6.2. Service Binding Operator 이해


애플리케이션 개발자는 워크로드를 빌드하고 연결하기 위해 백업 서비스에 액세스해야 합니다. 각 서비스 공급자가 시크릿에 액세스하고 워크로드에서 소비할 수 있는 다른 방법을 제안하기 때문에 워크로드를 백업 서비스에 연결하는 것은 항상 어렵습니다. 또한 워크로드 및 백업 서비스를 함께 이러한 바인딩을 수동으로 구성 및 유지 관리하면 번거롭고 비효율적이며 오류가 발생하기 쉬운 프로세스를 수행할 수 있습니다.

Service Binding Operator를 사용하면 애플리케이션 개발자가 수동 프로시저 없이 바인딩 연결을 구성하지 않고 Operator 관리 지원 서비스와 함께 워크로드를 쉽게 바인딩할 수 있습니다.

6.2.1. 서비스 바인딩 용어

이 섹션에는 서비스 바인딩에 사용되는 기본 용어가 요약되어 있습니다.

서비스 바인딩

서비스에 대한 정보를 워크로드에 제공하는 작업의 표현입니다. 예를 들면 Java 애플리케이션과 필요한 데이터베이스 간의 자격 증명 교환을 설정하는 작업이 있습니다.

백업 서비스

애플리케이션이 일반 작업의 일부로 네트워크를 통해 사용하는 모든 서비스 또는 소프트웨어입니다. 예를 들어 데이터베이스, 메시지 브로커, REST 엔드포인트가 있는 애플리케이션, 이벤트 스트림, APM(애플리케이션 성능 모니터) 또는 HSM(Hardware Security Module)이 있습니다.

워크로드(애플리케이션)

컨테이너 내에서 실행되는 모든 프로세스입니다. 예를 들면 Spring Boot 애플리케이션, NodeJS Express 애플리케이션 또는 Ruby on Rails 애플리케이션이 있습니다.

데이터 바인딩

클러스터 내의 다른 리소스의 동작을 구성하는 데 사용하는 서비스에 대한 정보입니다. 예를 들면 인증 정보, 연결 세부 정보, 볼륨 마운트 또는 시크릿이 있습니다.

바인딩 연결

바인딩 가능한 백업 서비스와 해당 백업 서비스가 필요한 애플리케이션 등 연결된 구성 요소 간의 상호 작용을 설정하는 모든 연결입니다.

6.2.2. Service Binding Operator 정보

Service Binding Operator는 서비스 바인딩을 위한 컨트롤러 및 관련 CRD(사용자 정의 리소스 정의)로 구성됩니다. 워크로드 및 백업 서비스의 데이터 플레인을 관리합니다. Service Binding Controller는 백업 서비스의 컨트롤 플레인에서 사용할 수 있는 데이터를 읽습니다. 그런 다음 ServiceBinding 리소스를 통해 지정된 규칙에 따라 이 데이터를 워크로드에 생성합니다.

결과적으로 Service Binding Operator를 사용하면 워크로드와 바인딩 데이터를 자동으로 수집하고 공유하여 백업 서비스 또는 외부 서비스를 사용할 수 있습니다. 이 프로세스에는 백업 서비스를 바인딩하고 워크로드와 서비스를 함께 바인딩해야 합니다.

6.2.2.1. Operator 관리 지원 서비스를 바인딩할 수 있도록 설정

서비스를 바인딩할 수 있도록 하려면 Operator에서 제공하는 서비스와 바인딩하기 위해 워크로드에 필요한 바인딩 데이터를 노출해야 합니다. 지원 서비스를 관리하는 Operator의 CRD에서 주석 또는 설명자로 바인딩 데이터를 제공할 수 있습니다.

6.2.2.2. 백업 서비스와 함께 워크로드 바인딩

Service Binding Operator를 애플리케이션 개발자로 사용하면 바인딩 연결 설정을 선언해야 합니다. 백업 서비스를 참조하는 ServiceBinding CR을 생성해야 합니다. 이 작업을 수행하면 Service Binding Operator가 노출된 바인딩 데이터를 워크로드에 프로젝션할 수 있습니다. Service Binding Operator는 선언된 의도를 수신하고 지원 서비스와 함께 워크로드를 바인딩합니다.

Service Binding Operator의 CRD는 다음 API를 지원합니다.

  • binding.operators.coreos.com API 그룹을 사용한 서비스 바인딩.
  • servicebinding.io API 그룹이 포함된 서비스 바인딩(Spec API) 입니다.

Service Binding Operator를 사용하면 다음을 수행할 수 있습니다.

