사용 예제

# Teleport 신뢰할 수 있는 클러스터
#
# https://goteleport.com/docs/setup/admin/trustedclusters/

resource "teleport_trusted_cluster" "cluster" {
  metadata = {
    name = "primary"
    labels = {
      test = "yes"
    }
  }

  spec = {
    enabled = false
    role_map = [{
      remote = "test"
      local  = ["admin"]
    }]
    proxy_addr = "localhost:3080"
    token      = "salami"
  }
}

스키마

필수

• spec (속성) Spec은 신뢰할 수 있는 클러스터 사양입니다. (하위 스키마는 아래를 참조하십시오.)
• version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v2.

선택적

• metadata (속성) Metadata는 리소스 메타데이터를 포함합니다. (하위 스키마는 아래를 참조하십시오.)
• sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

spec의 하위 스키마

선택적:

• enabled (부울) Enabled는 신뢰할 수 있는 클러스터가 활성화되었는지 비활성화되었는지를 나타내는 부울 값입니다. Enabled를 false로 설정하면 사용자 및 호스트 인증 기관(CA)이 삭제됩니다.
• role_map (속성 목록) RoleMap은 원격 역할에 대한 역할 매핑을 지정합니다. (하위 스키마는 아래를 참조하십시오.)
• roles (문자열 목록) Roles는 이 클러스터에 연결할 때 사용자가 맡을 역할 목록입니다.
• token (문자열, 민감) Token은 이 클러스터가 참여하는 데 필요한 다른 클러스터에서 제공하는 승인 토큰입니다.
• tunnel_addr (문자열) ReverseTunnelAddress는 참여할 클러스터의 SSH 프록시 서버 주소입니다. 설정하지 않으면 <metadata.name>:<default reverse tunnel port>에서 파생됩니다.
• web_proxy_addr (문자열) ProxyAddress는 참여할 클러스터의 웹 프록시 서버 주소입니다. 설정하지 않으면 <metadata.name>:<default web proxy server port>에서 파생됩니다.

spec.role_map의 하위 스키마

선택적:

• local (문자열 목록) Local은 매핑할 로컬 역할을 지정합니다.
• remote (문자열) Remote는 매핑할 원격 역할 이름을 지정합니다.

metadata의 하위 스키마

필수:

• name (문자열) Name은 객체 이름입니다.

선택적:

• description (문자열) Description은 객체 설명입니다.
• expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
• labels (문자열 맵) Labels는 레이블 집합입니다.