Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

보안 클러스터

Red Hat Advanced Cluster Management for Kubernetes 2.15

역할 기반 액세스 및 인증서로 클러스터를 보호합니다.

초록

사용자가 특정 역할을 수행하는 데 필요한 리소스에 액세스할 수 있는지 확인합니다.

1장. 클러스터 보안
링크 복사

클러스터에서 액세스 제어를 수동으로 생성하고 관리해야 할 수 있습니다. 이렇게 하려면 Red Hat Advanced Cluster Management for Kubernetes의 인증 서비스 요구 사항을 구성하여 워크로드를 IAM(Identity and Access Management)에 온보딩해야 합니다.

역할 기반 액세스 제어 및 인증을 사용하여 사용자 관련 역할 및 클러스터 자격 증명을 식별합니다. 클러스터 인증 정보를 생성하고 관리하려면 저장된 Kubernetes 시크릿으로 이동하여 인증 정보에 액세스합니다. 액세스 및 인증 정보에 대한 자세한 내용은 다음 설명서를 참조하십시오.

필수 액세스: 클러스터 관리자

1.1. 역할 기반 액세스 제어
링크 복사

Red Hat Advanced Cluster Management for Kubernetes는 역할 기반 액세스 제어(RBAC)를 지원합니다. 역할에 따라 수행할 수 있는 작업이 결정됩니다. RBAC는 Red Hat OpenShift Container Platform과 유사하게 Kubernetes의 권한 부여 메커니즘을 기반으로 합니다. RBAC에 대한 자세한 내용은 OpenShift Container Platform 설명서의 OpenShift RBAC 개요를 참조하십시오.

참고: 사용자 역할 액세스가 허용되지 않는 경우 콘솔에서 동작 버튼이 비활성화됩니다.

1.1.1. 역할 개요
링크 복사

일부 제품 리소스는 클러스터 전체이며 일부는 네임스페이스 범위입니다. 일관된 액세스 제어를 위해 사용자에게 클러스터 역할 바인딩 및 네임스페이스 역할 바인딩을 적용해야 합니다. Red Hat Advanced Cluster Management for Kubernetes에서 지원되는 다음 역할 정의의 표 목록을 확인합니다.

Expand
표 1.1. 역할 정의 테이블

Role

정의

cluster-admin

OpenShift Container Platform 기본 역할입니다. cluster-admin 역할에 클러스터 바인딩이 있는 사용자는 모든 액세스 권한이 있는 OpenShift Container Platform 슈퍼 사용자입니다.

open-cluster-management:cluster-manager-admin

open-cluster-management:cluster-manager-admin 역할에 대한 클러스터 바인딩이 있는 사용자는 모든 액세스 권한이 있는 Kubernetes 슈퍼 사용자에 대한 Red Hat Advanced Cluster Management입니다. 이 역할을 사용하면 ManagedCluster 리소스를 생성할 수 있습니다.

open-cluster-management:admin:<managed_cluster_name>

open-cluster-management:admin:<managed_cluster_name> 역할에 대한 클러스터 바인딩 사용자는 < managed_cluster_name >이라는 ManagedCluster 리소스에 대한 관리자 액세스 권한이 있습니다. 사용자에게 관리 클러스터가 있으면 이 역할이 자동으로 생성됩니다.

open-cluster-management:view:<managed_cluster_name>

open-cluster-management:view:<managed_cluster_name> 역할에 대한 클러스터 바인딩 사용자는 < managed_cluster_name >이라는 ManagedCluster 리소스에 대한 보기 액세스 권한이 있습니다.

open-cluster-management:managedclusterset:admin:<managed_clusterset_name>

open-cluster-management:managedclusterset:admin:<managed_clusterset_name> 역할에 대한 클러스터 바인딩 사용자는 <managed_ clusterset _name >이라는 ManagedCluster 리소스에 대한 관리자 액세스 권한이 있습니다. 또한 사용자는 관리 클러스터 세트 레이블이 cluster.open-cluster-management.io ,clusterclaim. hive.openshift.io,clusterdeployment.hive.openshift.ioclusterpool.hive.openshift.io 리소스에 대한 관리자 액세스 권한도 있습니다. cluster .open-cluster-management.io/clusterset=<managed_clusterset_name > . 클러스터 세트를 사용하는 경우 역할 바인딩이 자동으로 생성됩니다. 리소스 를 관리하는 방법을 알아보려면 ManagedClusterSet생성 을 참조하십시오.

open-cluster-management:managedclusterset:view:<managed_clusterset_name>

open-cluster-management:managedclusterset:view:<managed_clusterset_name > 역할에 대한 클러스터 바인딩 사용자는 <managed_clusterset_name>'이라는 ManagedCluster 리소스에 대한 보기 액세스 권한이 있습니다. 또한 사용자는 관리 클러스터 설정 라벨이 cluster.open-cluster-management.io,clusterclaim. hive.openshift.io,clusterdeployment.hive.openshift.ioclusterpool.hive.openshift.io 에 대한 보기 액세스 권한도 있습니다. cluster.open-cluster-management.io , clusterset=<managed_clusterset_name > . 관리 클러스터 세트 리소스를 관리하는 방법에 대한 자세한 내용은 ManagedClusterSet생성을 참조하십시오.

open-cluster-management:subscription-admin

open-cluster-management:subscription-admin 역할의 사용자는 여러 네임스페이스에 리소스를 배포하는 Git 서브스크립션을 생성할 수 있습니다. 리소스는 구독한 Git 리포지토리의 Kubernetes 리소스 YAML 파일에 지정됩니다. 참고: 서브스크립션 관리자가 아닌 사용자가 서브스크립션을 생성하면 리소스에 지정된 네임스페이스와 관계없이 모든 리소스가 서브스크립션 네임스페이스에 배포됩니다. 자세한 내용은 애플리케이션 라이프사이클 RBAC 섹션을 참조하십시오.

