6.2. Service Binding Operator 이해
애플리케이션 개발자는 워크로드를 빌드하고 연결하기 위해 백업 서비스에 액세스할 수 있어야 합니다. 워크로드를 백업하는 것은 각 서비스 공급자가 자신의 보안에 액세스하고 워크로드에서 사용할 수 있는 다른 방법을 제안하기 때문에 항상 어렵습니다. 또한 워크로드 및 백업 서비스와 함께 이 바인딩을 수동으로 구성 및 유지 관리하면 프로세스가 번거롭고 비효율적이며 오류가 발생하기 쉬운 프로세스가 됩니다.
Service Binding Operator를 사용하면 애플리케이션 개발자는 바인딩 연결을 구성하는 수동 프로시저 없이 Operator 관리 백업 서비스와 함께 워크로드를 쉽게 바인딩할 수 있습니다.
6.2.1. 서비스 바인딩 용어
이 섹션에는 서비스 바인딩에 사용되는 기본 용어가 요약되어 있습니다.
| 서비스 바인딩 | 워크로드에 서비스에 대한 정보를 제공하는 작업을 나타냅니다. 예를 들면 Java 애플리케이션과 필요한 데이터베이스 간 자격 증명 교환 설정 등이 있습니다. |
| 백업 서비스 | 애플리케이션이 네트워크를 통해 일반 작업의 일부로 사용하는 서비스 또는 소프트웨어 예를 들면 데이터베이스, 메시지 브로커, REST 엔드포인트가 있는 애플리케이션, 이벤트 스트림, 애플리케이션 성능 모니터(APM) 또는 HSM(하드웨어 보안 모듈)이 있습니다. |
| 워크로드(애플리케이션) | 컨테이너 내에서 실행되는 모든 프로세스. 예를 들면 Spring Boot 애플리케이션, NodeJS Express 애플리케이션 또는 Ruby on Rails 애플리케이션이 있습니다. |
| 바인딩 데이터 | 클러스터 내의 다른 리소스의 동작을 구성하는 데 사용하는 서비스에 대한 정보입니다. 예를 들어 자격 증명, 연결 세부 정보, 볼륨 마운트 또는 시크릿이 있습니다. |
| 바인딩 연결 | 바인딩 가능한 백업 서비스 및 해당 백업 서비스가 필요한 애플리케이션과 같이 연결된 구성 요소 간 상호 작용을 설정하는 모든 연결입니다. |
6.2.2. Service Binding Operator 정보
Service Binding Operator는 서비스 바인딩에 필요한 컨트롤러 및 관련 CRD(사용자 정의 리소스 정의)로 구성됩니다. 워크로드 및 백업 서비스의 데이터 플레인을 관리합니다. Service Binding Controller는 백업 서비스의 컨트롤 플레인에서 사용할 수 있는 데이터를 읽습니다. 그런 다음 ServiceBinding 리소스를 통해 지정된 규칙에 따라 이 데이터를 워크로드에 배치합니다.
결과적으로 Service Binding Operator를 사용하면 워크로드와 바인딩 데이터를 자동으로 수집하고 공유하여 백업 서비스 또는 외부 서비스를 사용할 수 있습니다. 프로세스에는 백업 서비스를 바인딩하고 워크로드와 서비스를 함께 바인딩하는 작업이 포함됩니다.
6.2.2.1. Operator에서 관리하는 백업 서비스 바인딩 가능
Operator 공급자로 서비스를 바인딩할 수 있도록 하려면 Operator에서 제공하는 서비스와 바인딩하는 데 워크로드에 필요한 바인딩 데이터를 노출해야 합니다. 백업 서비스를 관리하는 Operator의 CRD에서 바인딩 데이터를 주석 또는 설명자로 제공할 수 있습니다.
6.2.2.2. 백업 서비스와 함께 워크로드 바인딩
Service Binding Operator를 애플리케이션 개발자로 사용하면 바인딩 연결을 설정하려는 의도를 선언해야 합니다. 백업 서비스를 참조하는 ServiceBinding CR을 생성해야 합니다. 이 작업을 수행하면 Service Binding Operator가 노출된 바인딩 데이터를 워크로드에 투사합니다. Service Binding Operator는 선언된 의도를 수신하고 백업 서비스와 함께 워크로드를 바인딩합니다.
