teleport-plugin-slack Helm 차트는 사용자가 Slack의 채널이나 직접 메시지를 통해 접근 요청을 받을 수 있도록 해주는 Slack Teleport 플러그인을 구성하는 데 사용됩니다.
이 참조는 teleport-plugin-slack 차트에 대한 사용 가능한 값들을 자세히 설명합니다.
프로덕션 인스턴스, 환경 및/또는 설정을 영구적으로 수정하기 전에 백업하는 것이 모범 사례로 권장됩니다. 이렇게 하면 필요할 경우 기존 상태로 롤백할 수 있습니다.
teleport
teleport는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 설정을 포함합니다.
teleport.address
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.address는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.
예를 들어:
- 프록시에 참여하기:
teleport.example.com:443또는teleport.example.com:3080 - 인증에 참여하기:
teleport-auth.example.com:3025
teleport.identitySecretName
| 유형 | 기본값 |
|---|---|
string | "" |
teleport.identitySecretName은 Teleport 클러스터에 연결하기 위한 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.
비밀은 다음 형식이어야 합니다:
apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: teleport-plugin-slack-identity
data:
auth_id: #...
자격 증명을 취득하는 방법에 대한 추가 정보는 슬랙을 통한 액세스 요청 가이드를 참조하세요.
teleport.identitySecretPath
| 유형 | 기본값 |
|---|---|
string | "auth_id" |
teleport.identitySecretPath는 teleport.identitySecretName으로 지정된 Kubernetes 비밀에서 Teleport 클러스터에 연결하기 위한 자격 증명을 보유하는 키입니다. 비밀에 경로가 "auth_id"로 설정되어 있으면 이 필드를 생략할 수 있습니다.
slack
slack은 플러그인이 슬랙에 인증하는 데 사용하는 설정을 포함합니다.
슬랙 토큰을 다음 방법으로 전달할 수 있습니다:
slack.token을 설정하여 차트 값으로slack.tokenFromSecret을 설정하여 기존 Kubernetes 비밀로
slack.token
| 유형 | 기본값 |
|---|---|
string | "" |
slack.token은 슬랙과 상호작용하는 데 플러그인이 사용하는 슬랙 토큰입니다. 설정하면 차트가 Kubernetes 비밀을 생성합니다.
slack.tokenFromSecret이 설정된 경우 이 값은 영향을 미치지 않습니다.
slack.tokenFromSecret
| 유형 | 기본값 |
|---|---|
string | "" |
slack.tokenFromSecret은 슬랙 토큰을 포함하는 Kubernetes 비밀의 이름입니다. 이 값을 설정하면 차트 릴리스를 생성하기 전에 비밀을 생성해야 합니다.
slack.tokenSecretPath
| 유형 | 기본값 |
|---|---|
string | "slackToken" |
slack.tokenSecretPath는 슬랙 토큰을 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 slack.tokenFromSecret을 통해 설정됩니다.
roleToRecipients
| 유형 | 기본값 |
|---|---|
object | {} |
roleToRecipients는 요청된 역할 이름을 플러그인이 알릴 수신자 목록에 매핑하는 것입니다. 일치하는 역할을 찾지 못할 경우를 대비해 *에 대한 매핑을 포함해야 합니다.
예시 값:
roleToRecipients:
"*": "admin-slack-channel"
dev:
- "dev-slack-channel"
- "admin-slack-channel"
dba: "alex@example.com"
log
log는 플러그인의 로깅을 제어합니다.
log.severity
| 유형 | 기본값 |
|---|---|
string | "INFO" |
log.severity는 Teleport 프로세스의 로그 수준입니다. 사용 가능한 로그 수준은 DEBUG, INFO, WARN, ERROR입니다.
기본값은 INFO이며, 이는 프로덕션에서 권장됩니다. DEBUG는 초기 설정 중이나 디버깅을 위한 보다 상세한 로그를 보기 위해 유용합니다.
log.output
| 유형 | 기본값 |
|---|---|
string | "stdout" |
log.output은 Teleport 프로세스의 출력 대상을 설정합니다. 이는 stdout, stderr와 같은 모든 내장 값으로 설정할 수 있습니다.
값은 /var/log/teleport.log와 같이 파일 경로로 설정하여 로그를 파일에 쓸 수도 있습니다. 단, 몇 가지 서비스 시작 메시지는 여전히 복구를 위해 stderr로 전송됩니다.
annotations
annotations는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서를 참조하세요.
annotations.config
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.config는 차트에 의해 생성된 ConfigMap 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.deployment
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.deployment는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.pod
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.pod는 차트에 의해 생성된 Pod 리소스에 적용되는 Kubernetes 주석을 포함합니다.
annotations.secret
| 유형 | 기본값 |
|---|---|
object | {} |
annotations.secret는 차트에 의해 생성된 Secret 리소스에 적용되는 Kubernetes 주석을 포함합니다. joinTokenSecret.create가 false인 경우에는 영향을 미치지 않습니다.
image
image는 차트에 의해 생성된 플러그인 팟에 사용되는 컨테이너 이미지를 설정합니다.
이것을 재정의하여 Teleport가 발표한 이미지 대신 자신만의 플러그인 이미지를 사용할 수 있습니다.
image.repository
| 유형 | 기본값 |
|---|---|
string | "public.ecr.aws/gravitational/teleport-plugin-slack" |
image.repository는 이미지 저장소입니다.
image.pullPolicy
| 유형 | 기본값 |
|---|---|
string | "IfNotPresent" |
image.pullPolicy는 Kubernetes 이미지 풀 정책입니다.
image.tag
| 유형 | 기본값 |
|---|---|
string | "" |
image.tag는 기본적으로 차트의 appVersion인 이미지 태그를 재정의합니다.
보통 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용합니다. 플러그인을 업그레이드하려면 차트를 업그레이드해야 합니다.
image.tag는 개발 및 사용자 정의 태그를 위한 것입니다. 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전과 함께 실행하면 호환성 문제에 직면할 것입니다.
플러그인 버전 X.Y.Z를 실행하려면 대신 helm install --version X.Y.Z를 사용해야 합니다.
imagePullSecrets
| 유형 | 기본값 |
|---|---|
list | [] |
imagePullSecrets는 개인 Docker 레지스트리에 액세스하는 데 사용할 수 있는 인증 토큰을 포함하는 비밀 목록입니다.
자세한 내용은 Kubernetes 참조를 참조하세요.
podSecurityContext
| 유형 | 기본값 |
|---|---|
object | {} |
podSecurityContext는 차트에 의해 생성된 모든 팟의 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정하십시오.
securityContext
| 유형 | 기본값 |
|---|---|
object | {} |
securityContext는 차트에 의해 생성된 모든 팟에 대한 컨테이너 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
보안 컨텍스트를 해제하려면 null 또는 ~로 설정하십시오.
resources
| 유형 | 기본값 |
|---|---|
object | {} |
resources는 차트에 의해 생성된 모든 팟에 대한 리소스 요청/제한을 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
nodeSelector
| 유형 | 기본값 |
|---|---|
object | {} |
nodeSelector는 차트에 의해 생성된 모든 팟에 대한 노드 선택기를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
tolerations
| 유형 | 기본값 |
|---|---|
list | [] |
tolerations는 차트에 의해 생성된 모든 팟에 대한 허용사항을 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.
affinity
| 유형 | 기본값 |
|---|---|
object | {} |
affinity는 차트에 의해 생성된 모든 팟에 대한 친화성을 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.