인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
TeleportUser
이 가이드는 Teleport Kubernetes operator를 설치한 후 적용할 수 있는 TeleportUser 리소스의 필드에 대한 포괄적인 참조입니다.
resources.teleport.dev/v2
apiVersion: resources.teleport.dev/v2
| Field | Type | Description |
|---|---|---|
| apiVersion | string | APIVersion은 객체의 이 표현에 대한 버전 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않은 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
| kind | string | Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase로 작성됩니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| metadata | object | |
| spec | object | Teleport로부터의 사용자 리소스 정의 v2 |
spec
| Field | Type | Description |
|---|---|---|
| github_identities | []object | 사용자가 외부에서 검증된 ID를 사용하여 로그인할 수 있도록 하는 관련 Github OAuth2 ID의 리스트입니다. |
| oidc_identities | []object | 사용자가 외부에서 검증된 ID를 사용하여 로그인할 수 있도록 하는 관련 OpenID Connect ID의 리스트입니다. |
| roles | []string | Roles는 사용자에게 할당된 역할 목록입니다. |
| saml_identities | []object | 사용자가 외부에서 검증된 ID를 사용하여 로그인할 수 있도록 하는 관련 SAML ID의 리스트입니다. |
| traits | object | Traits는 ID 공급자(ODIC 클레임 또는 SAML 어서션을 통해) 또는 시스템 관리자가 로컬 계정을 위해 제공받은 키/값 쌍입니다. Traits는 역할 변수를 채우는 데 사용됩니다. |
| trusted_device_ids | []string | TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 일시적이므로 TrustedDeviceIDs 필드가 비어 있을 수 있지만, 사용자->장치 연관 관계는 Device Trust 하위 시스템 하에 존재합니다. 이 필드를 사용하여 장치의 연관 관계나 소유권을 결정하지 마십시오. 이 필드는 레거시/정보 제공 용도로만 존재합니다. Device Trust 하위 시스템에서 관리하며, 수동 수정은 피하십시오. |
spec.github_identities items
| Field | Type | Description |
|---|---|---|
| connector_id | string | ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com' |
| samlSingleLogoutUrl | string | SAMLSingleLogoutURL은 SAML 단일 로그아웃을 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다. |
| username | string | Username은 외부 ID 공급자가 제공한 사용자 이름입니다. |
spec.oidc_identities items
| Field | Type | Description |
|---|---|---|
| connector_id | string | ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com' |
| samlSingleLogoutUrl | string | SAMLSingleLogoutURL은 SAML 단일 로그아웃을 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다. |
| username | string | Username은 외부 ID 공급자가 제공한 사용자 이름입니다. |
spec.saml_identities 항목
| 필드 | 유형 | 설명 |
|---|---|---|
| connector_id | 문자열 | ConnectorID는 등록된 OIDC 커넥터의 ID로, 예: 'google-example.com'입니다. |
| samlSingleLogoutUrl | 문자열 | SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. |
| username | 문자열 | Username은 외부 ID 공급자가 제공하는 사용자 이름입니다. |