관리자, 편집, 보기

admin, edit, view는 OpenShift Container Platform 기본 역할입니다. 이러한 역할에 대한 네임스페이스 범위 바인딩이 있는 사용자는 특정 네임스페이스의 open-cluster-management 리소스에 액세스할 수 있지만 동일한 역할에 대한 클러스터 전체 바인딩은 클러스터 전체에서 모든 오픈 클러스터 관리 리소스에 액세스할 수 있습니다.

open-cluster-management:managedclusterset:bind:<managed_clusterset_name>

open-cluster-management:managedclusterset:bind:<managed_clusterset_name > 역할이 있는 사용자는 <managed_cluster set_name>이라는 관리 클러스터 리소스에 대한 보기 액세스 권한이 있습니다. 사용자는 < managed_clusterset_name>을 네임스페이스에 바인딩할 수 있습니다. 또한 사용자는 관리 클러스터 세트 레이블이 cluster.open-cluster-management.io,clusterclaim.hive.openshift.io,clusterdeployment.hive.openshift.ioclusterpool.hive.openshift.io 리소스에 대한 보기 액세스 권한도 있습니다. cluster .open-cluster-management.io/clusterset=<managed_clusterset_name > . 리소스 를 관리하는 방법을 알아보려면 ManagedClusterSet생성 을 참조하십시오.

중요:

  • 모든 사용자는 OpenShift Container Platform에서 프로젝트를 생성할 수 있으므로 네임스페이스에 대한 관리자 역할 권한이 부여됩니다.
  • 사용자에게 클러스터에 대한 역할 액세스 권한이 없는 경우 클러스터 이름이 표시되지 않습니다. 클러스터 이름은 다음 기호와 함께 표시될 수 있습니다. -.

1.1.2. 콘솔 및 API RBAC 테이블
링크 복사

구성 요소의 역할 기반 액세스 제어를 이해하려면 다음 콘솔 및 API RBAC 테이블을 확인합니다.

Expand
표 1.2. 애플리케이션 라이프사이클에 대한 콘솔 RBAC 테이블
리소스관리자편집view

애플리케이션

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

채널

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

서브스크립션

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

Expand
표 1.3. 애플리케이션 라이프사이클을 위한 API RBAC 테이블
API관리자편집view

applications.app.k8s.io

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

channels.apps.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

deployables.apps.open-cluster-management.io (더 이상 사용되지 않음)

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

helmreleases.apps.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

placements.apps.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

placementrules.apps.open-cluster-management.io (더 이상 사용되지 않음)

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

subscriptions.apps.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

configmaps

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

secrets

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

네임스페이스

생성, 읽기, 업데이트, 삭제

생성, 읽기, 업데이트, 삭제

read

Expand
표 1.4. Governance용 콘솔 RBAC 테이블
리소스관리자편집view

Policies

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

PlacementBindings

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

배치

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

PlacementRules (더 이상 사용되지 않음)

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

PolicyAutomations

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

Expand
표 1.5. Governance용 API RBAC 테이블
API관리자편집view

policies.policy.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

placementbindings.policy.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

policyautomations.policy.open-cluster-management.io

생성, 읽기, 업데이트, 삭제

읽기, 업데이트

read

Expand
표 1.6. Observability용 API RBAC 테이블

API

관리자

편집

view

multiclusterobservabilities.observability.open-cluster-management.io

생성, 읽기, 업데이트 및 삭제

읽기, 업데이트

read

searchcustomizations.search.open-cluster-management.io

생성, get, list, watch, update, delete, patch

-

-

policyreports.wgpolicyk8s.io

get, list, watch

get, list, watch

get, list, watch

1.1.3. 추가 리소스
링크 복사

1.2. 역할 기반 액세스 제어 구현
링크 복사

Red Hat Advanced Cluster Management for Kubernetes 역할 기반 액세스 제어(RBAC)를 사용하면 콘솔 수준 및 API 수준에서 역할을 검증할 수 있습니다. 사용자 액세스 역할 권한에 따라 콘솔에서 작업을 활성화하거나 비활성화할 수 있습니다.

멀티 클러스터 엔진 Operator는 Red Hat Advanced Cluster Management의 사전 요구 사항과 클러스터 라이프사이클 기능입니다. 다중 클러스터 엔진 Operator를 사용하여 클러스터의 RBAC를 관리하려면 Kubernetes 운영자 역할 기반 액세스 제어 문서의 클러스터 라이프사이클 multicluster 엔진 의 RBAC 지침을 사용합니다.

Red Hat Advanced Cluster Management의 특정 라이프사이클에 대한 RBAC에 대한 자세한 내용은 다음 섹션을 참조하십시오.

1.2.1. 클러스터 관리에 대한 RBAC 활성화
링크 복사

클러스터 관리 작업의 경우 관리 클러스터 및 허브 클러스터에 액세스해야 합니다. 여러 클러스터 역할 바인딩을 생성하려면 clusterRoleBindings 필드를 사용하여 단일 ClusterPermission 리소스에서 여러 클러스터 역할 바인딩을 생성할 수 있습니다.

여러 클러스터 역할 바인딩을 생성하기 위한 ClusterPermission 리소스를 생성하려면 다음 단계를 완료합니다.

