Gravity Teleport Jump Box(Bastion Host)をすばやく設定します。

tag-icon tag-icon linux
Gravity Teleport Jump Box(Bastion Host)をすばやく設定します。

ここにあるクイックスタートガイドに基づいて仮想ボックスにクラスタを設定しようとしています。https://gravitational.com/teleport/docs/quickstart/

クラスタに新しいノードを追加する際に問題があります。新しいノード(認証サーバーから取得)でコマンドを実行すると sudo teleport start --roles=node --token=TOKEN --auth-server=192.168.99.101:3025エラーが発生します。

ERRO [PROC:1] Critical service ssh.node has exited with error Get https://teleport.cluster.local/v2/namespaces/default: x509: certificate signed by unknown authority, aborting. service/signals.go:148

編集:文書に記載されている方法も試しました。https://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster。また、同じエラーが発生しました。

ベストアンサー1

~からhttps://gravitational.com/teleport/docs/admin-guide/#adding-nodes-to-the-cluster「信頼できない認証サーバー」の段落:

ゼロ信頼環境では、攻撃者が認証サーバーのIPアドレス(例:10.0.10.5)を奪取できると仮定する必要があります。これが発生しないようにするには、認証サーバーのCA証明書を追加する前にノードに展開する必要があります。

# on the auth server:
$ tctl auth export --type=tls > ca.cert

# on the new node, prior to calling 'teleport start'
$ mkdir -p /var/lib/teleport
$ cp ca.cert /var/lib/teleport/ca.cert

このメッセージは、あなたがまだそうしていないことを示唆しています。

おすすめ記事