Infograb logo
teleport-plugin-slack 차트 참조

teleport-plugin-slack Helm 차트는 사용자가 Slack의 채널이나 직접 메시지를 통해 액세스 요청을 받을 수 있도록 해주는 Slack Teleport 플러그인을 구성하는 데 사용됩니다.

GitHub에서 소스 코드 탐색하기.

이 참조는 teleport-plugin-slack 차트에 사용할 수 있는 값에 대해 설명합니다.

경고

운영 인스턴스, 환경 및/또는 설정을 영구 수정하기 전에 백업하는 것은 모범 사례로 권장됩니다. 이를 통해 필요할 경우 기존 상태로 롤백할 수 있습니다.

teleport

teleport 는 플러그인이 Teleport 클러스터에 연결하는 방법을 설명하는 구성을 포함합니다.

teleport.address

타입기본값
string""

teleport.address 는 플러그인이 연결하는 Teleport 클러스터의 주소입니다. 주소는 Teleport 클러스터의 도메인 이름과 포트를 모두 포함해야 합니다. 인증 서버 또는 프록시 서버의 주소일 수 있습니다.

예를 들어:

  • 프록시에 조인: teleport.example.com:443 또는 teleport.example.com:3080
  • 인증에 조인: teleport-auth.example.com:3025

주소가 비어 있을 때, tbot.teleportProxyAddress 또는 tbot.teleportAuthAddress 가 설정되어 있다면 사용됩니다.

teleport.identitySecretName

타입기본값
string""

teleport.identitySecretName 은 Teleport 클러스터에 대한 연결 자격 증명을 포함하는 Kubernetes 비밀의 이름입니다.

비밀은 다음 형식이어야 합니다:

apiVersion: v1
kind: Secret
type: Opaque
metadata:
  name: teleport-plugin-slack-identity
data:
  auth_id: #...

이 자격 증명을 얻는 방법에 대한 자세한 내용은 Slack을 통한 액세스 요청 가이드를 참조하세요.

teleport.identitySecretPath

타입기본값
string"auth_id"

teleport.identitySecretPathteleport.identitySecretName 에 의해 지정된 Kubernetes 비밀에서 연결에 대한 자격 증명을 보유하는 키입니다. 비밀에 "auth_id" 경로가 있는 경우 이 필드는 생략할 수 있습니다.

slack

slack 은 플러그인이 Slack에 인증하는 데 사용하는 구성을 포함합니다.

Slack 토큰을 전달할 수 있습니다:

  • slack.token 을 설정하여 차트 값으로
  • slack.tokenFromSecret 을 설정하여 기존 Kubernetes 비밀을 통해

slack.token

타입기본값
string""

slack.token 은 플러그인이 Slack과 상호작용하는 데 사용하는 Slack 토큰입니다. 설정되면 차트가 Kubernetes 비밀을 생성합니다.

이 값은 slack.tokenFromSecret 가 설정된 경우에는 영향을 미치지 않습니다.

slack.tokenFromSecret

타입기본값
string""

slack.tokenFromSecret 은 Slack 토큰이 포함된 Kubernetes 비밀의 이름입니다. 이 값이 설정되면 차트 릴리스를 생성하기 전에 비밀을 생성해야 합니다.

slack.tokenSecretPath

타입기본값
string"slackToken"

slack.tokenSecretPath 는 Slack 토큰을 포함하는 Kubernetes 비밀 키입니다. 비밀 이름은 slack.tokenFromSecret 를 통해 설정됩니다.

roleToRecipients

타입기본값
object{}

roleToRecipients 는 요청된 역할 이름을 플러그인이 알림을 보낼 수신자 리스트에 매핑합니다. 일치하는 역할이 발견되지 않는 경우를 위해 *에 대한 매핑이 포함되어야 합니다.

예시 값:

roleToRecipients:
  "*": "admin-slack-channel"
  dev:
    - "dev-slack-channel"
    - "admin-slack-channel"
  dba: "alex@example.com"

log

log 은 플러그인 로깅을 제어합니다.

log.severity

유형기본값
string"INFO"

log.severity 는 Teleport 프로세스의 로그 수준입니다. 사용 가능한 로그 수준은: DEBUG , INFO , WARN , ERROR 입니다.

기본값은 INFO 이며, 이는 운영 환경에서 권장됩니다. DEBUG 는 초기 설정 중에 유용하거나 디버깅을 위한 보다 상세한 로그를 보기 위해 사용됩니다.

log.output

유형기본값
string"stdout"

log.output 은 Teleport 프로세스의 출력 대상을 설정합니다. 이 값은 내장 값인 stdout , stderr 중 하나로 설정할 수 있습니다.

값은 로그를 기록하기 위한 파일 경로(예: /var/log/teleport.log )로도 설정할 수 있습니다. 몇 가지 서비스 시작 메시지는 계속해서 회복성을 위해 stderr 로 전송된다는 점에 유의하세요.

tbot

tbot 은 Teleport에 연결하기 위해 자격 증명을 얻고 갱신하는 선택적 tbot 배포를 제어합니다. 여기서는 기본 및 필수 값만 설명하며, 지원되는 값의 전체 목록은 tbot 차트 참조를 참조하세요.

tbot.enabled

유형기본값
boolfalse

tbot.enabled 는 tbot이 슬랙 플러그인과 함께 배포되어야 하는지를 제어합니다.

tbot.clusterName

유형기본값
string""

tbot.clusterName 은 tbot 및 슬랙 플러그인이 가입할 Teleport 클러스터의 이름입니다. tbot이 활성화된 경우 이 값을 설정하는 것은 필수입니다.

tbot.teleportProxyAddress

유형기본값
string""

tbot.teleportProxyAddress 는 봇이 연결할 Teleport Proxy 서비스 주소입니다. 이 주소에는 포트 번호가 포함되어야 하며, 일반적으로 Proxy 서비스에 대해 443 또는 3080입니다. Proxy 서비스에 연결하는 것은 Teleport에 연결하는 가장 일반적이고 권장하는 방법입니다. 이는 Teleport Enterprise(클라우드)에 연결하는 데 필수적입니다.