  1. 여러 클러스터 역할 바인딩을 갖도록 ClusterPermission 리소스를 생성하려면 다음 명령을 실행합니다. 

    oc create clusterpermission clusterpermission-multiple-clusterrolebindings -n <cluster-name>
    Copy to Clipboard Toggle word wrap

    리소스는 지정된 clusterRoleBindings 필드와 다음 YAML과 유사할 수 있습니다. 

    apiVersion: rbac.open-cluster-management.io/v1alpha1
kind: ClusterPermission
metadata:
  name: clusterpermission-multiple-clusterrolebindings
spec:
  clusterRoleBindings:
    - name: multi-crb-binding1
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: argocd-application-controller-1
      subject:
        kind: User
        name: user1
    - name: multi-crb-binding2
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: argocd-application-controller-3
      subjects:
        - kind: User
          name: user2
        - kind: Group
          name: group1
    Copy to Clipboard Toggle word wrap

1.2.2. 애플리케이션 라이프사이클에 대한 RBAC 활성화
링크 복사

애플리케이션을 생성하면 서브스크립션 네임스페이스가 생성되면 서브스크립션 네임스페이스가 서브스크립션 네임스페이스 내에 생성됩니다. 채널 네임스페이스에 대한 액세스 권한도 있어야 합니다. 서브스크립션을 적용하려면 서브스크립션 관리자여야 합니다. 애플리케이션 관리에 대한 자세한 내용은 서브스크립션 관리자로 허용 및 거부 목록 생성 을 참조하십시오.

다음 애플리케이션 라이프사이클 RBAC 작업을 확인합니다.

  • username 이라는 사용자를 사용하여 모든 관리 클러스터에서 애플리케이션을 생성하고 관리합니다. 클러스터 역할 바인딩을 생성하여 사용자 이름에 바인딩해야 합니다. 다음 명령을 실행합니다. 

    oc create clusterrolebinding <role-binding-name> --clusterrole=open-cluster-management:cluster-manager-admin --user=<username>
    Copy to Clipboard Toggle word wrap

    이 역할은 모든 리소스 및 작업에 대한 슈퍼유저 액세스 권한을 할당합니다. 슈퍼유저로 애플리케이션의 네임스페이스와 이 역할을 사용하여 네임스페이스에 모든 애플리케이션 리소스를 생성할 수 있습니다.

  • 여러 네임스페이스에 리소스를 배포하는 애플리케이션을 생성합니다. open-cluster-management:subscription-admin 클러스터 역할에 대한 클러스터 역할 바인딩을 생성하여 username 이라는 사용자에게 바인딩해야 합니다. 다음 명령을 실행합니다. 

    oc create clusterrolebinding <role-binding-name> --clusterrole=open-cluster-management:subscription-admin --user=<username>
    Copy to Clipboard Toggle word wrap

  • username 사용자를 사용하여 클러스터 이름 관리 클러스터에서 애플리케이션을 생성하고 관리합니다. open-cluster-management:admin:<cluster-name> 클러스터 역할에 대한 클러스터 역할 바인딩을 생성하고 다음 명령을 입력하여 사용자 이름에 바인딩해야 합니다. 

    oc create clusterrolebinding <role-binding-name> --clusterrole=open-cluster-management:admin:<cluster-name> --user=<username>
    Copy to Clipboard Toggle word wrap

    이 역할에는 관리 클러스터인 cluster-name 의 모든 애플리케이션 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 다른 관리 클러스터에 대한 액세스가 필요한 경우 이 단계를 반복합니다.

  • admin 역할을 사용하여 애플리케이션 네임스페이스에 대한 네임스페이스 역할 바인딩을 생성하고 다음 명령을 입력하여 사용자 이름에 바인딩합니다. 

    oc create rolebinding <role-binding-name> -n <application-namespace> --clusterrole=admin --user=<username>
    Copy to Clipboard Toggle word wrap

    이 역할에는 애플리케이션 namspace의 모든 애플리케이션 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 다른 애플리케이션에 대한 액세스가 필요하거나 애플리케이션이 여러 네임스페이스에 배포하는 경우 이 과정을 반복합니다.

  • 여러 네임스페이스에 리소스를 배포하는 애플리케이션을 생성할 수 있습니다. open-cluster-management:subscription-admin 클러스터 역할에 대한 클러스터 역할 바인딩을 생성하고 다음 명령을 입력하여 사용자 이름에 바인딩합니다. 

    oc create clusterrolebinding <role-binding-name> --clusterrole=open-cluster-management:subscription-admin --user=<username>
    Copy to Clipboard Toggle word wrap

  • username 이라는 사용자를 사용하여 cluster-name 이라는 관리 클러스터에서 애플리케이션을 보려면 open-cluster-management:view: cluster 역할에 클러스터 역할 바인딩을 생성하고 사용자 이름에 바인딩합니다. 다음 명령을 실행합니다. 

    oc create clusterrolebinding <role-binding-name> --clusterrole=open-cluster-management:view:<cluster-name> --user=<username>
    Copy to Clipboard Toggle word wrap

    이 역할은 관리 클러스터인 cluster-name 의 모든 애플리케이션 리소스에 대한 읽기 액세스 권한이 있습니다. 다른 관리 클러스터에 대한 액세스가 필요한 경우 이 단계를 반복합니다.

  • view 역할을 사용하여 애플리케이션 네임스페이스에 대한 네임스페이스 역할 바인딩을 생성하고 사용자 이름에 바인딩 합니다. 다음 명령을 실행합니다. 

    oc create rolebinding <role-binding-name> -n <application-namespace> --clusterrole=view --user=<username>
    Copy to Clipboard Toggle word wrap

    이 역할은 애플리케이션 namspace의 모든 애플리케이션 리소스에 대한 읽기 액세스 권한이 있습니다. 다른 애플리케이션에 대한 액세스가 필요한 경우 이 작업을 반복합니다.

1.2.3. 거버넌스에 대한 RBAC 활성화
링크 복사

Governance 작업의 경우 정책이 적용되는 관리 클러스터에 대한 액세스 권한과 함께 정책이 생성되는 네임스페이스에 액세스해야 합니다. 또한 관리되는 클러스터는 네임스페이스에 바인딩된 ManagedClusterSet 의 일부여야 합니다. ManagedClusterSet 에 대한 자세한 내용은 ManagedClusterSets Introduction 을 참조하십시오.

