홈
제품
OpenShift Container Platform
4.9
애플리케이션 빌드
5장. 서비스에 애플리케이션 연결

5장. 서비스에 애플리케이션 연결

5.1. Service Binding Operator 릴리스 노트
링크 복사

Service Binding Operator는 컨트롤러와 서비스 바인딩을 위한 CRD(사용자 정의 리소스 정의)로 구성됩니다. 워크로드 및 백업 서비스의 데이터 플레인을 관리합니다. Service Binding Controller는 백업 서비스의 컨트롤 플레인에서 사용할 수 있는 데이터를 읽습니다. 그런 다음 ServiceBinding 리소스를 통해 지정된 규칙에 따라 이 데이터를 워크로드로 예상합니다.

Service Binding Operator를 사용하면 다음을 수행할 수 있습니다.

Operator에서 관리하는 백업 서비스와 함께 워크로드를 바인딩합니다.
데이터의 바인딩 구성을 자동화합니다.
서비스 운영자에게 서비스 액세스를 프로비저닝하고 관리하기 위한 저터치 관리 환경 제공.
클러스터 환경에서 불일치를 제거하는 일관된 선언적 서비스 바인딩 방법으로 개발 라이프사이클을 보강합니다.

5.1.1. 보다 포괄적인 오픈 소스 구현
링크 복사

Red Hat은 코드, 문서 및 웹 속성에서 문제를 야기할 수 있는 언어를 변경하기 위해 최선을 다하고 있습니다. 이는 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist)의 네 가지 용어의 변경 작업에서부터 시작합니다. 이러한 변경 작업은 향후 여러 릴리스에 대해 단계적으로 구현될 예정입니다. 자세한 내용은 Red Hat CTO Chris Wright의 메시지에서 참조하십시오.

5.1.2. Service Binding Operator 1.0.1 릴리스 노트
링크 복사

이제 OpenShift Container Platform 4.7, 4.8 및 4.9에서 Service Binding Operator를 사용할 수 있습니다.

Service Binding Operator 1.0.1은 OpenShift Container Platform 4.9 이상을 지원합니다.

IBM Power Systems
IBM Z 및 LinuxONE

Service Binding Operator 1.0.1의 CRD(사용자 정의 리소스 정의)는 다음 API를 지원합니다.

binding.operators.coreos.com API 그룹과 서비스 바인딩.
service binding.io API 그룹을 통한 서비스 바인딩(Spec API 기술 프리뷰 ).
중요
servicebinding.io API 그룹을 사용한 Service Binding(Spec API 기술 프리뷰) 은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

5.1.2.1. 지원 매트릭스
링크 복사

이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다.

기술 프리뷰 기능 지원 범위

아래 표에서 기능은 다음 상태로 표시됩니다.

TP: 기술 프리뷰
GA: 상용 버전

해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.

Expand

표 5.1. 지원 매트릭스
기능	Service Binding Operator 1.0.1
`binding.operators.coreos.com` API 그룹	GA
Service `Binding.io` API 그룹	TP

