7.7. 사이트 전체 정책 시행 및 배포
클러스터에 애플리케이션을 배포한 후에는 보안 규칙을 구성하는 모든 객체를 관리하는 것이 어려워집니다. 사이트 전체 정책을 적용하고 배포된 객체가 정책을 준수하는지 감사할 수 있는 기능이 중요해졌습니다. 이를 통해 정의된 범위 내에서 사용자와 클러스터 관리자에게 일부 권한을 위임할 수 있으며, 필요한 경우 정책에 대한 예외를 허용할 수 있습니다.
영향력:
- Red Hat OpenShift Service Mesh : 정책 객체를 제어 하고 제어를 위임하는 RBAC입니다.
- Kubernetes를 위한 Red Hat Advanced Cluster Security : 정책 시행 엔진.
- Kubernetes를 위한 Red Hat Advanced Cluster Management(RHACM) : 중앙 집중식 정책 제어.