2장. 정책 배포


Kubernetes API는 정책을 정의하고 상호 작용하는 데 사용됩니다. 이 환경이 소프트웨어 엔지니어링, 보안 엔지니어링, 복원력, 보안 및 Kubernetes 클러스터에서 호스팅되는 워크로드에 대한 규정 준수를 위한 내부 엔터프라이즈 보안 표준을 충족하는지 확인해야 합니다.

2.1. 배포 옵션

CertificatePolicy,ConfigurationPolicy, OperatorPolicy 정책 및 Gatekeeper 제약 조건을 두 가지 방법으로 관리 클러스터에 배포할 수 있습니다. Hub 클러스터 정책 프레임워크를 사용하거나 외부 툴을 사용하여 정책을 배포하여 관리 클러스터에 정책을 배포 할 수 있습니다. 각 옵션에 대한 다음 설명을 확인합니다.

hub 클러스터 정책 프레임워크
첫 번째 접근 방식은 허브 클러스터에서 정책 프레임워크를 활용하는 것입니다. 여기에는 허브 클러스터의 Policy 오브젝트 내에서 정책 및 Gatekeeper 제약 조건을 정의하고 PlacementPlacementBinding 을 활용하여 정책이 배포되는 클러스터를 선택해야 합니다. 정책 프레임워크는 관리 클러스터로의 전달 및 허브 클러스터로 다시 상태 집계를 처리합니다. Policy 오브젝트는 Red Hat Advanced Cluster Management for Kubernetes 콘솔의 Policies 테이블에 표시됩니다.
외부 툴을 사용하여 정책 배포
또는 Red Hat OpenShift GitOps와 같은 외부 툴을 사용하여 정책 및 Gatekeeper 제약 조건을 관리형 클러스터에 직접 제공할 수 있습니다. 정책은 Red Hat Advanced Cluster Management 콘솔의 Discovered policies 표에 표시되어 있으며 구성 관리 전략이 이미 적용되어 있는 경우 유용한 옵션이 될 수 있지만 Red Hat Advanced Cluster Management 정책으로 전략을 보완하고자 합니다.

2.1.1. 정책 배포 비교 표

사용 사례에 더 적합한 배포 전략을 결정하는 데 도움이 되는 특정 기능을 지원하는 옵션을 알아보려면 다음 비교 표를 참조하십시오.

기능정책 프레임워크외부 툴로 배포

hub 클러스터 템플릿

제공됨

없음

관리형 클러스터 템플릿

제공됨

제공됨

Red Hat Advanced Cluster Management 콘솔 지원

제공됨

예, 정책 검색 표에서 외부 툴에서 배포한 정책을 볼 수 있습니다. 외부 툴과 함께 배포된 정책은 Governance 개요 대시보드에서 표시되지 않습니다. 관리 클러스터에서 검색을 활성화해야 합니다.

정책 그룹화

예, Policy 및 Policy Set 리소스를 통해 상태 및 배포가 조합될 수 있습니다.

외부 툴에서 배포할 때 정책에 직접 정책 그룹화를 사용할 수는 없지만 각 그룹화에 Argo CD 애플리케이션 오브젝트는 높은 수준의 상태를 제공합니다.

정책 이벤트 기록

허브 클러스터에 저장된 정책당 클러스터당 마지막 10개의 이벤트를 볼 수 있습니다.

아니요, 그러나 각 관리 클러스터의 컨트롤러 로그에서 정책 이벤트 기록을 스크랩할 수 있습니다.

정책 종속 항목

제공됨

아니요. 또는 Argo CD 동기화파 기능을 사용하여 종속성을 정의할 수 있습니다.

정책 생성기

제공됨

없음

OpenShift GitOps 상태 점검

2.13 이전 버전의 Argo CD에 대한 추가 구성을 완료해야 합니다.

제공됨

제공됨

정책 규정 준수 내역 API(기술 프리뷰)(더 이상 사용되지 않음)

제공됨

없음

관리형 클러스터에 기본 Kubernetes 매니페스트 및 Red Hat Advanced Cluster Management 정책을 적용하는 OpenShift GitOps

아니요. Red Hat Advanced Cluster Management Hub 클러스터에 정책을 배포해야 합니다.

제공됨

경고에 대한 허브 클러스터의 정책 상태 메트릭

제공됨

없음

위반된 정책에서 Ansible 작업 실행

예, PolicyAutomation 리소스를 사용합니다.

없음

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.