하나 이상의 바인딩된 ManagedClusterSets 가 있는 rhacm-policies 와 같은 네임스페이스를 선택하고 네임스페이스에서 Placement 오브젝트를 생성할 수 있는 액세스 권한이 있는 후 다음 작업을 확인합니다.

  • Policy ,PlacementBinding, Policy Automation edit 액세스 권한을 사용하여 rhacm-edit-policy 라는 ClusterRole 을 생성하려면 다음 명령을 실행합니다. 

    oc create clusterrole rhacm-edit-policy --resource=policies.policy.open-cluster-management.io,placementbindings.policy.open-cluster-management.io,policyautomations.policy.open-cluster-management.io,policysets.policy.open-cluster-management.io --verb=create,delete,get,list,patch,update,watch
    Copy to Clipboard Toggle word wrap

  • rhacm-policies 네임스페이스에서 정책을 생성하려면 이전에 생성된 ClusterRole 을 사용하여 rhacm-edit-policy 와 같은 네임스페이스 RoleBindingrhacm-policies 네임스페이스에 생성합니다. 다음 명령을 실행합니다. 

    oc create rolebinding rhacm-edit-policy -n rhacm-policies --clusterrole=rhacm-edit-policy --user=<username>
    Copy to Clipboard Toggle word wrap

  • 관리 클러스터의 정책 상태를 보려면 허브 클러스터의 관리 클러스터 네임스페이스에서 정책을 볼 수 있는 권한이 필요합니다. OpenShift view ClusterRole 을 통해와 같은 보기 액세스 권한이 없는 경우 다음 명령을 사용하여 정책에 대한 보기 액세스 권한을 사용하여 rhacm- view -policy 와 같은 ClusterRole 을 생성합니다. 

    oc create clusterrole rhacm-view-policy --resource=policies.policy.open-cluster-management.io --verb=get,list,watch
    Copy to Clipboard Toggle word wrap

  • ClusterRole 을 관리 클러스터 네임스페이스에 바인딩하려면 다음 명령을 실행하여 네임스페이스 RoleBinding 을 생성합니다. 

    oc create rolebinding rhacm-view-policy -n <cluster name> --clusterrole=rhacm-view-policy --user=<username>
    Copy to Clipboard Toggle word wrap

1.2.4. Observability에 대한 RBAC 활성화
링크 복사

관리 클러스터의 관찰 가능 지표를 보려면 hub 클러스터에서 해당 관리 클러스터에 대한 보기 액세스 권한이 있어야 합니다. 다음 관찰 기능 목록을 확인합니다.

  • 관리되는 클러스터 메트릭에 액세스합니다.

    hub 클러스터에서 관리 클러스터의 view 역할에 할당되지 않은 경우 사용자는 관리 클러스터 메트릭에 대한 액세스가 거부됩니다. 다음 명령을 실행하여 관리 클러스터 네임스페이스에서 managedClusterView 역할을 생성할 권한이 있는지 확인합니다. 

    oc auth can-i create ManagedClusterView -n <managedClusterName> --as=<user>
    Copy to Clipboard Toggle word wrap

    클러스터 관리자는 관리 클러스터 네임스페이스에서 managedClusterView 역할을 생성합니다. 다음 명령을 실행합니다. 

    oc create role create-managedclusterview --verb=create --resource=managedclusterviews -n <managedClusterName>
    Copy to Clipboard Toggle word wrap

    그런 다음 역할 바인딩을 생성하여 역할을 사용자에게 적용하고 바인딩합니다. 다음 명령을 실행합니다. 

    oc create rolebinding user-create-managedclusterview-binding --role=create-managedclusterview --user=<user>  -n <managedClusterName>
    Copy to Clipboard Toggle word wrap

  • 리소스를 검색합니다.

    사용자가 리소스 유형에 액세스할 수 있는지 확인하려면 다음 명령을 사용합니다. 

    oc auth can-i list <resource-type> -n <namespace> --as=<rbac-user>
    Copy to Clipboard Toggle word wrap

    참고: & lt;resource-type&gt;은 복수형이어야 합니다.

  • Grafana에서 관찰 가능한 데이터를 보려면 관리 클러스터의 동일한 네임스페이스에 RoleBinding 리소스가 있어야 합니다.

    다음 RoleBinding 예제를 확인합니다. 

    kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
 name: <replace-with-name-of-rolebinding>
 namespace: <replace-with-name-of-managedcluster-namespace>
subjects:
 - kind: <replace with User|Group|ServiceAccount>
   apiGroup: rbac.authorization.k8s.io
   name: <replace with name of User|Group|ServiceAccount>
roleRef:
 apiGroup: rbac.authorization.k8s.io
 kind: ClusterRole
 name: view
    Copy to Clipboard Toggle word wrap

자세한 내용은 역할 바인딩 정책을 참조하십시오. 관찰 기능을 구성하려면 Observability 고급 구성 을 참조하십시오.

기술 프리뷰: Red Hat Advanced Cluster Management for Kubernetes는 세분화된 역할 기반 액세스 제어(RBAC)를 지원합니다. 관리 클러스터의 네임스페이스 수준 및 클러스터 수준에서 권한을 관리하고 제어할 수 있습니다. 전체 관리 클러스터에 권한을 부여하지 않고 클러스터 내의 가상 머신 네임스페이스에 권한을 부여합니다.

콘솔에서 세분화된 RBAC를 설정하는 방법을 알아봅니다.

