teleport-plugin-discord Helm 차트는 사용자가 Discord의 채널이나 직접 메시지를 통해 접근 요청을 받을 수 있도록 하는 Discord Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-discord 차트를 위한 사용 가능한 값을 자세히 설명합니다.
프로덕션 인스턴스, 환경 및/또는 설정을 영구적으로 수정하기 전에 백업하는 것이 모범 사례로 권장됩니다. 이렇게 하면 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성 정보를 포함합니다.
teleport.address
| Type | Default |
|---|---|
string | "" |
teleport.address는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소에는 Teleport 클러스터의 도메인 이름과 포트가 모두 포함되어야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들면:
- 프록시에 연결:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 연결:
teleport-auth.example.com:3025
teleport.identitySecretName
| Type | Default |
|---|---|
string | "" |
teleport.identitySecretName는 Teleport 클러스터와의 연결에 대한 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
자격 증명을 얻는 방법에 대한 자세한 정보는 Access Requests with Discord 가이드를 참조하세요.
teleport.identitySecretPath
| Type | Default |
|---|---|
string | "auth_id" |
teleport.identitySecretPath는 teleport.identitySecretName으로 지정된 Kubernetes 비밀에서
당신의 Teleport 클러스터와의 연결에 대한 자격 증명을 포함하는 키입니다. 비밀이 "auth_id" 경로를 가지고 있으면 이 필드를 생략할 수 있습니다.
discord
discord는 플러그인이 Discord에 인증하는 데 사용하는 구성 정보를 포함합니다.
Discord 토큰은 다음을 통해 전달할 수 있습니다:
discord.token설정으로 차트 값에 의해discord.tokenFromSecret설정으로 기존 Kubernetes 비밀을 통해
discord.token
| Type | Default |
|---|---|
string | "" |
discord.token은 플러그인이 Discord와 상호작용하는 데 사용하는 Discord 토큰입니다. 설정하면, 차트가 Kubernetes 비밀을 생성합니다.
discord.tokenFromSecret가 설정된 경우 이 값은 효과가 없습니다.
discord.tokenFromSecret
| Type | Default |
|---|---|
string | "" |
discord.tokenFromSecret는 Discord 토큰을 포함하는 Kubernetes 비밀의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 비밀을 생성해야 합니다.
discord.tokenSecretPath
| Type | Default |
|---|---|
string | "discordToken" |
discord.tokenSecretPath는 Discord 토큰을 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 discord.tokenFromSecret에 의해 설정됩니다.
roleToRecipients
| Type | Default |
|---|---|
object | {} |
roleToRecipients는 요청된 역할 이름을 플러그인이 알릴 수신자 목록에 매핑합니다. 수신자는 Discord 수신자 ID(공유 채널 ID 또는 Discord 봇과 사용자 간의 DM 대화 ID)여야 합니다.
일치하는 역할이 발견되지 않은 경우 *에 대한 매핑이 포함되어야 합니다.
예시 값:
roleToRecipients:
"*": "0987654321"
dev:
- "1234567890"
- "0987654321"
log
log는 플러그인 로깅을 제어합니다.
log.severity
| Type | Default |
|---|---|
string | "INFO" |
log.severity는 Teleport 프로세스의 로그 수준입니다.
사용 가능한 로그 수준은: DEBUG, INFO, WARN, ERROR입니다.
기본값은 INFO로, 생산 환경에서 권장됩니다.
DEBUG는 첫 번째 설정 중 또는 디버깅을 위한 더 자세한 로그를 보고자 할 때 유용합니다.
log.output
| Type | Default |
|---|---|
string | "stdout" |
log.output은 Teleport 프로세스의 출력 대상을 설정합니다.
이 값은 빌트인 값을 사용하여 설정할 수 있습니다: stdout, stderr.
값은 로그를 파일로 작성하기 위해 파일 경로(예: /var/log/teleport.log)로 설정할 수도 있습니다. 몇몇 서비스 시작 메시지는 여전히 stderr로 출력되니 유의하세요.
annotations
annotations는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
| Type | Default |
|---|---|
object | {} |
annotations.config는 차트에 의해 생성된 ConfigMap 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.deployment
| Type | Default |
|---|---|
object | {} |
annotations.deployment는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.pod
| Type | Default |
|---|---|
object | {} |
annotations.pod는 차트에 의해 생성된 Pod 리소스에 적용된 Kubernetes 주석을 포함합니다.
annotations.secret
| Type | Default |
|---|---|
object | {} |
annotations.secret는 차트에 의해 생성된 Secret 리소스에 적용된 Kubernetes 주석을 포함합니다.
joinTokenSecret.create가 false일 경우에는 효과가 없습니다.
image
image는 차트에 의해 생성된 플러그인 Pod에 사용되는 컨테이너 이미지를 설정합니다.
자신의 플러그인 이미지를 사용하려면 이를 재정의할 수 있습니다.
image.repository
| Type | Default |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-discord" |
image.repository는 이미지 리포지토리입니다.
image.pullPolicy
| Type | Default |
|---|---|
string | "IfNotPresent" |
image.pullPolicy는 Kubernetes 이미지 풀 정책입니다.
image.tag
| Type | Default |
|---|---|
string | "" |
image.tag는 기본적으로 차트의 appVersion인 이미지 태그를 재정의합니다.
일반적으로 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용합니다. 플러그인의 업그레이드는 차트를 업그레이드하여 수행됩니다.
image.tag는 개발 및 사용자 정의 태그에 대한 것입니다. 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하기 위해 설계되었습니다. 다른 버전을 실행하면 호환성 문제를 겪게 됩니다.
Teleport 플러그인 버전 X.Y.Z를 실행하려면 helm install --version X.Y.Z를 사용해야 합니다.
imagePullSecrets
| Type | Default |
|---|---|
list | [] |
imagePullSecrets는 개인 Docker 레지스트리에 접근하기 위해 선택적으로 사용할 수 있는 인증 토큰이 포함된 비밀 목록입니다.
자세한 내용은 Kubernetes 참조를 참조하세요.
podSecurityContext
| Type | Default |
|---|---|
object | {} |
podSecurityContext는 차트에 의해 생성된 모든 Pod의 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 제거하려면 null 또는 ~로 설정하십시오.
securityContext
| Type | Default |
|---|---|
object | {} |
securityContext는 차트에 의해 생성된 모든 Pod의 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 제거하려면 null 또는 ~로 설정하십시오.
resources
| Type | Default |
|---|---|
object | {} |
resources는 차트에 의해 생성된 모든 Pod에 대한 리소스 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
nodeSelector
| Type | Default |
|---|---|
object | {} |
nodeSelector는 차트에 의해 생성된 모든 Pod에 대한 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
tolerations
| Type | Default |
|---|---|
list | [] |
tolerations는 차트에 의해 생성된 모든 Pod에 대한 내성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
affinity
| Type | Default |
|---|---|
object | {} |
affinity는 차트에 의해 생성된 모든 Pod에 대한 선호도를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.