2장. 정책 배포
Kubernetes API는 정책을 정의하고 상호 작용하는 데 사용됩니다. 이 환경이 소프트웨어 엔지니어링, 보안 엔지니어링, 복원력, 보안 및 Kubernetes 클러스터에서 호스팅되는 워크로드에 대한 규정 준수를 위한 내부 엔터프라이즈 보안 표준을 충족하는지 확인해야 합니다.
2.1. 배포 옵션
CertificatePolicy
,ConfigurationPolicy
, OperatorPolicy
정책 및 Gatekeeper 제약 조건을 두 가지 방법으로 관리 클러스터에 배포할 수 있습니다. Hub 클러스터 정책 프레임워크를 사용하거나 외부 툴을 사용하여 정책을 배포하여 관리 클러스터에 정책을 배포 할 수 있습니다. 각 옵션에 대한 다음 설명을 확인합니다.
- hub 클러스터 정책 프레임워크
-
첫 번째 접근 방식은 허브 클러스터에서 정책 프레임워크를 활용하는 것입니다. 여기에는 허브 클러스터의
Policy
오브젝트 내에서 정책 및 Gatekeeper 제약 조건을 정의하고Placement
및PlacementBinding
을 활용하여 정책이 배포되는 클러스터를 선택해야 합니다. 정책 프레임워크는 관리 클러스터로의 전달 및 허브 클러스터로 다시 상태 집계를 처리합니다.Policy
오브젝트는 Red Hat Advanced Cluster Management for Kubernetes 콘솔의 Policies 테이블에 표시됩니다. - 외부 툴을 사용하여 정책 배포
- 또는 Red Hat OpenShift GitOps와 같은 외부 툴을 사용하여 정책 및 Gatekeeper 제약 조건을 관리형 클러스터에 직접 제공할 수 있습니다. 정책은 Red Hat Advanced Cluster Management 콘솔의 Discovered policies 표에 표시되어 있으며 구성 관리 전략이 이미 적용되어 있는 경우 유용한 옵션이 될 수 있지만 Red Hat Advanced Cluster Management 정책으로 전략을 보완하고자 합니다.
2.1.1. 정책 배포 비교 표
사용 사례에 더 적합한 배포 전략을 결정하는 데 도움이 되는 특정 기능을 지원하는 옵션을 알아보려면 다음 비교 표를 참조하십시오.
기능 | 정책 프레임워크 | 외부 툴로 배포 |
---|---|---|
hub 클러스터 템플릿 | 제공됨 | 없음 |
관리형 클러스터 템플릿 | 제공됨 | 제공됨 |
Red Hat Advanced Cluster Management 콘솔 지원 | 제공됨 | 예, 정책 검색 표에서 외부 툴에서 배포한 정책을 볼 수 있습니다. 외부 툴과 함께 배포된 정책은 Governance 개요 대시보드에서 표시되지 않습니다. 관리 클러스터에서 검색을 활성화해야 합니다. |
정책 그룹화 |
예, Policy 및 |
외부 툴에서 배포할 때 정책에 직접 정책 그룹화를 사용할 수는 없지만 각 그룹화에 Argo CD |
정책 이벤트 기록 | 허브 클러스터에 저장된 정책당 클러스터당 마지막 10개의 이벤트를 볼 수 있습니다. | 아니요, 그러나 각 관리 클러스터의 컨트롤러 로그에서 정책 이벤트 기록을 스크랩할 수 있습니다. |
정책 종속 항목 | 제공됨 | 아니요. 또는 Argo CD 동기화파 기능을 사용하여 종속성을 정의할 수 있습니다. |
정책 생성기 | 제공됨 | 없음 |
OpenShift GitOps 상태 점검 2.13 이전 버전의 Argo CD에 대한 추가 구성을 완료해야 합니다. | 제공됨 | 제공됨 |
정책 규정 준수 내역 API(기술 프리뷰)(더 이상 사용되지 않음) | 제공됨 | 없음 |
관리형 클러스터에 기본 Kubernetes 매니페스트 및 Red Hat Advanced Cluster Management 정책을 적용하는 OpenShift GitOps | 아니요. Red Hat Advanced Cluster Management Hub 클러스터에 정책을 배포해야 합니다. | 제공됨 |
경고에 대한 허브 클러스터의 정책 상태 메트릭 | 제공됨 | 없음 |
위반된 정책에서 Ansible 작업 실행 |
예, | 없음 |