teleport-plugin-slack Helm 차트는 이메일을 통해 Access Requests를 받을 수 있도록 해주는 이메일 Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-email 차트에 대한 사용 가능한 값을 자세히 설명합니다.
프로덕션 인스턴스, 환경 및/또는 설정을 영구적으로 수정하기 전에 백업하는 것이 모범 사례로 권장됩니다. 이렇게 하면 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성을 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.address는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시에 가입:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 가입:
teleport-auth.example.com:3025
teleport.identitySecretName
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.identitySecretName은 Teleport 클러스터에 연결하는 데 필요한 자격 증명을 포함하는 Kubernetes 시크릿의 이름입니다.
시크릿은 다음과 같은 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
자격 증명을 획득하는 방법에 대한 자세한 정보는 이메일을 통한 액세스 요청 가이드를 참조하세요.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
string | "auth_id" |
teleport.identitySecretPath는 teleport.identitySecretName에서 지정된 Kubernetes 시크릿 내에서 Teleport 클러스터에 연결하는 자격 증명을 보유하는 키입니다. 시크릿에 "auth_id" 경로가 있으면 이 필드를 생략할 수 있습니다.
mailgun
mailgun은 mailgun 전송 매개변수를 구성합니다. mailgun 또는 smtp 중 하나는 설정해야 합니다.
Mailgun 키를 전달할 수 있습니다:
mailgun.privateKey를 설정하여 차트 값으로mailgun.privateKeyFromSecret을 설정하여 기존 Kubernetes Secret으로
mailgun.enabled
| 유형 | 기본값 |
|---|---|
bool | false |
mailgun.enabled는 플러그인이 Mailgun을 통해 이메일을 전송하도록 만듭니다.
mailgun.domain
| 유형 | 기본값 |
|---|---|
string | "" |
mailgun.domain은 Mailgun이 이메일을 보낼 도메인을 구성합니다. Mailgun이 활성화된 경우 필수입니다.
mailgun.privateKey
| 유형 | 기본값 |
|---|---|
string | "" |
mailgun.privateKey는 플러그인이 Mailgun과 상호작용하는 데 사용하는 Mailgun 개인 키입니다. 설정하면 차트가 Kubernetes 시크릿을 생성합니다.
mailgun.privateKeyFromSecret이 설정된 경우 이 값은 효과가 없습니다.
mailgun.privateKeyFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
mailgun.privateKeyFromSecret는 Mailgun 키를 포함하는 Kubernetes 시크릿의 이름입니다. 이 값이 설정되면 차트 릴리스를 만들기 전에 시크릿을 생성해야 합니다.
mailgun.privateKeySecretPath
| 유형 | 기본값 |
|---|---|
string | "mailgunPrivateKey" |
mailgun.privateKeySecretPath는 Mailgun 키를 포함하는 Kubernetes 시크릿 키입니다. 시크릿 이름은 mailgun.privateKeyFromSecret을 통해 설정됩니다.
smtp
smtp는 SMTP 전송 매개변수를 구성합니다. smtp 또는 smtp 중 하나는 설정해야 합니다.
SMTP 비밀번호를 전달할 수 있습니다:
smtp.password를 설정하여 차트 값으로smtp.passwordFromSecret을 설정하여 기존 Kubernetes Secret으로
smtp.enabled
| 유형 | 기본값 |
|---|---|
bool | false |
smtp.enabled는 플러그인이 SMTP를 통해 이메일을 전송하도록 만듭니다.
smtp.host
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.host는 플러그인이 SMTP를 통해 이메일을 전송하는 데 사용하는 SMTP 호스트를 구성합니다. SMTP가 활성화된 경우 필수입니다.
smtp.port
| 유형 | 기본값 |
|---|---|
integer | 587 |
smtp.port는 플러그인이 SMTP를 통해 이메일을 전송하는 데 사용하는 SMTP 포트를 구성합니다.
smtp.username
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.username은 플러그인이 SMTP를 통해 이메일을 전송하는 데 사용하는 SMTP 사용자 이름을 구성합니다. SMTP가 활성화된 경우 필수입니다.
smtp.password
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.password는 플러그인이 SMTP를 통해 이메일을 전송하는 데 사용하는 SMTP 비밀번호를 구성합니다. 설정하면 차트가 Kubernetes 시크릿을 생성합니다.
smtp.passwordFromSecret이 설정된 경우 이 값은 효과가 없습니다.
smtp.passwordFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
smtp.passwordFromSecret는 SMTP 비밀번호를 포함하는 Kubernetes 시크릿의 이름입니다. 이 값이 설정되면 차트 릴리스를 만들기 전에 시크릿을 생성해야 합니다.
smtp.passwordSecretPath
| 유형 | 기본값 |
|---|---|
string | "smtpPassword" |
smtp.passwordSecretPath는 SMTP 비밀번호를 포함하는 Kubernetes 시크릿 키입니다. 시크릿 이름은 smtp.passwordFromSecret을 통해 설정됩니다.
smtp.starttlsPolicy
| 유형 | 기본값 |
|---|---|
string | "mandatory" |
smtp.starttlsPolicy는 플러그인이 SMTP를 통해 이메일을 전송하는 데 사용하는 SMTP StartTLS 정책을 구성합니다.