  • 워크로드를 Operator 관리 지원 서비스에 바인딩합니다.
  • 데이터 바인딩 구성을 자동화합니다.
  • 서비스 운영자에게 서비스 액세스를 프로비저닝하고 관리할 수 있는 관리 환경을 제공합니다.
  • 클러스터 환경의 불일치를 제거하는 일관되고 선언적 서비스 바인딩 방법으로 개발 라이프사이클을 강화합니다.

6.2.3. 주요 기능

  • 서비스에서 데이터 바인딩 노출

    • CRD, CR(사용자 정의 리소스) 또는 리소스에 있는 주석을 기반으로 합니다.
  • 워크로드 프로젝션

    • 볼륨 마운트가 있는 파일로 데이터 바인딩 프로젝션.
    • 데이터 바인딩 프로젝션을 환경 변수로 설정합니다.
  • 서비스 바인딩 옵션

    • 워크로드 네임스페이스와 다른 네임스페이스에서 백업 서비스를 바인딩합니다.
    • 특정 컨테이너 워크로드에 대한 프로젝트 바인딩 데이터입니다.
    • 지원 서비스 CR이 소유한 리소스의 바인딩 데이터를 자동으로 감지합니다.
    • 노출된 바인딩 데이터에서 사용자 지정 바인딩 데이터를 구성합니다.
    • PodSpec 이 아닌 워크로드 리소스 지원
  • 보안

    • 역할 기반 액세스 제어(RBAC) 지원

6.2.4. API 차이점

Service Binding Operator의 CRD는 다음 API를 지원합니다.

  • binding.operators.coreos.com API 그룹을 사용한 서비스 바인딩.
  • servicebinding.io API 그룹이 포함된 서비스 바인딩(Spec API) 입니다.

이러한 두 API 그룹에는 유사한 기능이 있지만 완전히 동일하지는 않습니다. 다음은 이러한 API 그룹 간의 차이점의 전체 목록입니다.

기능binding.operators.coreos.com API 그룹에서 지원servicebinding.io API 그룹에서 지원참고

프로비저닝된 서비스에 바인딩

제공됨

제공됨

해당 없음 (N/A)

직접 시크릿 프로젝션

제공됨

제공됨

해당 없음 (N/A)

파일로 바인딩

제공됨

제공됨

  • servicebinding.io API 그룹의 서비스 바인딩에 대한 기본 동작
  • binding.operators.coreos.com API 그룹의 서비스 바인딩에 대한 옵트인 기능

환경 변수로 바인딩

제공됨

제공됨

  • binding.operators.coreos.com API 그룹의 서비스 바인딩에 대한 기본 동작입니다.
  • servicebinding.io API 그룹: 환경 변수의 서비스 바인딩에 대한 옵트인 기능이 파일과 함께 생성됩니다.

라벨 선택기를 사용하여 워크로드 선택

제공됨

제공됨

해당 없음 (N/A)

바인딩 리소스 감지(.spec.detectBindingResources)

제공됨

없음

servicebinding.io API 그룹에는 동일한 기능이 없습니다.

전략 이름 지정

제공됨

없음

전략 이름 지정에서 사용하는 템플릿을 해석하는 servicebinding.io API 그룹 내에는 현재 메커니즘이 없습니다.

컨테이너 경로

제공됨

부분적

binding.operators.coreos.com API 그룹의 서비스 바인딩에서 ServiceBinding 리소스 내에서 매핑 동작을 지정할 수 있으므로 servicebinding.io API 그룹은 워크로드에 대한 자세한 정보 없이 동등한 동작을 완전히 지원할 수 없습니다.

컨테이너 이름 필터링

없음

제공됨

binding.operators.coreos.com API 그룹에는 동등한 기능이 없습니다.

시크릿 경로

제공됨

없음

servicebinding.io API 그룹에는 동일한 기능이 없습니다.

대체 바인딩 소스(예: 주석의 데이터 바인딩)

제공됨

Service Binding Operator에서 허용

사양을 사용하려면 프로비저닝된 서비스 및 시크릿에서 데이터 바인딩 가져오기를 지원해야 합니다. 그러나 사양을 엄격하게 읽으면 다른 바인딩 데이터 소스에 대한 지원이 허용됩니다. 이 사실을 사용하여 Service Binding Operator는 다양한 소스에서 바인딩 데이터를 가져올 수 있습니다(예: 주석에서 바인딩 데이터 가져오기). Service Binding Operator는 두 API 그룹에서 이러한 소스를 지원합니다.

6.2.5. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.