인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport-plugin-jira 차트 참조
teleport-plugin-jira Helm 차트는 Jira Teleport 플러그인을 실행하며,
사용자가 Jira 프로젝트에서 작업으로 Access Requests를 수신하고 관리할 수 있도록 합니다.
이 참조는 teleport-plugin-jira 차트에 대한 사용 가능한 값들을 자세히 설명합니다.
경고
운영 인스턴스, 환경 및/또는 설정을 영구 수정하기 전에 백업하는 것은 모범 사례로 권장됩니다. 이를 통해 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport 은 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성을 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.address 는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 이는 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시에 조인하기:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 조인하기:
teleport-auth.example.com:3025
teleport.identityFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.identityFromSecret 는 Teleport 클러스터에 대한 연결 자격 증명이 포함된 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
이 자격 증명을 얻는 방법에 대한 자세한 내용은 Jira를 통한 액세스 요청 안내서를 확인하세요.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
string | "auth_id" |
teleport.identitySecretPath 는 teleport.identitySecretName 으로 지정된 Kubernetes 비밀에서 Teleport 클러스터에 대한 연결 자격 증명을 보관하는 키입니다. 비밀이 "auth_id" 경로를 가지면 이 필드를 생략할 수 있습니다.
jira
jira 는 플러그인이 Jira에 인증하고 문제를 열기 위해 사용하는 구성을 포함합니다.
Jira apiToken을 다음과 같이 전달할 수 있습니다:
jira.apiToken을 설정하여 차트 값으로jira.apiTokenFromSecret을 설정하여 기존 Kubernetes 비밀로
jira.url
| 유형 | 기본값 |
|---|---|
string | "" |
jira.url 은 Jira URL입니다.
예를 들어:
- 자체 호스팅된 Jira 인스턴스 URL은
https://jira.example.com/입니다. - Jira Cloud URL은
https://[your-jira].atlassian.net입니다.
jira.url
| 유형 | 기본값 |
|---|---|
string | "" |
jira.url 은 API 토큰과 관련된 Jira 사용자 이름 또는 이메일 주소입니다.
jira.apiToken
| 유형 | 기본값 |
|---|---|
string | "" |
jira.apiToken 은 플러그인이 Jira와 상호작용하기 위해 사용하는 Jira apiToken입니다. 설정 시, Chart는 자동으로 Kubernetes 비밀을 생성합니다.
jira.apiTokenFromSecret 이 설정된 경우에는 이 값이 영향을 미치지 않습니다.
jira.apiTokenFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
jira.apiTokenFromSecret 는 Jira apiToken이 포함된 Kubernetes 비밀의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 비밀을 생성해야 합니다.
jira.apiTokenSecretPath
| Type | Default |
|---|---|
string | "jiraApiToken" |
jira.apiTokenSecretPath 는 Jira apiToken이 포함된 Kubernetes Secret 키입니다. secret 이름은 jira.apiTokenFromSecret 를 통해 설정됩니다.
jira.project
| Type | Default |
|---|---|
string | "" |
jira.project 는 이슈가 열리는 Jira 프로젝트입니다. 이 값은 필수입니다.
jira.issueType
| Type | Default |
|---|---|
string | "Task" |
jira.issueType 는 Jira 이슈를 열 때 사용되는 이슈 유형입니다.
http
http 는 웹훅 구성을 포함합니다. 이슈가 Jira에서 업데이트되면(승인 또는 거부) Jira는 플러그인에 웹훅을 통해 연락하여 Teleport Access Request 승인을 트리거합니다.
http.publicAddress
| Type | Default |
|---|---|
string | "" |
http.publicAddress 는 콜백 서버에 외부에서 접근할 수 있는 URL입니다. 예: [https://]teleport-proxy.example.com .
http.tlsFromSecret
| Type | Default |
|---|---|
string | "" |
http.tlsFromSecret 는 웹훅 서버에서 사용되는 TLS 개인 키 및 인증서를 포함하는 Kubernetes Secret의 이름입니다.
http.tlsKeySecretPath
| Type | Default |
|---|---|
string | "tls.key" |
http.tlsKeySecretPath 는 웹훅 서버에서 사용되는 TLS 개인 키를 포함하는 Kubernetes Secret의 필드입니다.
http.tlsCertSecretPath
| Type | Default |
|---|---|
string | "tls.crt" |
http.tlsCertSecretPath 는 웹훅 서버에서 사용되는 TLS 인증서를 포함하는 Kubernetes Secret의 필드입니다.
chartMode
| Type | Default |
|---|---|
string | "" |
chartMode 는 클라우드 특정 헬퍼를 활성화합니다. aws 는 지원되는 유일한 값입니다. chartMode 가 aws 일 때 생성된 서비스는 in-tree AWS LB 컨트롤러 주석을 갖습니다.
log
log 는 플러그인 로깅을 제어합니다.
log.severity
| Type | Default |
|---|---|
string | "INFO" |
log.severity 는 Teleport 프로세스의 로그 수준입니다. 사용 가능한 로그 수준은 다음과 같습니다: DEBUG , INFO , WARN , ERROR .