필수 액세스: 클러스터 관리자

OpenShift Container Platform 기본 및 가상화 역할 및 권한에 대한 자세한 내용은 OpenShift Container Platform 설명서의 인증을 참조하십시오. https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html/virtualization/about#authorization_virt-security-policies

Red Hat Advanced Cluster Management 역할 기반 액세스에 대한 자세한 내용은 역할 기반 액세스 구현을 참조하십시오.

사전 요구 사항

세분화된 역할 기반 액세스 제어 사용을 시작하려면 다음 요구 사항을 참조하십시오.

1.3.1. 콘솔에서 세분화된 역할 기반 액세스 제어 할당
링크 복사

사용자를 할당하여 세분화된 역할 기반 액세스 제어를 사용하여 가상 머신을 관리할 수 있습니다. 사용자 역할 액세스가 허용되지 않는 경우 콘솔에서 작업이 비활성화됩니다. 에서 YAML 옵션을 내보내면 YAML 편집기에 채우기를 입력한 데이터를 확인합니다.

OpenShift Virtualization에 대해 다음 역할에 대한 액세스 권한을 부여할 수 있습니다.

  • kubevirt.io:view: 리소스만 보기
  • kubevirt.io:edit: 리소스 수정
  • kubevirt.io:admin: 리소스 보기, 수정, 삭제; 권한 부여

사용자에게 권한을 할당하려면 다음 단계를 완료합니다.

  1. MultiClusterHub 사용자 정의 리소스로 이동하여 리소스를 편집하고 기능을 활성화합니다.

    1. local-cluster 보기에서 Operators > Installed Operators > Advanced Cluster Management for Kubernetes 를 클릭합니다.
    2. MultiClusterHub 탭을 클릭하여 리소스를 편집합니다.
    3. YAML 편집기의 데이터를 보려면 에서 YAML 옵션을 묶습니다.
    4. MultiClusterHub 사용자 정의 리소스 spec.overrides.components 필드에서 fine-grained-rbac-previewtrue 로 설정하여 기능을 활성화합니다. YAML 편집기에서 configOverrides 사양을 enabled: true 로 변경하고 변경 사항을 저장합니다. 세분화된rbac-preview 가 활성화된 다음 예제를 참조하십시오. 
        - configOverrides: {}
      enabled: true
      name: fine-grained-rbac-preview
    Copy to Clipboard Toggle word wrap

  2. environment=virtualization 을 사용하여 로컬 클러스터에 레이블을 지정합니다. 다음 명령을 실행합니다. 

    oc label managedclusters local-cluster environment=virtualization
    Copy to Clipboard Toggle word wrap
  3. 선택 사항: 관찰 기능 서비스가 활성화된 경우 허브 클러스터에 추가 RoleBinding 리소스를 생성하여 사용자가 Grafana에서 가상 머신 세부 정보를 볼 수 있도록 합니다.
  4. 사용자 관리 > ID를 클릭하여 콘솔에서 Identities 페이지로 이동합니다.
  5. 허브 클러스터에서 기존 사용자 또는 그룹을 보려면 사용자 또는 그룹 탭을 선택합니다.
  6. 기존 역할 할당을 보려면 역할 할당 탭을 클릭합니다.
  7. 역할 할당이 없는 경우 역할 할당 만들기 버튼을 클릭하여 역할 할당을 만듭니다.
  8. 역할 할당 범위를 선택합니다.
  9. Select specific 옵션을 선택하면 사용 가능한 클러스터 및 네임스페이스 목록이 표시됩니다.
  10. 역할을 할당할 특정 클러스터 세트를 선택합니다.
  11. 선택을 Cuch n options 섹션으로 이동합니다.
  12. Select shared namespaces 목록을 확인하려면 클러스터 세트를 선택합니다.
  13. 대상으로 지정할 네임스페이스를 선택합니다.
  14. 생성 버튼을 선택하여 역할 할당을 만듭니다. 역할 할당 탭은 역할 할당 탭에서 나타납니다.

1.4. 터미널에서 세분화된 역할 기반 액세스 제어 구현 (기술 프리뷰)
링크 복사

기술 프리뷰: Red Hat Advanced Cluster Management for Kubernetes는 세분화된 역할 기반 액세스 제어(RBAC)를 지원합니다. 클러스터 관리자는 관리 클러스터의 네임스페이스 수준 및 클러스터 수준에서 권한을 관리하고 제어할 수 있습니다. 전체 관리 클러스터에 권한을 부여하지 않고 클러스터 내의 가상 머신 네임스페이스에 권한을 부여합니다.

터미널에서 세분화된 역할 기반 액세스 제어(RBAC)를 설정하는 방법을 알아봅니다.

필수 액세스: 클러스터 관리자

OpenShift Container Platform 기본 및 가상화 역할 및 권한에 대한 자세한 내용은 OpenShift Container Platform 설명서의 인증을 참조하십시오. https://docs.redhat.com/en/documentation/openshift_container_platform/4.18/html/virtualization/about#authorization_virt-security-policies

Red Hat Advanced Cluster Management 역할 기반 액세스에 대한 자세한 내용은 역할 기반 액세스 구현을 참조하십시오.

사전 요구 사항

세분화된 역할 기반 액세스 제어 사용을 시작하려면 다음 요구 사항을 참조하십시오.

1.4.1. 터미널에서 세분화된 역할 기반 액세스 제어 활성화
링크 복사

OpenShift Virtualization에 대해 다음 역할에 대한 역할 액세스를 활성화할 수 있습니다.

  • kubevirt.io:view: 리소스만 보기
  • kubevirt.io:edit: 리소스 수정
  • kubevirt.io:admin: 리소스 보기, 수정, 삭제; 권한 부여

다음 단계를 완료합니다.

