Red Hat Summit11.4. 피연산자의 네트워크 정책 구성
Red Hat OpenShift용 External Secrets Operator에는 보안에 대한 사전 정의된 NetworkPolicies 가 포함되어 있지만 외부 공급자와 통신할 수 있도록 ExternalSecretsConfig 사용자 정의 리소스를 통해 additonal 정책을 구성해야 합니다. 이러한 구성 가능 정책은 ExternalSecretsConfig 사용자 정의 리소스를 통해 설정하여 송신 허용 정책을 설정합니다.
11.4.1. 모든 외부 공급자로의 송신을 허용하는 사용자 정의 네트워크 정책 추가
모든 외부 공급자로 모든 송신을 허용하도록 ExternalSecretsConfig 사용자 정의 리소스를 통해 사용자 지정 정책을 구성해야 합니다.
사전 요구 사항
-
ExternalSecretsConfig가 사전 정의되어 있어야 합니다. - desitination 포트 및 프로토콜을 포함하여 특정 송신 규칙을 정의할 수 있어야 합니다.
프로세스
다음 명령을 실행하여
ExternalSecretsConfigCR을 편집합니다.oc edit externalsecretsconfigs.operator.openshift.io cluster
$ oc edit externalsecretsconfigs.operator.openshift.io clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow networkPolicies섹션을 편집하여 정책을 설정합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
11.4.2. 특정 공급자로의 송신을 허용하는 사용자 정의 네트워크 정책 추가
특정 공급자로 모든 송신을 허용하도록 ExternalSecretsConfig 사용자 정의 리소스를 통해 사용자 지정 정책을 구성해야 합니다.
사전 요구 사항
-
ExternalSecretsConfig가 사전 정의되어 있어야 합니다. - desitination 포트 및 프로토콜을 포함하여 특정 송신 규칙을 정의할 수 있어야 합니다.
프로세스
다음 명령을 실행하여
ExternalSecretsConfigCR을 편집합니다.oc edit externalsecretsconfigs.operator.openshift.io cluster
$ oc edit externalsecretsconfigs.operator.openshift.io clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow networkPolicies섹션을 편집하여 정책을 설정합니다. 다음 예제에서는 AWS(Amazon Web Services) 끝점으로의 송신을 허용하는 방법을 보여줍니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - componentName
-
ExternalSecretsCoreController로 지정된 코어 컨트롤러의 이름입니다.
송신 규칙에는 AWS Secrets Manager와 같은 서비스에 대해 TCP(Transmission Control Protocol) 포트 443과 같은 필수 포트가 포함되어야 합니다.
11.4.3. 기본 수신 및 송신 규칙
다음 표에는 기본 수신 및 송신 규칙이 요약되어 있습니다.
| Component | Ingress 포트 | 송신 포트 | 설명 |
|---|---|---|---|
|
| 8080 | 6443 | 메트릭 검색 및 API 서버와 상호 작용 가능 |
|
| 8080/10250 | 6443 | 메트릭 검색, 웹 후크 요청 처리, API 서버와 상호 작용 가능 |
|
| 8080 | 6443 | 메트릭 검색 및 API 서버와 상호 작용 가능 |
|
| 9998 | 6443 | Bitwarden 서버 연결을 처리하고 API 서버와 상호 작용합니다. |
|
| 5353 | DNS 조회를 활성화하여 외부 시크릿 공급자를 찾습니다. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}