이 설정은 teleportAuthAddress 와 상호 배타적입니다.

예:

tbot:
  teleportProxyAddress: "test.teleport.sh:443"

tbot.teleportAuthAddress

유형기본값
string""

tbot.teleportAuthAddress 는 봇이 연결할 Teleport Auth 서비스 주소입니다. 이 주소에는 포트 번호가 포함되어야 하며, 일반적으로 Auth 서비스에 대해 3025입니다. Auth 서비스에 직접 연결하는 것은 teleport-cluster Helm 릴리스와 동일한 Kubernetes 클러스터에 봇을 배포하고 Auth 서비스에 직접 접근할 수 있을 때 사용해야 합니다. 그렇지 않은 경우 Proxy 서비스를 통해 연결하는 것이 좋습니다.

이 설정은 teleportProxyAddress 와 상호 배타적입니다.

예:

teleportAuthAddress: "teleport-auth.teleport-namespace.svc.cluster.local:3025"

tbot.joinMethod

유형기본값
string"kubernetes"

tbot.joinMethod 는 tbot이 Teleport 클러스터에 가입하는 방법을 설명합니다. 지원되는 값 및 상세한 설명은 가입 방법 참조를 참조하세요.

annotations

annotations 는 차트에 의해 생성된 다양한 Kubernetes 객체에 적용할 주석을 포함합니다. 자세한 내용은 Kubernetes 주석 문서를 참조하세요.

annotations.config

유형기본값
object{}

annotations.config 는 차트에 의해 생성된 ConfigMap 리소스에 추가된 Kubernetes 주석을 포함합니다.

annotations.deployment

유형기본값
object{}

annotations.deployment 는 차트에 의해 생성된 Deployment 또는 StatefulSet 리소스에 추가된 Kubernetes 주석을 포함합니다.

annotations.pod

유형기본값
object{}

annotations.pod 는 차트에 의해 생성된 Pod 리소스에 추가된 Kubernetes 주석을 포함합니다.

annotations.secret

유형기본값
object{}

annotations.secret 는 차트에 의해 생성된 Secret 리소스에 추가된 Kubernetes 주석을 포함합니다. joinTokenSecret.createfalse 인 경우에는 아무 효과가 없습니다.

image

image 는 차트에 의해 생성된 플러그인 포드에 사용되는 컨테이너 이미지를 설정합니다.

이를 통해 Teleport에서 발행한 이미지 대신 자신의 플러그인 이미지를 사용할 수 있습니다.

image.repository

유형기본값
string"public.ecr.aws/gravitational/teleport-plugin-slack"

image.repository 는 이미지 리포지토리입니다.

image.pullPolicy

유형기본값
string"IfNotPresent"

image.pullPolicyKubernetes 이미지 가져오기 정책입니다.

image.tag

유형기본값
string""

image.tag 는 기본값인 차트 appVersion을 오버라이드하는 이미지 태그입니다.

일반적으로 Teleport 플러그인의 버전은 차트의 버전과 일치합니다. 차트 버전 15.0.0을 설치하면 플러그인 버전 15.0.0을 사용하게 됩니다. 플러그인 업그레이드는 차트를 업그레이드하여 수행합니다.

Warning

image.tag 는 개발 및 사용자 정의 태그를 위해 설계되었습니다. 이는 일반적인 배포에서 플러그인 버전을 제어하는 데 사용해서는 안 됩니다. 이 차트는 특정 플러그인 버전을 실행하도록 설계되었습니다. 다른 버전으로 실행하려고 할 경우 호환성 문제에 직면하게 됩니다.

X.Y.Z 버전의 Teleport 플러그인을 실행하려면 대신 helm install --version X.Y.Z 를 사용해야 합니다.

imagePullSecrets

유형기본값
list[]

imagePullSecrets 는 선택적으로 개인 Docker 레지스트리에 접근하기 위해 사용할 수 있는 인증 토큰을 포함하는 비밀 목록입니다.

자세한 내용은 Kubernetes 참조를 참조하세요.

podSecurityContext

유형기본값
object{}

podSecurityContext 는 차트에 의해 생성된 모든 포드에 대한 포드 보안 컨텍스트를 설정합니다. 자세한 내용은 Kubernetes 문서를 참조하세요.

보안 컨텍스트를 해제하려면 null 또는 ~ 로 설정하십시오.

securityContext

유형기본값
object{}

securityContext 는 차트에 의해 생성된 모든 포드의 컨테이너 보안 컨텍스트를 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하십시오.

보안 컨텍스트를 해제하려면 null 또는 ~ 로 설정하십시오.

resources

유형기본값
object{}

resources 는 차트에 의해 생성된 모든 포드의 리소스 요청/제한을 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하십시오.

nodeSelector

유형기본값
object{}

nodeSelector 는 차트에 의해 생성된 모든 포드의 노드 선택기를 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하십시오.

tolerations

유형기본값
list[]

tolerations 는 차트에 의해 생성된 모든 포드의 인내 조건을 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하십시오.

affinity

유형기본값
object{}

affinity 는 차트에 의해 생성된 모든 포드의 친화성을 설정합니다.
자세한 내용은 Kubernetes 문서 를 참조하십시오.

Teleport 원문 보기