こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携させることで、以下のような仕組みを実現することができます。 ユーザーが踏み台サーバーを経由してKubernetesクラスタにアクセスできる Kubernetesリソースへのアクセス権を統合的に管理することができる kubectl execの内容はセッションレコードとして保存されリプレイ再生することも可能 kubectlの証明書の有効期限を短くすることでリスクを低減 Teleportとは github.com Teleport は、簡単に言ってしまうと従来のSSHの踏み台サーバー(Bastion) をクラウドネィティブ 時代に合わせて進化させたものです
![TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/f07113efa134138bf4f8282b66b6d0c4418d2185/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fc%2Fcybozuinsideout%2F20190729%2F20190729181900.gif)