기본값은 INFO 이며, 이는 운영 환경에서 권장됩니다. DEBUG 는 초기 설정 중이나 디버깅을 위한 더 자세한 로그를 보기 위해 유용합니다.
log.output
| Type | Default |
|---|---|
string | "stdout" |
log.output 은 Teleport 프로세스의 출력 대상을 설정합니다. 이는 내장된 값들 중 하나인 stdout , stderr 로 설정할 수 있습니다.
값은 파일 경로(예: /var/log/teleport.log )로 설정하여 로그를 파일에 쓸 수 있습니다. 몇몇 서비스 시작 메시지는 여전히 복원력을 위해 stderr 로 전송된다는 점에 유의하십시오.
annotations
annotations 는 차트로 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 더 자세한 내용은 Kubernetes 주석 문서를 참조하십시오.
annotations.config
| Type | Default |
|---|---|
object | {} |
annotations.config 는 차트에 의해 생성된 ConfigMap 리소스에 붙여진 Kubernetes 주석을 포함합니다.
annotations.deployment
| Type | Default |
|---|---|
object | {} |
annotations.deployment 는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 붙여진 Kubernetes 주석을 포함합니다.
annotations.pod
| Type | Default |
|---|---|
object | {} |
annotations.pod 는 차트에 의해 생성된 Pod 리소스에 붙여진 Kubernetes 주석을 포함합니다.
annotations.secret
| Type | Default |
|---|---|
object | {} |
annotations.secret 는 차트에 의해 생성된 Secret 리소스에 붙여진 Kubernetes 주석을 포함합니다. joinTokenSecret.create 가 false 인 경우에는 아무 효과가 없습니다.
annotations.service
| Type | Default |
|---|---|
object | {} |
annotations.service 는 차트에 의해 생성된 Service 리소스에 붙여진 Kubernetes 주석을 포함합니다.
image
image 는 차트에 의해 생성된 플러그인 포드에 사용되는 컨테이너 이미지를 설정합니다.
이것을 재정의하여 Teleport에서 게시한 이미지 대신 귀하의 플러그인 이미지를 사용할 수 있습니다.
image.repository
| Type | Default |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-jira" |
image.repository 는 이미지 리포지토리입니다.
image.pullPolicy
| Type | Default |
|---|---|
string | "IfNotPresent" |
image.pullPolicy 는 Kubernetes 이미지 풀 정책입니다.
image.tag
| Type | Default |
|---|---|
string | "" |
image.tag 는 기본적으로 차트의 appVersion인 이미지 태그를 재정의합니다.
보통, Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용하게 됩니다. 플러그인 업그레이드는 차트 업그레이드로 수행됩니다.
Warning
image.tag 는 개발 및 사용자 정의 태그를 위해 설계되었습니다. 일반적인 배포에서 플러그인 버전을 조정하기 위해서는 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전을 사용하려고 할 경우 호환성 문제에 직면하게 될 것입니다.
Teleport 플러그인 버전 X.Y.Z 를 실행하려면 helm install --version X.Y.Z 를 사용해야 합니다.
imagePullSecrets
| Type | Default |
|---|---|
list | [] |
imagePullSecrets 는 선택적으로 개인 Docker 레지스트리에 접근하기 위해 사용할 수 있는 인증 토큰을 포함하는 비밀의 목록입니다.
자세한 내용은 Kubernetes 참조를 참조하십시오.
podSecurityContext
| Type | Default |
|---|---|
object | {} |
podSecurityContext 는 차트에 의해 생성된 모든 포드의 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정하십시오.
securityContext
| 유형 | 기본값 |
|---|---|
객체 | {} |
securityContext 는 차트에 의해 생성된 모든 팟의 컨테이너 보안 컨텍스트를 설정합니다.
Kubernetes 문서 를 참고하여 더 많은 정보를 확인하십시오.
보안 컨텍스트를 해제하려면 null 또는 ~ 로 설정하십시오.
resources
| 유형 | 기본값 |
|---|---|
객체 | {} |
resources 는 차트에 의해 생성된 모든 팟의 자원 요청/제한을 설정합니다.
Kubernetes 문서 를 참고하여 더 많은 정보를 확인하십시오.
nodeSelector
| 유형 | 기본값 |
|---|---|
객체 | {} |
nodeSelector 는 차트에 의해 생성된 모든 팟의 노드 선택기를 설정합니다.
Kubernetes 문서 를 참고하여 더 많은 정보를 확인하십시오.
tolerations
| 유형 | 기본값 |
|---|---|
목록 | [] |
tolerations 는 차트에 의해 생성된 모든 팟의 내성을 설정합니다.
Kubernetes 문서 를 참고하여 더 많은 정보를 확인하십시오.
affinity
| 유형 | 기본값 |
|---|---|
객체 | {} |
affinity 는 차트에 의해 생성된 모든 팟의 친화도를 설정합니다.
Kubernetes 문서 를 참고하여 더 많은 정보를 확인하십시오.
serviceType
| 유형 | 기본값 |
|---|---|
문자열 | "LoadBalancer" |
serviceType 는 차트에 의해 생성된 Kubernetes Service 자원의 서비스 유형을 설정합니다.