인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport-plugin-msteams 차트 참조
teleport-plugin-msteams
Helm 차트는 사용자가 MsTeams의 채널 또는 다이렉트 메시지를 통해 접근 요청을 받을 수 있게 하는 MsTeams Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-msteams
차트에 대한 사용 가능한 값을 자세히 설명합니다.
경고
운영 인스턴스, 환경 및/또는 설정을 영구 수정하기 전에 백업하는 것은 모범 사례로 권장됩니다. 이를 통해 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport
는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성 정보를 포함합니다.
teleport.address
유형 | 기본값 |
---|---|
string | "" |
teleport.address
는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 포함해야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시 조인:
teleport.example.com:443
또는teleport.example.com:3080
- 인증 조인:
teleport-auth.example.com:3025
teleport.identitySecretName
유형 | 기본값 |
---|---|
string | "" |
teleport.identitySecretName
은 Teleport 클러스터에 대한 연결 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
이 자격 증명을 얻는 방법에 대한 더 많은 정보는 Access Requests with Microsoft Teams 가이드를 참조하세요.
teleport.identitySecretPath
유형 | 기본값 |
---|---|
string | "auth_id" |
teleport.identitySecretPath
는 teleport.identitySecretName
으로 지정된 Kubernetes 비밀에 있는 연결 자격 증명을 보유하는 키입니다. 비밀에 "auth_id"
경로가 있으면 이 필드를 생략할 수 있습니다.
msTeams
msTeams
는 플러그인이 MsTeams에 인증하는 데 사용하는 구성 정보를 포함합니다.
MsTeams appSecret을 다음 방법으로 전달할 수 있습니다:
msTeams.appSecret
를 설정하여 차트 값으로msTeams.appSecretFromSecret
를 설정하여 기존 Kubernetes 비밀로
msTeams.appID
유형 | 기본값 |
---|---|
string | "" |
msTeams.appID
는 플러그인이 사용하는 Azure 앱 ID입니다. 이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.tenantID
유형 | 기본값 |
---|---|
string | "" |
msTeams.tenantID
는 플러그인과 Microsoft Teams가 사용하는 Azure 테넌트 ID입니다. 이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.teamsAppID
유형 | 기본값 |
---|---|
string | "" |
msTeams.teamsAppID
는 플러그인이 사용하는 MsTeams 앱 ID입니다. 이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.appSecret
Type | Default |
---|---|
string | "" |
msTeams.appSecret
는 플러그인이 MsTeams와 상호작용하는 데 사용하는 MsTeams appSecret입니다. 설정하면 Chart가 Kubernetes Secret을 생성합니다.
이 값은 msTeams.appSecretFromSecret
가 설정된 경우에는 효과가 없습니다.
msTeams.appSecretFromSecret
Type | Default |
---|---|
string | "" |
msTeams.appSecretFromSecret
는 MsTeams appSecret을 포함하는 Kubernetes Secret의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 Secret을 생성해야 합니다.
msTeams.appSecretFromSecretKey
Type | Default |
---|---|
string | "appSecret" |
msTeams.appSecretFromSecretKey
는 MsTeams appSecret을 포함하는 Kubernetes Secret 키입니다. Secret 이름은 msTeams.appSecretFromSecret
를 통해 설정됩니다.
roleToRecipients
Type | Default |
---|---|
object | {} |
roleToRecipients
는 요청된 역할 이름을 플러그인이 알릴 수신자 목록에 매핑합니다. 수신자는 사용자 ID, 사용자 이메일 및 채널 URL이 될 수 있습니다. 매핑된 역할이 발견되지 않을 경우에 대비하여 *
에 대한 매핑을 포함해야 합니다.
예제 값:
roleToRecipients:
"*": "admin@example.com"
dev:
- "https://teams.microsoft.com/l/channel/19%3ae06a7383ed98468f90217a35fa1980d7%40thread.tacv2/Approval%2520Channel%25202?groupId=f2b3c8ed-5502-4449-b76f-dc3acea81f1c&tenantId=ff882432-09b0-437b-bd22-ca13c0037ded"
- "devops@example.com"
log
log
는 플러그인 로깅을 제어합니다.
log.severity
Type | Default |
---|---|
string | "INFO" |
log.severity
는 Teleport 프로세스의 로그 레벨입니다. 사용 가능한 로그 레벨은 DEBUG
, INFO
, WARN
, ERROR
입니다.