5.1.2.2. 해결된 문제
링크 복사

이번 업데이트 이전에는 postgresql.k8s.enterpriesedb.io/v1 API의 클러스터 사용자 정의 리소스(CR)에서 데이터 값을 바인딩하면 CR의 .metadata.name 필드에서 호스트 바인딩 값을 수집했습니다. 수집된 바인딩 값은 잘못된 호스트 이름이며 .status.writeService 필드에서 올바른 호스트 이름을 사용할 수 있습니다. 이번 업데이트를 통해 Service Binding Operator가 백업 서비스 CR의 바인딩 데이터 값을 노출하는 데 사용하는 주석이 수정되어 .status.writeService 필드에서 호스트 바인딩 값을 수집합니다. Service Binding Operator는 이러한 수정된 주석을 사용하여 호스트 및 공급자 바인딩에서 올바른 호스트 이름을 예상합니다. APPSVC-1040
이번 업데이트 이전에는 postgres-operator.crunchydata.com/v1beta1 API의 PostgresCluster CR을 바인딩할 때 바인딩 데이터 값에 데이터베이스 인증서 값이 포함되지 않았습니다. 결과적으로 애플리케이션이 데이터베이스에 연결하지 못했습니다. 이번 업데이트를 통해 Service Binding Operator에서 백업 서비스 CR의 바인딩 데이터를 노출하는 데 사용하는 주석에 대한 수정 사항에 데이터베이스 인증서가 포함됩니다. Service Binding Operator는 이러한 수정된 주석을 사용하여 올바른 ca.crt,tls.crt, tls.key 인증서 파일을 프로젝트에 사용합니다. APPSVC-1045
이번 업데이트 이전에는 pxc.percona.com API의 PerconaXtraDBCluster CR(사용자 정의 리소스)을 바인딩할 때 바인딩 데이터 값에 포트 및 데이터베이스 값이 포함되지 않았습니다. 이러한 바인딩 값은 애플리케이션이 데이터베이스 서비스에 성공적으로 연결하는 데 이미 예상된 다른 값과 함께 필요합니다. 이번 업데이트를 통해 Service Binding Operator에서 백업 서비스 CR의 바인딩 데이터 값을 노출하는 데 사용하는 주석이 이제 추가 포트 및 데이터베이스 바인딩 값을 프로젝션하도록 수정되었습니다. Service Binding Operator는 이러한 수정된 주석을 사용하여 애플리케이션에서 데이터베이스 서비스에 성공적으로 연결하는 데 사용할 수 있는 전체 바인딩 값 세트를 예상합니다. APPSVC-1073

5.1.2.3. 확인된 문제
링크 복사

현재 단일 네임스페이스 설치 모드에 Service Binding Operator를 설치할 때 적절한 네임스페이스 범위 역할 기반 액세스 제어(RBAC) 규칙이 없으면 Service Binding Operator가 자동으로 탐지하고 바인딩할 수 있는 몇 가지 알려진 Operator 지원 서비스에 애플리케이션을 성공적으로 바인딩하지 않습니다. 또한 다음 오류 메시지가 생성됩니다.

오류 메시지의 예

`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`

`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`

Copy to Clipboard

Toggle word wrap

해결방법 1: 모든 네임스페이스 설치 모드에 Service Binding Operator를 설치합니다. 결과적으로 적절한 클러스터 범위 RBAC 규칙이 존재하며 바인딩이 성공적으로 수행됩니다.

해결방법 2: 모든 네임스페이스 설치 모드에 Service Binding Operator를 설치할 수 없는 경우 Service Binding Operator가 설치된 네임스페이스에 다음 역할 바인딩을 설치합니다.

예: Crunchy Postgres Operator에 대한 역할 바인딩

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role

Copy to Clipboard

Toggle word wrap

APPSVC-1062

5.1.3. Service Binding Operator 1.0 릴리스 노트
링크 복사

이제 OpenShift Container Platform 4.7, 4.8 및 4.9에서 Service Binding Operator를 사용할 수 있습니다.

Service Binding Operator 1.0의 CRD(사용자 정의 리소스 정의)에서는 다음 API를 지원합니다.

binding.operators.coreos.com API 그룹과 서비스 바인딩.
service binding.io API 그룹을 통한 서비스 바인딩(Spec API 기술 프리뷰 ).
중요
servicebinding.io API 그룹을 사용한 Service Binding(Spec API 기술 프리뷰) 은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

5.1.3.1. 지원 매트릭스
링크 복사

이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다.

기술 프리뷰 기능 지원 범위

아래 표에서 기능은 다음 상태로 표시됩니다.

TP: 기술 프리뷰
GA: 상용 버전

해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.

Expand

표 5.2. 지원 매트릭스
기능	Service Binding Operator 1.0
`binding.operators.coreos.com` API 그룹	GA
Service `Binding.io` API 그룹	TP

5.1.3.2. 새로운 기능
링크 복사

Service Binding Operator 1.0은 OpenShift Container Platform 4.9 이상을 지원합니다.

