玩转一下开源跳板机teleport

[bingoohuang]

Thanks

1. 将 GitHub 凭证与 Teleport 结合进行 EKS 身份验证

   Teleport 利用了用户模拟机制，也就是一个用户可以通过模拟标头来扮演另一个用户。当您将 Teleport 与 EKS 集成时，您将向运行 Teleport 的实例分配一个映射到某个 Kubernetes RBAC 角色的 IAM 角色，该角色将赋予模拟其他组的权限。Teleport 完成用户的身份验证后，赋予该实例的角色将允许用户代入 Teleport 配置中指定的 Kubernetes 组权限。

   创建 HTTPs 的 SSL 证书。在生产环境中使用 Teleport 代理时为 HTTPS 配置 TLS 绝对至关重要。为简单起见，我们使用 Let’s Encrypt 来颁发证书并使用 nip.io 进行简单的 DNS 解析。但对于生产使用案例，使用弹性 IP 和 Route53 域名更为恰当。

2. Teleport 跳板机部署

   Teleport 工作时从宏观上看是以集群为单位，也就是说公网算作一个集群，内网算作另一个集群，内网集群通过 ssh 隧道保持跟公网的链接状态，同时内网机群允许公网集群用户连接，大体工作模式如下
   

3. 开源堡垒机 Teleport 入门教程

   

4. Teleport安装与配置

   有很多管理界面截图