport 플러그인의 버전은 차트 버전과 일치합니다.
차트 버전 15.0.0 을 설치하면 플러그인 버전 15.0.0을 사용하게 됩니다.
플러그인을 업그레이드하려면 차트를 업그레이드해야 합니다.
Warning
image.tag 는 개발 및 사용자 정의 태그를 위한 것입니다. 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다.
이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전을 실행하려고 하면 호환성 문제가 발생합니다.
Teleport 플러그인 버전 X.Y.Z 를 실행하려면 대신 helm install --version X.Y.Z 를 사용해야 합니다.
imagePullSecrets
| Type | Default |
|---|---|
list | [] |
imagePullSecrets 는 권한 토큰을 포함하는 비밀 목록으로, 선택적으로 개인 Docker 레지스트리에 접근하는 데 사용될 수 있습니다.
자세한 내용은 Kubernetes 참조를 참조하십시오.
podSecurityContext
| Type | Default |
|---|---|
object | {} |
podSecurityContext 는 차트에 의해 생성된 모든 포드의 포드 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~ 로 설정하십시오.
securityContext
| Type | Default |
|---|---|
object | {} |
securityContext 는 차트에 의해 생성된 모든 포드의 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~ 로 설정하십시오.
resources
| Type | Default |
|---|---|
object | {} |
resources 는 차트에 의해 생성된 모든 포드의 리소스 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
nodeSelector
| Type | Default |
|---|---|
object | {} |
nodeSelector 는 차트에 의해 생성된 모든 포드의 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
tolerations
| Type | Default |
|---|---|
list | [] |
tolerations 는 차트에 의해 생성된 모든 포드의 내성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
affinity
| Type | Default |
|---|---|
object | {} |
affinity 는 차트에 의해 생성된 모든 포드의 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.