teleport-plugin-msteams Helm 차트는 사용자가 MsTeams에서 채널 또는 직접 메시지를 통해 액세스 요청을 받을 수 있게 해주는 MsTeams Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-msteams 차트를 위한 사용 가능한 값에 대한 세부 정보를 제공합니다.
프로덕션 인스턴스, 환경 및/또는 설정을 영구적으로 수정하기 전에 백업하는 것이 모범 사례로 권장됩니다. 이렇게 하면 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성 정보를 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
문자열 | "" |
teleport.address는 플러그인이 연결할 Teleport 클러스터의 주소입니다.
주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다.
주소는 인증 서버나 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시에 연결:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 연결:
teleport-auth.example.com:3025
teleport.identitySecretName
| 유형 | 기본값 |
|---|---|
문자열 | "" |
teleport.identitySecretName은 Teleport 클러스터에 연결하기 위한 자격 증명이 포함된 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-identity
data:
auth_id: #...
이 자격 증명을 얻는 방법에 대한 더 많은 정보는 Microsoft Teams를 통한 접근 요청 가이드를 참조하세요.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
문자열 | "auth_id" |
teleport.identitySecretPath는 teleport.identitySecretName으로 지정된 Kubernetes 비밀에서
Teleport 클러스터에 연결하기 위한 자격 증명을 포함하는 키입니다.
비밀에 "auth_id" 라는 경로가 있는 경우 이 필드를 생략할 수 있습니다.
msTeams
msTeams는 플러그인이 MsTeams에 인증하는 데 사용하는 구성을 포함합니다.
MsTeams appSecret를 전달할 수 있습니다:
msTeams.appSecret를 설정하여 차트 값으로msTeams.appSecretFromSecret를 설정하여 기존 Kubernetes 비밀을 통해
msTeams.appID
| 유형 | 기본값 |
|---|---|
문자열 | "" |
msTeams.appID는 플러그인이 사용하는 Azure 앱 ID입니다.
이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.tenantID
| 유형 | 기본값 |
|---|---|
문자열 | "" |
msTeams.tenantID는 플러그인이 사용하는 Azure 테넌트 ID입니다.
이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.teamsAppID
| 유형 | 기본값 |
|---|---|
문자열 | "" |
msTeams.teamsAppID는 플러그인이 사용하는 MsTeams 앱 ID입니다.
이 값을 얻는 방법은 MsTeams 가이드를 참조하세요.
이 값은 필수입니다.
msTeams.appSecret
| 유형 | 기본값 |
|---|---|
문자열 | "" |
msTeams.appSecret는 플러그인이 MsTeams와 상호작용하는 데 사용하는 MsTeams appSecret입니다. 설정하면 차트가 Kubernetes 비밀을 생성합니다.
이 값은 msTeams.appSecretFromSecret가 설정된 경우에는 영향을 미치지 않습니다.
msTeams.appSecretFromSecret
| 유형 | 기본값 |
|---|---|
문자열 | "" |
msTeams.appSecretFromSecret는 MsTeams appSecret이 포함된 Kubernetes 비밀의 이름입니다. 이 값을 설정하면 차트 릴리스를 만들기 전에 비밀을 생성해야 합니다.
msTeams.appSecretFromSecretKey
| 유형 | 기본값 |
|---|---|
문자열 | "appSecret" |
msTeams.appSecretFromSecretKey는 MsTeams appSecret이 포함된 Kubernetes 비밀 키입니다. 비밀 이름은 msTeams.appSecretFromSecret를 통해 설정됩니다.
roleToRecipients
| 유형 | 기본값 |
|---|---|
객체 | {} |
roleToRecipients는 요청된 역할 이름을 플러그인이 알릴 수신자의 목록에 매핑합니다.
수신자는 사용자 ID, 사용자 이메일 및 채널 URL일 수 있습니다.
일치하는 역할을 찾을 수 없는 경우 *에 대한 매핑을 반드시 포함해야 합니다.
예제 값:
roleToRecipients:
"*": "admin@example.com"
dev:
- "https://teams.microsoft.com/l/channel/19%3ae06a7383ed98468f90217a35fa1980d7%40thread.tacv2/Approval%2520Channel%25202?groupId=f2b3c8ed-5502-4449-b76f-dc3acea81f1c&tenantId=ff882432-09b0-437b-bd22-ca13c0037ded"
- "devops@example.com"
log
log는 플러그인 로깅을 제어합니다.
log.severity
| 유형 | 기본값 |
|---|---|
문자열 | "INFO" |
log.severity는 Teleport 프로세스의 로그 수준입니다.
