玩转一下开源跳板机 Teleport
将 GitHub 凭证与 Teleport 结合进行 EKS 身份验证
Teleport 利用了用户模拟机制,也就是一个用户可以通过模拟标头来扮演另一个用户。当您将 Teleport 与 EKS 集成时,您将向运行 Teleport 的实例分配一个映射到某个 Kubernetes RBAC 角色的 IAM 角色,该角色将赋予模拟其他组的权限。Teleport 完成用户的身份验证后,赋予该实例的角色将允许用户代入 Teleport 配置中指定的 Kubernetes 组权限。
创建 HTTPs 的 SSL 证书。在生产环境中使用 Teleport 代理时为 HTTPS 配置 TLS 绝对至关重要。为简单起见,我们使用 Let’s Encrypt 来颁发证书并使用 nip.io 进行简单的 DNS 解析。但对于生产使用案例,使用弹性 IP 和 Route53 域名更为恰当。
Teleport 工作时从宏观上看是以集群为单位,也就是说公网算作一个集群,内网算作另一个集群,内网集群通过 ssh 隧道保持跟公网的链接状态,同时内网机群允许公网集群用户连接,大体工作模式如下
有很多管理界面截图
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论