Service Binding Operator의 CRD는 다음 API를 지원합니다.
-
binding.operators.coreos.comAPI 그룹을 사용한 서비스 바인딩 입니다. -
servicebinding.ioAPI 그룹을 사용하는 서비스 바인딩(Spec API).
Service Binding Operator를 사용하면 다음을 수행할 수 있습니다.
- 워크로드를 Operator 관리 지원 서비스에 바인딩합니다.
- 바인딩 데이터의 구성을 자동화합니다.
- 서비스 운영자에게 서비스 액세스 프로비저닝 및 관리를 위한 저치 관리 환경을 제공합니다.
- 클러스터 환경에서 불일치를 제거하는 일관되고 선언적 서비스 바인딩 방법으로 개발 라이프사이클을 강화합니다.
6.2.3. 주요 기능
서비스에서 바인딩 데이터 노출
- CRD, CR(사용자 정의 리소스) 또는 리소스에 있는 주석을 기반으로 합니다.
워크로드 프로젝션
- 볼륨 마운트가 있는 파일로 데이터 바인딩 생성.
- 바인딩 데이터를 환경 변수로 예상합니다.
서비스 바인딩 옵션
- 워크로드 네임스페이스와 다른 네임스페이스에서 백업 서비스를 바인딩합니다.
- 특정 컨테이너 워크로드에 데이터를 바인딩하는 프로젝트입니다.
- 백업 서비스 CR이 소유한 리소스에서 바인딩 데이터를 자동 감지합니다.
- 노출된 바인딩 데이터에서 사용자 지정 바인딩 데이터를 작성합니다.
-
PodSpec호환 워크로드 리소스 지원
보안
- 역할 기반 액세스 제어(RBAC)를 지원합니다.
6.2.4. API 차이점
Service Binding Operator의 CRD는 다음 API를 지원합니다.
-
binding.operators.coreos.comAPI 그룹을 사용한 서비스 바인딩 입니다. -
servicebinding.ioAPI 그룹을 사용하는 서비스 바인딩(Spec API).
이 두 API 그룹 모두 유사한 기능을 가지고 있지만 완전히 동일하지는 않습니다. 다음은 이러한 API 그룹의 전체 차이점 목록입니다.
| 기능 | binding.operators.coreos.com API 그룹에서 지원 | servicebinding.io API 그룹에서 지원 | 참고 |
|---|---|---|---|
| 프로비저닝된 서비스에 바인딩 | 제공됨 | 제공됨 | 해당 없음 (N/A) |
| 직접 시크릿 프로젝션 | 제공됨 | 제공됨 | 해당 없음 (N/A) |
| 파일로 바인딩 | 제공됨 | 제공됨 |
|
| 환경 변수로 바인딩 | 제공됨 | 제공됨 |
|
| 라벨 선택기를 사용하여 워크로드 선택 | 제공됨 | 제공됨 | 해당 없음 (N/A) |
|
바인딩 리소스 탐지 ( | 제공됨 | 없음 |
|
| 전략 이름 지정 | 제공됨 | 없음 |
|
| 컨테이너 경로 | 제공됨 | 부분 |
|
| 컨테이너 이름 필터링 | 없음 | 제공됨 |
|
| 보안 경로 | 제공됨 | 없음 |
|
| 대체 바인딩 소스(예: 주석의 바인딩 데이터) | 제공됨 | Service Binding Operator에서 허용 | 사양을 사용하려면 프로비저닝된 서비스 및 시크릿에서 바인딩 데이터를 가져와야 합니다. 그러나 사양을 엄격하게 읽는 경우 다른 바인딩 데이터 소스에 대한 지원이 허용됩니다. Service Binding Operator는 이 팩트를 사용하여 다양한 소스에서 바인딩 데이터를 가져올 수 있습니다(예: 주석에서 바인딩 데이터 가져오기). Service Binding Operator는 API 그룹 모두에서 이러한 소스를 지원합니다. |
