인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport-plugin-email 차트 참조
teleport-plugin-slack Helm 차트는 사용자가 이메일을 통해 액세스 요청을 받을 수 있도록 하는 이메일 Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-email 차트에 대한 사용 가능한 값들을 자세히 설명합니다.
경고
운영 인스턴스, 환경 및/또는 설정을 영구 수정하기 전에 백업하는 것은 모범 사례로 권장됩니다. 이를 통해 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport 는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성을 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
문자열 | "" |
teleport.address 는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 이는 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들면:
- 프록시에 조인:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 조인:
teleport-auth.example.com:3025
teleport.identitySecretName
| 유형 | 기본값 |
|---|---|
문자열 | "" |
teleport.identitySecretName 은 Teleport 클러스터에 대한 연결 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
이러한 자격 증명을 얻는 방법에 대한 자세한 내용은 Access Requests with Email 가이드를 참조하십시오.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
문자열 | "auth_id" |
teleport.identitySecretPath 는 teleport.identitySecretName 에 의해 지정된 Kubernetes 비밀에서 Teleport 클러스터에 대한 연결 자격 증명을 포함하는 키입니다. 비밀에 "auth_id" 경로가 있는 경우, 이 필드는 생략할 수 있습니다.
mailgun
mailgun 은 mailgun 발송 매개변수를 구성합니다.
mailgun 또는 smtp 중 하나는 설정되어야 합니다.
Mailgun 키를 전달할 수 있습니다:
mailgun.privateKey를 설정하여 차트 Values를 통해mailgun.privateKeyFromSecret를 설정하여 기존 Kubernetes 비밀을 통해
mailgun.enabled
| 유형 | 기본값 |
|---|---|
불리언 | false |
mailgun.enabled 는 플러그인이 Mailgun을 통해 이메일을 전송하게 만듭니다.
mailgun.domain
| 유형 | 기본값 |
|---|---|
문자열 | "" |
mailgun.domain 은 Mailgun이 이메일을 전송할 도메인을 구성합니다. Mailgun이 활성화될 때 이는 필수입니다.
mailgun.privateKey
| 유형 | 기본값 |
|---|---|
문자열 | "" |
mailgun.privateKey 는 플러그인이 Mailgun과 상호 작용하는데 사용하는 Mailgun 개인 키입니다. 설정하면 차트가 Kubernetes 비밀을 생성합니다.
이 값은 mailgun.privateKeyFromSecret 이 설정된 경우에는 영향을 미치지 않습니다.
mailgun.privateKeyFromSecret
| 유형 | 기본값 |
|---|---|
문자열 | "" |
mailgun.privateKeyFromSecret 는 Mailgun 키를 포함하는 Kubernetes 비밀의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 비밀을 생성해야 합니다.
mailgun.privateKeySecretPath
| 유형 | 기본값 |
|---|---|
문자열 | "mailgunPrivateKey" |
mailgun.privateKeySecretPath 는 Mailgun 키를 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 mailgun.privateKeyFromSecret 를 통해 설정됩니다.
smtp
smtp 는 SMTP 전송 매개변수를 구성합니다.
smtp 또는 smtp 중 하나는 설정해야 합니다.
SMTP 비밀번호를 전달할 수 있습니다:
- 차트 값에서
smtp.password를 설정하여 - 기존 Kubernetes 비밀에서
smtp.passwordFromSecret을 설정하여
smtp.enabled
| 유형 | 기본값 |
|---|---|
bool | false |
smtp.enabled 는 플러그인이 SMTP를 통해 이메일을 전송하도록 만듭니다.
smtp.host
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.host 는 플러그인이 SMTP를 통해 이메일을 전송할 때 사용하는 SMTP 호스트를 구성합니다.
SMTP가 활성화되면 필수입니다.
smtp.port
| 유형 | 기본값 |
|---|---|
integer | 587 |
smtp.port 는 플러그인이 SMTP를 통해 이메일을 전송할 때 사용하는 SMTP 포트를 구성합니다.
smtp.username
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.username 은 플러그인이 SMTP를 통해 이메일을 전송할 때 사용하는 SMTP 사용자 이름을 구성합니다.
SMTP가 활성화되면 필수입니다.
smtp.password
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.password 는 플러그인이 SMTP를 통해 이메일을 전송할 때 사용하는 SMTP 비밀번호를 구성합니다.
설정하면 차트가 Kubernetes 비밀을 생성합니다.
smtp.passwordFromSecret 이 설정된 경우 이 값은 효과가 없습니다.
smtp.passwordFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.passwordFromSecret 는 SMTP 비밀번호를 포함하고 있는 Kubernetes 비밀의 이름입니다.
이 값이 설정되면 차트 릴리즈를 생성하기 전에 비밀을 생성해야 합니다.
smtp.passwordSecretPath
| 유형 | 기본값 |
|---|---|
string | "smtpPassword" |
smtp.passwordSecretPath 는 SMTP 비밀번호를 포함하는 Kubernetes 비밀 키입니다.
