Modules réutilisables couvrant l'enregistrement et l'accès Kubernetes via Teleport : architecture in-cluster, méthodes Helm, anatomie du values.yaml, statique vs dynamique, flow kubectl.
Pourquoi un agent teleport-kube-agent dans le cluster, reverse tunnel vers le Proxy,
et bridge ServiceAccount → K8s API — vs l'ancien kubeconfig statique balancé aux users.
4 façons de pousser le chart teleport-kube-agent : copy-paste depuis la Web UI,
helm install manuel, GitOps (ArgoCD/Flux), ou Terraform helm_release.
Décorticage section par section : roles, proxyAddr,
joinParams, kubeClusterName, highAvailability,
enterprise, storage.
Helm in-cluster (1 release par cluster) vs ressource kube_cluster + Discovery
(1 agent → N clusters EKS/GKE/AKS auto-découverts).
Ce que tsh kube login écrit vraiment dans ~/.kube/config (exec plugin),
puis le chemin complet : kubectl → tsh → Proxy:443 (TLS routing ALPN) → kube-agent → K8s API.