기본값은 INFO
이며, 이는 운영 환경에서 추천됩니다. DEBUG
는 처음 설정할 때나 디버깅을 위한 보다 자세한 로그를 볼 때 유용합니다.
log.output
Type | Default |
---|---|
string | "stdout" |
log.output
는 Teleport 프로세스의 출력 대상을 설정합니다. 이는 내부 값 중 하나인 stdout
, stderr
로 설정할 수 있습니다.
값은 파일 경로(예: /var/log/teleport.log
)로 설정하여 로그를 파일에 쓸 수도 있습니다. 단, 몇 가지 서비스 시작 메시지는 여전히 내구성을 위해 stderr
로 전송됩니다.
annotations
annotations
는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
Type | Default |
---|---|
object | {} |
annotations.config
는 차트에 의해 생성된 ConfigMap
리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.deployment
타입 | 기본값 |
---|---|
object | {} |
annotations.deployment
는 차트로 생성된 Deployment
또는 StatefulSet
리소스에 추가된 Kubernetes 주석을 포함합니다.
annotations.pod
타입 | 기본값 |
---|---|
object | {} |
annotations.pod
는 차트로 생성된 Pod
리소스에 추가된 Kubernetes 주석을 포함합니다.
annotations.secret
타입 | 기본값 |
---|---|
object | {} |
annotations.secret
는 차트로 생성된 Secret
리소스에 추가된 Kubernetes 주석을 포함합니다. joinTokenSecret.create
가 false
일 때는 아무런 효과가 없습니다.
image
image
는 차트로 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
원하는 경우 Teleport에서 배포한 이미지 대신 자신의 플러그인 이미지를 사용할 수 있습니다.
image.repository
타입 | 기본값 |
---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-msteams" |
image.repository
는 이미지 저장소입니다.
image.pullPolicy
타입 | 기본값 |
---|---|
string | "IfNotPresent" |
image.pullPolicy
는 Kubernetes 이미지 풀 정책입니다.
image.tag
타입 | 기본값 |
---|---|
string | "" |
image.tag
는 기본적으로 차트의 appVersion에 해당하는 이미지 태그를 재정의합니다.
일반적으로 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용하게 됩니다. 플러그인을 업그레이드하려면 차트를 업그레이드하면 됩니다.
Warning
image.tag
는 개발 및 사용자 정의 태그에 사용됩니다. 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전을 실행하려고 하면 호환성 문제에 직면할 수 있습니다.
Teleport 플러그인 버전 X.Y.Z
를 실행하려면 helm install --version X.Y.Z
를 사용해야 합니다.
imagePullSecrets
타입 | 기본값 |
---|---|
list | [] |
imagePullSecrets
는 비공식 Docker 레지스트리에 접근하기 위해 선택적으로 사용할 수 있는 인증 토큰이 포함된 비밀 목록입니다.
자세한 내용은 Kubernetes 참조를 참조하십시오.
podSecurityContext
타입 | 기본값 |
---|---|
object | {} |
podSecurityContext
는 차트로 생성된 팟의 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 제거하려면 null
또는 ~
로 설정합니다.
securityContext
타입 | 기본값 |
---|---|
object | {} |
securityContext
는 차트로 생성된 팟에 대한 컨테이너 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하십시오.
보안 컨텍스트를 제거하려면 null
또는 ~
로 설정합니다.
resources
Type | Default |
---|---|
object | {} |
resources
는 차트에 의해 생성된 모든 팟에 대한 리소스 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
nodeSelector
Type | Default |
---|---|
object | {} |
nodeSelector
는 차트에 의해 생성된 모든 팟에 대한 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하세요.
tolerations
Type | Default |
---|---|
list | [] |
tolerations
는 차트에 의해 생성된 모든 팟의 용인 조건을 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하세요.
affinity
Type | Default |
---|---|
object | {} |
affinity
는 차트에 의해 생성된 모든 팟의 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하세요.