IBM Power Systems
IBM Z 및 LinuxONE

이 섹션에서는 Service Binding Operator 1.0의 새로운 기능에 대해 설명합니다.

서비스에서 바인딩 데이터 노출
- CRD, CR(사용자 정의 리소스) 또는 리소스에 있는 주석을 기반으로 합니다.
- OLM(Operator Lifecycle Manager) 설명자에 표시되는 설명자를 기반으로 합니다.
- 프로비저닝된 서비스 지원
워크로드 예측
- 볼륨 마운트를 사용하여 데이터를 파일로 바인딩하는 예측.
- 데이터를 환경 변수로 바인딩하는 예측.
서비스 바인딩 옵션
- 워크로드 네임스페이스와 다른 네임스페이스에 백업 서비스를 바인딩합니다.
- 특정 컨테이너 워크로드에 데이터를 바인딩하는 프로젝트입니다.
- 백업 서비스 CR이 소유한 리소스의 바인딩 데이터를 자동 감지합니다.
- 노출된 바인딩 데이터의 사용자 정의 바인딩 데이터를 작성합니다.
- 비PodSpec 호환 워크로드 리소스 지원.
보안
- 역할 기반 액세스 제어(RBAC) 지원.

5.1.4. 추가 리소스
링크 복사

Service Binding Operator 이해.

맨 위로 이동

5장. 서비스에 애플리케이션 연결

5.1. Service Binding Operator 릴리스 노트
링크 복사

5.1.1. 보다 포괄적인 오픈 소스 구현
링크 복사

5.1.2. Service Binding Operator 1.0.1 릴리스 노트
링크 복사

5.1.2.1. 지원 매트릭스
링크 복사

5.1.2.2. 해결된 문제
링크 복사

5.1.2.3. 확인된 문제
링크 복사

5.1.3. Service Binding Operator 1.0 릴리스 노트
링크 복사

5.1.3.1. 지원 매트릭스
링크 복사

5.1.3.2. 새로운 기능
링크 복사

5.1.4. 추가 리소스
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5장. 서비스에 애플리케이션 연결

5.1. Service Binding Operator 릴리스 노트링크 복사링크가 클립보드에 복사되었습니다!

5.1.1. 보다 포괄적인 오픈 소스 구현링크 복사링크가 클립보드에 복사되었습니다!

5.1.2. Service Binding Operator 1.0.1 릴리스 노트링크 복사링크가 클립보드에 복사되었습니다!

5.1.2.1. 지원 매트릭스링크 복사링크가 클립보드에 복사되었습니다!

5.1.2.2. 해결된 문제링크 복사링크가 클립보드에 복사되었습니다!

5.1.2.3. 확인된 문제링크 복사링크가 클립보드에 복사되었습니다!

5.1.3. Service Binding Operator 1.0 릴리스 노트링크 복사링크가 클립보드에 복사되었습니다!

5.1.3.1. 지원 매트릭스링크 복사링크가 클립보드에 복사되었습니다!

5.1.3.2. 새로운 기능링크 복사링크가 클립보드에 복사되었습니다!

5.1.4. 추가 리소스링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.1. Service Binding Operator 릴리스 노트
링크 복사

5.1.1. 보다 포괄적인 오픈 소스 구현
링크 복사

5.1.2. Service Binding Operator 1.0.1 릴리스 노트
링크 복사

5.1.2.1. 지원 매트릭스
링크 복사

5.1.2.2. 해결된 문제
링크 복사

5.1.2.3. 확인된 문제
링크 복사

5.1.3. Service Binding Operator 1.0 릴리스 노트
링크 복사

5.1.3.1. 지원 매트릭스
링크 복사

5.1.3.2. 새로운 기능
링크 복사

5.1.4. 추가 리소스
링크 복사