Ошибка гравитационного телепорта при добавлении удаленных узлов

Question

Ошибка гравитационного телепорта при добавлении удаленных узлов

Только что впервые установлен Teleport (версия 8.0.1) на виртуальную машину Ubuntu 20.04. Я могу войти в веб-интерфейс. Сейчас пытаюсь добавить удаленный узел к основному серверу (бастиону). Следуя документации, при попытке добавить узел появляется эта ошибка:

      INFO [PROC:1] Connecting to the cluster NODE1 with TLS client certificate. service/connect.go:132
ERRO [PROC:1] Node failed to establish connection to cluster: Failed to connect to Auth Server directly or over tunnel, no methods remaining.. service/connect.go:68

Кстати, брандмауэр не включен (ни системный, ни облачный).

Чтобы добавить узел, я сделал следующее:

SSH на сервер-бастион и запустил: tctl tokens add --type=node
SSH на сервер узла и запустил: sudo teleport start --roles=node --token=XXX --ca-pin=XXX --auth-server=SERVER_FQDN_NAME:3025

Это правильный способ добавить узел? (официальная документация довольно сбивает с толку ... некоторые говорят, что эту последнюю команду следует выполнять на хосте-бастионе, другие говорят на хосте узла ... а также указывают на разные порты 3025 в этом случае или 443 в других)

0

teleport

Источник

user13901158 09 дек '21 в 14:55

1 ответ

Другие вопросы по тегам teleport

user13901158 15 дек '21 в 12:40 2021-12-15 12:40 · Answer 1 · 2021-12-15 12:40

Правильная команда для запуска на сервере узла: sudo teleport start --roles=node --auth-server=https://your.domain.tld:443 --token=TOKEN

Порт 3025следует использовать только при установке бастиона Teleport (мастер) и узла Teleport в виртуальной частной сети (например, AWS VPC).

0

Источник

user13901158 15 дек '21 в 12:40