玩转一下开源跳板机teleport
Opened this issue · 0 comments
bingoohuang commented
Thanks
-
将 GitHub 凭证与 Teleport 结合进行 EKS 身份验证
Teleport 利用了用户模拟机制,也就是一个用户可以通过模拟标头来扮演另一个用户。当您将 Teleport 与 EKS 集成时,您将向运行 Teleport 的实例分配一个映射到某个 Kubernetes RBAC 角色的 IAM 角色,该角色将赋予模拟其他组的权限。Teleport 完成用户的身份验证后,赋予该实例的角色将允许用户代入 Teleport 配置中指定的 Kubernetes 组权限。
创建 HTTPs 的 SSL 证书。在生产环境中使用 Teleport 代理时为 HTTPS 配置 TLS 绝对至关重要。为简单起见,我们使用 Let’s Encrypt 来颁发证书并使用 nip.io 进行简单的 DNS 解析。但对于生产使用案例,使用弹性 IP 和 Route53 域名更为恰当。
-
Teleport 工作时从宏观上看是以集群为单位,也就是说公网算作一个集群,内网算作另一个集群,内网集群通过 ssh 隧道保持跟公网的链接状态,同时内网机群允许公网集群用户连接,大体工作模式如下
-
-