こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携させることで、以下のような仕組みを実現することができます。 ユーザーが踏み台サーバーを経由してKubernetesクラスタにアクセスできる Kubernetesリソースへのアクセス権を統合的に管理することができる kubectl execの内容はセッションレコードとして保存されリプレイ再生することも可能 kubectlの証明書の有効期限を短くすることでリスクを低減 Teleportとは github.com Teleport は、簡単に言ってしまうと従来のSSHの踏み台サーバー(Bastion) をクラウドネィティブ 時代に合わせて進化させたものです