  1. MultiClusterHub 리소스에서 세분화된rbac-preview 를 활성화합니다.

    1. 다음 명령을 실행합니다. 

      oc edit mch -n open-cluster-management multiclusterhub
      Copy to Clipboard Toggle word wrap

    2. configOverrides 사양을 enabled: false 에서 enabled: true 로 변경하도록 편집합니다. 기능이 활성화된 다음 예제를 참조하십시오. 

          - configOverrides: {}
      enabled: true
      name: fine-grained-rbac-preview
      Copy to Clipboard Toggle word wrap

    참고: open-cluster-management 네임스페이스를 사용하지 않는 경우 oc get mch -A 를 실행하여 MultiClusterHub 리소스의 이름과 네임스페이스를 가져옵니다.

  2. environment=virtualization 을 사용하여 로컬 클러스터에 레이블을 지정합니다. 다음 명령을 실행합니다. 

    oc label managedclusters local-cluster environment=virtualization
    Copy to Clipboard Toggle word wrap

1.5. 인증서
링크 복사

Red Hat Advanced Cluster Management에서 실행되는 서비스에 필요한 모든 인증서는 Red Hat Advanced Cluster Management를 설치할 때 생성됩니다. Red Hat OpenShift Container Platform의 다음 구성 요소에서 생성 및 관리하는 다음 인증서 목록을 확인하십시오.

  • OpenShift Service Serving 인증서
  • Red Hat Advanced Cluster Management webhook 컨트롤러
  • Kubernetes Certificates API
  • OpenShift 기본 수신

필수 액세스: 클러스터 관리자

인증서 관리에 대해 자세히 알아보려면 계속 읽으십시오.

참고: 사용자는 인증서 교체 및 업데이트를 담당합니다.

1.5.1. Red Hat Advanced Cluster Management hub 클러스터 인증서
링크 복사

OpenShift Container Platform 기본 수신 인증서는 허브 클러스터 인증서 유형입니다. Red Hat Advanced Cluster Management를 설치한 후 Observability 구성 요소에서 Observability 인증서를 생성 및 사용하여 허브와 관리 클러스터 간의 트래픽에 상호 TLS를 제공합니다. Observability 네임스페이스에 액세스하여 다른 Observability 인증서를 검색하고 구현합니다.

  • 다음 인증서는 open-cluster-management-observability 네임스페이스의 일부입니다.

    • observability-server-ca-certs: 서버 측 인증서에 서명하는 CA 인증서
    • observability-client-ca-certs: 클라이언트 측 인증서에 서명하는 CA 인증서
    • observability-server-certs: observability-observatorium-api 배포에서 사용하는 서버 인증서
    • observability-grafana-certs: observability-rbac-query-proxy 배포에서 사용하는 클라이언트 인증서

  • open-cluster-management-addon-observability 네임스페이스에는 관리 클러스터에 다음 인증서가 포함되어 있습니다.

    • observability-managed-cluster-certs: 허브 서버의 observability-server-ca-certs 와 동일한 서버 CA 인증서 사용
    • observability-controller-open-cluster-management.io-observability-signer-client-cert: metrics-collector-deployment에서 사용하는 클라이언트 인증서

CA 인증서는 5년 동안 유효하며 다른 인증서는 1년 동안 유효합니다. 모든 Observability 인증서는 만료 시 자동으로 새로 고쳐집니다. 인증서가 자동으로 갱신될 때의 영향을 이해하려면 다음 목록을 확인하십시오.

  • CA가 아닌 인증서는 나머지 유효한 시간이 73일 미만이 아닌 경우 자동으로 갱신됩니다. 인증서가 갱신되면 관련 배포의 Pod가 갱신된 인증서를 사용하도록 자동으로 다시 시작됩니다.
  • CA 인증서는 나머지 유효한 시간이 1년을 넘지 않으면 자동으로 갱신됩니다. 인증서가 갱신되면 이전 CA가 삭제되지 않고 업데이트된 CA와 함께 생성됩니다. 이전 인증서와 갱신된 인증서 모두 관련 배포에서 사용되며 계속 작동합니다. 이전 CA 인증서는 만료 시 삭제됩니다.
  • 인증서가 업데이트되면 허브 클러스터와 관리 클러스터 간의 트래픽이 중단되지 않습니다.

다음 Red Hat Advanced Cluster Management Hub 클러스터 인증서 표를 확인하십시오.

Expand
표 1.7. Red Hat Advanced Cluster Management hub 클러스터 인증서
네임스페이스시크릿 이름Pod 레이블

open-cluster-management

channels-apps-open-cluster-management-webhook-svc-ca

app=multicluster-operators-channel

open-cluster-management

channels-apps-open-cluster-management-webhook-svc-signed-ca

app=multicluster-operators-channel

open-cluster-management

multicluster-operators-application-svc-ca

app=multicluster-operators-application

open-cluster-management

multicluster-operators-application-svc-signed-ca

app=multicluster-operators-application

open-cluster-management-hub

registration-webhook-serving-cert signer-secret

필요하지 않음

open-cluster-management-hub

work-webhook-serving-cert

필요하지 않음

1.5.2. Red Hat Advanced Cluster Management 관리 인증서
링크 복사

Red Hat Advanced Cluster Management 관리 인증서를 사용하여 허브 클러스터 내에서 관리되는 클러스터를 인증합니다. 다음 관리형 클러스터 인증서는 자동으로 관리 및 새로 고쳐집니다.

허브 클러스터 API 서버 인증서를 사용자 지정하면 관리 클러스터에서 인증서를 자동으로 업데이트합니다. Red Hat Advanced Cluster Management 관리 인증서 및 관련 시크릿이 포함된 구성 요소 Pod의 요약된 목록은 다음 표를 참조하십시오.