비밀 이름은 smtp.passwordFromSecret 를 통해 설정됩니다.
smtp.starttlsPolicy
| 유형 | 기본값 |
|---|---|
string | "mandatory" |
smtp.starttlsPolicy 는 플러그인이 SMTP를 통해 이메일을 전송할 때 사용하는 SMTP StartTLS 정책을 구성합니다.
delivery
delivery 는 이메일 플러그인의 배달 옵션을 구성합니다.
delivery.sender
| 유형 | 기본값 |
|---|---|
string | "" |
delivery.sender 는 이메일 발신자입니다.
delivery.recipients
| 유형 | 기본값 |
|---|---|
list[string] | [] |
delivery.recipients 는 더 이상 사용되지 않습니다.
이것은 이메일 수신자의 목록입니다. 대신 roleToRecipients 를 사용해야 합니다.
roleToRecipients
| 유형 | 기본값 |
|---|---|
object | {} |
roleToRecipients 는 요청된 역할 이름을 플러그인이 알릴 이메일 수신자의 목록에 매핑합니다.
일치하는 역할이 발견되지 않을 경우 *에 대한 매핑을 포함해야 합니다.
예시 값:
roleToRecipients:
"*": "admin@example.com"
dev:
- "dev-team+accessrequest@example.com"
- "devops@example.com"
log
log 는 플러그인 로깅을 제어합니다.
log.severity
| 유형 | 기본값 |
|---|---|
string | "INFO" |
log.severity 는 Teleport 프로세스의 로그 수준입니다.
사용 가능한 로그 수준은: DEBUG , INFO , WARN , ERROR 입니다.
기본값은 INFO 이며, 이는 운영 환경에서 권장됩니다.
DEBUG 는 초기 설정 중이나 디버깅을 위한 더 자세한 로그를 보기 위해 유용합니다.
log.output
| Type | Default |
|---|---|
string | "stdout" |
log.output 은 Teleport 프로세스의 출력 대상을 설정합니다.
이는 내장된 값 중 하나인 stdout , stderr 로 설정할 수 있습니다.
값은 로그를 파일로 작성하기 위해 파일 경로(예: /var/log/teleport.log )로 설정할 수도 있습니다. 몇 가지 서비스 시작 메시지는 복원력을 위해 여전히 stderr 로 전송된다는 점을 유의하십시오.
annotations
annotations 는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서 를 참조하십시오.
annotations.config
| Type | Default |
|---|---|
object | {} |
annotations.config 는 차트에 의해 생성된 ConfigMap 리소스에 추가된 Kubernetes 주석을 포함합니다.
annotations.deployment
| Type | Default |
|---|---|
object | {} |
annotations.deployment 는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 추가된 Kubernetes 주석을 포함합니다.
annotations.pod
| Type | Default |
|---|---|
object | {} |
annotations.pod 는 차트에 의해 생성된 Pod 리소스에 추가된 Kubernetes 주석을 포함합니다.
annotations.secret
| Type | Default |
|---|---|
object | {} |
annotations.secret 는 차트에 의해 생성된 Secret 리소스에 추가된 Kubernetes 주석을 포함합니다.
joinTokenSecret.create 가 false 일 때는 효과가 없습니다.
image
image 는 차트에 의해 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
특정 Teleport에서 발행한 이미지 대신 자신만의 플러그인 이미지를 사용하도록 재정의할 수 있습니다.
image.repository
| Type | Default |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-email" |
image.repository 는 이미지 저장소입니다.
image.pullPolicy
| Type | Default |
|---|---|
string | "IfNotPresent" |
image.pullPolicy 는 Kubernetes 이미지 풀 정책입니다.
image.tag
| Type | Default |
|---|---|
string | "" |
image.tag 는 기본값이 차트의 appVersion 인 이미지 태그를 재정의합니다.
일반적으로 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0 을 설치하면 플러그인 버전 15.0.0 을 사용하게 됩니다. 플러그인 업그레이드는 차트를 업그레이드하여 수행합니다.
Warning
image.tag 는 개발 및 사용자 정의 태그를 위해 설계되었습니다. 이는 일반 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전을 실행하려고 하면 호환성 문제가 발생할 수 있습니다.
Teleport 플러그인 버전 X.Y.Z 를 실행하려면 대신 helm install --version X.Y.Z 를 사용해야 합니다.
imagePullSecrets
| Type | Default |
|---|---|
list | [] |
imagePullSecrets 는 선택적으로 비공식 Docker 레지스트리에 접근하기 위한 인증 토큰을 포함하는 비밀번호 목록입니다.
자세한 내용은 Kubernetes 참조 를 참조하십시오.
podSecurityContext
| Type | Default |
|---|---|
object | {} |
podSecurityContext 는 차트에 의해 생성된 모든 파드에 대한 파드 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정하십시오.
securityContext
| Type | Default |
|---|---|
object | {} |
securityContext 는 차트에 의해 생성된 모든 파드에 대한 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정하십시오.
resources
| Type | Default |
|---|---|
object | {} |
resources 는 차트에 의해 생성된 모든 파드에 대한 리소스 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
nodeSelector
| Type | Default |
|---|---|
object | {} |
nodeSelector 는 차트에 의해 생성된 모든 파드에 대한 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
tolerations
| Type | Default |
|---|---|
list | [] |
tolerations 는 차트에 의해 생성된 모든 파드에 대한 허용값을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.
affinity
| Type | Default |
|---|---|
object | {} |
affinity 는 차트에 의해 생성된 모든 파드에 대한 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하십시오.