가능한 로그 수준은 DEBUG, INFO, WARN, ERROR입니다.
기본값은 생산에서 권장되는 INFO입니다.
DEBUG는 처음 설정 중이거나 디버깅을 위한 자세한 로그를 보기 위해 유용합니다.
log.output
| 유형 | 기본값 |
|---|---|
문자열 | "stdout" |
log.output은 Teleport 프로세스의 출력 대상을 설정합니다.
이것은 stdout, stderr와 같은 내장 값 중 하나로 설정할 수 있습니다.
값을 파일 경로(예: /var/log/teleport.log)로 설정하여 로그를 파일에 쓸 수도 있습니다.
단, 서비스 시작 메시지 몇 개는 여전히 stderr로 전송되어 복원성을 유지합니다.
annotations
annotations는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다.
자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
| 유형 | 기본값 |
|---|---|
객체 | {} |
annotations.config는 차트에 의해 생성된 ConfigMap 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.deployment
| 유형 | 기본값 |
|---|---|
객체 | {} |
annotations.deployment는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.pod
| 유형 | 기본값 |
|---|---|
객체 | {} |
annotations.pod는 차트에 의해 생성된 Pod 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.secret
| 유형 | 기본값 |
|---|---|
객체 | {} |
annotations.secret는 차트에 의해 생성된 Secret 리소스에 적용되는 Kubernetes 주석을 포함합니다.
joinTokenSecret.create가 false일 경우에는 효과가 없습니다.
image
image는 차트에 의해 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
Teleport에서 공개한 이미지를 대신하여 자신만의 플러그인 이미지를 사용하도록 이 값을 덮어쓸 수 있습니다.
image.repository
| 유형 | 기본값 |
|---|---|
문자열 | "public.ecr.aws/gravitational/teleport-plugin-msteams" |
image.repository는 이미지 저장소입니다.
image.pullPolicy
| 유형 | 기본값 |
|---|---|
문자열 | "IfNotPresent" |
image.pullPolicy는 Kubernetes 이미지 풀 정책입니다.
image.tag
| 유형 | 기본값 |
|---|---|
문자열 | "" |
image.tag는 기본적으로 차트 appVersion을 갖는 이미지 태그를 덮어씁니다.
일반적으로 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용합니다. 플러그인 업그레이드는 차트 업그레이드를 통해 이루어집니다.
image.tag는 개발 및 사용자 정의 태그를 위한 것입니다.
이것은 일반적인 배포에서 플러그인 버전을 제어하는 데 사용되어서는 안 됩니다.
이 차트는 특정 플러그인 버전을 실행할 수 있도록 설계되었습니다.
다른 버전을 실행하는 것은 호환성 문제를 초래할 수 있습니다.
Teleport 플러그인 버전 X.Y.Z를 실행하려면
helm install --version X.Y.Z를 사용해야 합니다.
imagePullSecrets
| 유형 | 기본값 |
|---|---|
목록 | [] |
imagePullSecrets는 개인 Docker 레지스트리에 접근하기 위해 선택적으로 사용할 수 있는 권한 토큰이 포함된 비밀 목록입니다.
자세한 내용은 Kubernetes 참조를 참조하세요.
podSecurityContext
| 유형 | 기본값 |
|---|---|
객체 | {} |
podSecurityContext는 차트에 의해 생성된 모든 팟의 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정합니다.
securityContext
| 유형 | 기본값 |
|---|---|
객체 | {} |
securityContext는 차트에 의해 생성된 모든 팟의 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정합니다.
resources
| 유형 | 기본값 |
|---|---|
객체 | {} |
resources는 차트에 의해 생성된 모든 팟의 자원 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
nodeSelector
| 유형 | 기본값 |
|---|---|
객체 | {} |
nodeSelector는 차트에 의해 생성된 모든 팟의 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
tolerations
| 유형 | 기본값 |
|---|---|
목록 | [] |
tolerations는 차트에 의해 생성된 모든 팟의 tolerations를 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.
affinity
| 유형 | 기본값 |
|---|---|
객체 | {} |
affinity는 차트에 의해 생성된 모든 팟의 친화성(affinities)을 설정합니다.
자세한 내용은 Kubernetes 문서를 참조하세요.