Expand
표 1.8. Red Hat Advanced Cluster Management 관리 인증서가 포함된 Pod
네임스페이스시크릿 이름(해당되는 경우)

open-cluster-management-agent-addon

cluster-proxy-open-cluster-management.io-proxy-agent-signer-client-cert

open-cluster-management-agent-addon

cluster-proxy-service-proxy-server-certificates

1.5.3. 추가 리소스
링크 복사

1.6. 인증서 관리
링크 복사

인증서를 관리하여 클러스터 관리 환경의 보안 및 안정성을 유지합니다. 인증서를 새로 고침, 교체, 회전 및 나열하는 방법을 알아보려면 계속 읽습니다.

1.6.1. Red Hat Advanced Cluster Management Webhook 인증서 새로 고침
링크 복사

Red Hat Advanced Cluster Management 서비스에서 생성 및 관리하는 인증서인 Red Hat Advanced Cluster Management 관리 인증서를 새로 고칠 수 있습니다.

Red Hat Advanced Cluster Management에서 관리하는 인증서를 새로 고치려면 다음 단계를 완료합니다.

  1. Red Hat Advanced Cluster Management 관리 인증서와 연결된 보안을 삭제하고 < namespace > 및 < secret >을 사용하려는 값으로 바꿉니다. 다음 명령을 실행합니다. 

    oc delete secret -n <namespace> <secret>
    Copy to Clipboard Toggle word wrap

  2. Red Hat Advanced Cluster Management 관리 인증서와 관련된 서비스를 다시 시작하고 < namespace > 및 < pod-label >을 Red Hat Advanced Cluster Management 관리 클러스터 인증서 값으로 교체합니다. 다음 명령을 실행합니다. 

    oc delete pod -n <namespace> -l <pod-label>
    Copy to Clipboard Toggle word wrap

    참고: pod-label 을 지정하지 않으면 재시작해야 하는 서비스가 없습니다. 보안이 다시 생성되고 자동으로 사용됩니다.

1.6.2. alertmanager 경로에 대한 인증서 교체
링크 복사

OpenShift Container Platform 기본 수신 인증서를 사용하지 않으려면 Alertmanager 경로를 업데이트하여 observability alertmanager 인증서를 교체합니다. 다음 단계를 완료합니다.

  1. 다음 명령을 사용하여 관찰 기능 인증서를 검사합니다. 

    openssl x509  -noout -text -in ./observability.crt
    Copy to Clipboard Toggle word wrap
  2. 인증서의CN(일반 이름)을 alertmanager 로 변경합니다.
  3. alertmanager 경로의 호스트 이름으로 csr.cnf 구성 파일의 SAN을 변경합니다.

  4. 다음 명령을 실행하여 open-cluster-management-observability 네임스페이스에서 alertmanager-byo-ca Secret 리소스를 생성합니다. 

    oc -n open-cluster-management-observability create secret tls alertmanager-byo-ca --cert ./ca.crt --key ./ca.key
    Copy to Clipboard Toggle word wrap

  5. 다음 명령을 실행하여 open-cluster-management-observability 네임스페이스에서 alertmanager-byo-cert Secret 리소스를 생성합니다. 

    oc -n open-cluster-management-observability create secret tls alertmanager-byo-cert --cert ./ingress.crt --key ./ingress.key
    Copy to Clipboard Toggle word wrap

1.6.3. Gatekeeper Webhook 인증서 교체
링크 복사

Gatekeeper 웹 후크 인증서를 교체하려면 다음 단계를 완료합니다.

  1. 다음 명령을 사용하여 Gatekeeper 웹 후크 인증서가 포함된 Secret 리소스를 편집합니다. 

    oc edit secret -n openshift-gatekeeper-system gatekeeper-webhook-server-cert
    Copy to Clipboard Toggle word wrap
  2. data 섹션에서 다음 콘텐츠를 삭제합니다. ca.crt,ca.key,tls.crt, tls.key.key .

  3. 다음 명령을 사용하여 gatekeeper -controller-manager Pod 를 삭제하여 Gatekeeper 웹 후크 서비스를 다시 시작합니다. 

    oc delete pod -n openshift-gatekeeper-system -l control-plane=controller-manager
    Copy to Clipboard Toggle word wrap

Gatekeeper 웹 후크 인증서가 순환됩니다.

1.6.4. 인증서 교체 확인
링크 복사

서비스 통신에 영향을 줄 수 있는 시스템 중단을 방지하기 위해 인증서가 순환되었는지 확인합니다. 다음 단계를 완료합니다.

  1. 확인할 Secret 리소스를 식별합니다.
  2. tls.crt 키를 확인하여 인증서를 사용할 수 있는지 확인합니다.

  3. 인증서 정보를 표시합니다. & lt;your-secret-name >을 확인 중인 보안 이름으로 바꿉니다. 필요한 경우 네임스페이스 및 JSON 경로도 업데이트합니다. 다음 명령을 실행합니다. 

    oc get secret <your-secret-name> -n open-cluster-management -o jsonpath='{.data.tls\.crt}' | base64 -d | openssl x509 -text -noout
    Copy to Clipboard Toggle word wrap

  4. 출력에서 유효한 세부 정보를 확인합니다. 다음 유효성 검사 예제를 확인합니다. 

    Validity
            Not Before: Jul 13 15:17:50 2023 GMT
    1 
    
            Not After : Jul 12 15:17:50 2024 GMT
    2
    Copy to Clipboard Toggle word wrap
    1
    Not Before 값은 인증서를 교체한 날짜와 시간입니다.
    2
    Not After 값은 인증서 만료 날짜 및 시간입니다.