delivery
delivery는 이메일 플러그인 전송 옵션을 구성합니다.
delivery.sender
| 유형 | 기본값 |
|---|---|
string | "" |
delivery.sender는 이메일 발신자입니다.
delivery.recipients
| 유형 | 기본값 |
|---|---|
list[string] | [] |
delivery.recipients는 더 이상 사용되지 않습니다. 이것은 이메일 수신자의 목록입니다. 대신 roleToRecipients를 사용해야 합니다.
roleToRecipients
| 유형 | 기본값 |
|---|---|
object | {} |
roleToRecipients는 요청된 역할 이름을 플러그인이 알릴 이메일 수신자의 목록에 매핑합니다. 일치하는 역할이 없는 경우 *에 대한 매핑이 포함되어야 합니다.
예제 값:
roleToRecipients:
"*": "admin@example.com"
dev:
- "dev-team+accessrequest@example.com"
- "devops@example.com"
log
log는 플러그인 로그를 제어합니다.
log.severity
| 유형 | 기본값 |
|---|---|
string | "INFO" |
log.severity는 Teleport 프로세스의 로그 수준입니다. 사용 가능한 로그 수준은 DEBUG, INFO, WARN, ERROR입니다.
기본값은 INFO로, 생산 환경에서 추천됩니다. DEBUG는 초기에 설정하거나 디버그를 위해 더 자세한 로그를 보려는 경우 유용합니다.
log.output
| 유형 | 기본값 |
|---|---|
string | "stdout" |
log.output은 Teleport 프로세스의 출력 대상을 설정합니다. 이것은 stdout, stderr와 같은 내장 값으로 설정할 수 있습니다.
값은 파일 경로(예: /var/log/teleport.log)로 설정하여 로그를 파일에 쓸 수도 있습니다. 몇 가지 서비스 시작 메시지는 복원성을 위해 여전히 stderr로 전송됩니다.
annotations
annotations는 차트에 의해 생성된 다양한 Kubernetes 개체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.config는 차트에 의해 생성된 ConfigMap 리소스에 넣을 Kubernetes 주석을 포함합니다.
annotations.deployment
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.deployment는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 넣을 Kubernetes 주석을 포함합니다.
annotations.pod
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.pod는 차트에 의해 생성된 Pod 리소스에 넣을 Kubernetes 주석을 포함합니다.
annotations.secret
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.secret는 차트에 의해 생성된 Secret 리소스에 넣을 Kubernetes 주석을 포함합니다. joinTokenSecret.create가 false인 경우에는 효과가 없습니다.
image
image는 차트에 의해 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
Teleport에서 발행한 이미지가 아니라 사용자 지정 플러그인 이미지를 사용하기 위해 이 값을 재정의할 수 있습니다.
image.repository
| 유형 | 기본값 |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-email" |
image.repository는 이미지 리포지토리입니다.
image.pullPolicy
| 유형 | 기본값 |
|---|---|
string | "IfNotPresent" |
image.pullPolicy는 Kubernetes 이미지 풀 정책입니다.
image.tag
| 유형 | 기본값 |
|---|---|
string | "" |
image.tag는 기본적으로 차트의 앱 버전인 이미지 태그를 재정의합니다.
일반적으로 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용합니다. 플러그인을 업그레이드하려면 차트를 업그레이드해야 합니다.
image.tag는 개발 및 사용자 지정 태그용으로 의도되어 있습니다. 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전을 실행하면 호환성 문제가 발생합니다.
X.Y.Z 플러그인 버전을 실행하려면 helm install --version X.Y.Z를 사용해야 합니다.
imagePullSecrets
| 유형 | 기본값 |
|---|---|
list | [] |
imagePullSecrets는 개인 Docker 레지스트리에 액세스하는 데 사용할 수 있는 권한 토큰이 포함된 시크릿 목록입니다.
자세한 내용은 Kubernetes 참조 를 참조하세요.
podSecurityContext
| 유형 | 기본값 |
|---|---|
object | {} |
podSecurityContext는 차트에 의해 생성된 팟에 대한 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서 를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정합니다.
securityContext
| 유형 | 기본값 |
|---|---|
object | {} |
securityContext는 차트에 의해 생성된 팟의 컨테이너 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서 를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정합니다.
resources
| 유형 | 기본값 |
|---|---|
object | {} |
resources는 차트에 의해 생성된 모든 팟에 대한 리소스 요청/제한을 설정합니다. 자세한 내용은 Kubernetes 문서 를 참조하세요.
nodeSelector
| 유형 | 기본값 |
|---|---|
object | {} |
nodeSelector는 차트에 의해 생성된 모든 팟에 대한 노드 선택기를 설정합니다. 자세한 내용은 Kubernetes 문서 를 참조하세요.
tolerations
| 유형 | 기본값 |
|---|---|
list | [] |
tolerations는 차트에 의해 생성된 모든 팟에 대한 tolerations를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
affinity
| 유형 | 기본값 |
|---|---|
object | {} |
affinity는 차트에 의해 생성된 모든 팟에 대한 친화성을 설정합니다. 자세한 내용은 Kubernetes 문서 를 참조하세요.