%EB%A5%BC%20%EB%B9%A0%EB%A5%B4%EA%B2%8C%20%EC%84%A4%EC%A0%95%ED%95%98%EC%84%B8%EC%9A%94..png)
여기에 있는 빠른 시작 설명서를 기반으로 가상 상자에 클러스터를 설정하려고 합니다.https://gravitational.com/teleport/docs/quickstart/
클러스터에 새 노드를 추가하는 데 문제가 있습니다. 새 노드(인증 서버에서 얻은)에서 명령을 실행하면
sudo teleport start --roles=node --token=TOKEN --auth-server=192.168.99.101:3025오류가 발생합니다.
ERRO [PROC:1] Critical service ssh.node has exited with error Get https://teleport.cluster.local/v2/namespaces/default: x509: certificate signed by unknown authority, aborting. service/signals.go:148
편집: 문서에 설명된 방법도 시도했습니다.https://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster. 또한 동일한 오류가 발생했습니다.
답변1
~에서https://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster"신뢰할 수 없는 인증 서버" 단락:
제로 트러스트 환경에서는 공격자가 인증 서버의 IP 주소(예: 10.0.10.5)를 탈취할 수 있다고 가정해야 합니다. 이러한 일이 발생하지 않도록 하려면 인증 서버의 CA 인증서를 추가하기 전에 노드에 배포해야 합니다.
# on the auth server:
$ tctl auth export --type=tls > ca.cert
# on the new node, prior to calling 'teleport start'
$ mkdir -p /var/lib/teleport
$ cp ca.cert /var/lib/teleport/ca.cert
이 메시지는 귀하가 아직 그렇게 하지 않았음을 암시합니다.