1.6.5. 허브 클러스터 관리 인증서 나열
링크 복사

내부적으로 OpenShift Service Serving 인증서 서비스를 사용하는 허브 클러스터 관리 인증서 목록을 볼 수 있습니다. 다음 명령을 실행하여 인증서를 나열합니다. 

for ns in multicluster-engine open-cluster-management ; do echo "$ns:" ; oc get secret -n $ns -o custom-columns=Name:.metadata.name,Expiration:.metadata.annotations.service\\.beta\\.openshift\\.io/expiry | grep -v '<none>' ; echo ""; done
Copy to Clipboard Toggle word wrap

자세한 내용은 추가 리소스OpenShift Service Serving 인증서 섹션을 참조하십시오.

참고: 관찰 기능이 활성화된 경우 인증서가 생성되는 추가 네임스페이스가 있습니다.

1.6.6. 추가 리소스
링크 복사

1.7. Observability를 위한 자체 CA(인증 기관) 인증서 가져오기
링크 복사

Kubernetes용 Red Hat Advanced Cluster Management를 설치하면 기본적으로 Observability에 대한 CA(인증 기관) 인증서만 제공됩니다. 기본 Observability CA 인증서를 사용하지 않으려면 Observability를 활성화하기 전에 자체 관찰 기능 CA 인증서를 가져오도록 선택할 수 있습니다.

사전 요구 사항

필수 액세스: 관리자

1.7.1. Observability의 CA 인증서 사용자 정의
링크 복사

자체 Observability CA 인증서를 가져오도록 선택하는 경우 특정 개발 요구 사항에 도움이 되도록 사용자 지정합니다. 다음 단계를 사용하여 Observability의 CA 인증서를 사용자 지정합니다.

  1. OpenSSL 명령을 사용하여 서버 측 및 클라이언트 측에 대한 CA 인증서를 생성합니다.

    1. 서버 측에 대한 CA RSA 개인 키를 생성하려면 다음 명령을 실행합니다. 

      openssl genrsa -out serverCAKey.pem 2048
      Copy to Clipboard Toggle word wrap
    2. 클라이언트 측에 대한 CA RSA 개인 키를 생성하려면 다음 명령을 실행합니다. 
    openssl genrsa -out clientCAKey.pem 2048
    Copy to Clipboard Toggle word wrap

  2. 개인 키를 사용하여 자체 서명된 CA 인증서를 생성합니다.

    1. 서버 측에 대한 자체 서명된 CA 인증서를 생성하려면 다음 명령을 실행합니다. 

      openssl req -x509 -sha256 -new -nodes -key serverCAKey.pem -days 1825 -out serverCACert.pem
      Copy to Clipboard Toggle word wrap
    2. 클라이언트 측에 대한 자체 서명된 CA 인증서를 생성하려면 다음 명령을 실행합니다. 
    openssl req -x509 -sha256 -new -nodes -key clientCAKey.pem -days 1825 -out clientCACert.pem
    Copy to Clipboard Toggle word wrap

  3. Observability의 CA 인증서를 저장하고 관리하려면 각 CA 인증서에 대한 Secret 리소스를 생성합니다.

    1. 인증서 및 개인 키를 사용하여 observability-server-ca-certs 시크릿을 생성합니다. 다음 명령을 실행합니다. 

      oc -n open-cluster-management-observability create secret tls observability-server-ca-certs --cert ./serverCACert.pem --key ./serverCAKey.pem
      Copy to Clipboard Toggle word wrap
    2. 인증서 및 개인 키를 사용하여 observability-client-ca-certs 시크릿을 생성합니다. 다음 명령을 실행합니다. 
    oc -n open-cluster-management-observability create secret tls observability-client-ca-certs --cert ./clientCACert.pem --key ./clientCAKey.pem
    Copy to Clipboard Toggle word wrap

1.7.2. rbac-query-proxy 경로의 인증서 교체
링크 복사

csr.cnf 파일을 사용하여 CSR(인증서 서명 요청)을 생성하여 rbac-query-proxy 경로에 대한 인증서를 교체할 수 있습니다.

사전 요구 사항

OpenSSL 명령을 사용하여 CA 인증서를 생성합니다. 인증서 를 생성할 수 있도록 Observability의 CA 인증서 사용자 지정을 참조하십시오.

rbac-query-proxy 경로의 호스트 이름과 일치하도록 subjectAltName 섹션의 DNS.1 필드를 업데이트합니다. 다음 단계를 완료합니다.

  1. 다음 명령을 실행하여 호스트 이름을 검색합니다. 

    oc get route rbac-query-proxy -n open-cluster-management-observability -o jsonpath="
{.spec.host}"
    Copy to Clipboard Toggle word wrap

  2. 생성된 인증서를 사용하여 proxy-byo-ca 시크릿을 생성합니다. 다음 명령을 실행합니다. 

    oc -n open-cluster-management-observability create secret tls proxy-byo-ca --cert ./ca.crt --key ./ca.key
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 생성된 인증서를 사용하여 proxy-byo-cert 시크릿을 생성합니다. 

    oc -n open-cluster-management-observability create secret tls proxy-byo-cert --cert ./ingress.crt --key ./ingress.key
    Copy to Clipboard Toggle word wrap

1.7.3. 추가 리소스
링크 복사

  • 오브젝트 저장소에 액세스하기 위해 경로 인증서를 업데이트하는 방법에 대한 자세한 내용은 경로 인증 사용자 지정을 참조하십시오.

클러스터 권한 기능을 사용하여 역할,ClusterRoles,RoleBindingsClusterRoleBindings 리소스와 같은 Kubernetes 네이티브 리소스를 관리합니다. ClusterPermssion 리소스는 관리 클러스터에 RBAC(역할 기반 액세스 제어) 리소스를 자동으로 배포하고 리소스 라이프사이클을 관리합니다.

클러스터 permssions API, clusterpermissions.rbac.open-cluster-management.io 에서는 관리 클러스터에 적용할 RBAC 정책을 지정할 수 있습니다.

다음 주제에서 클러스터 권한을 생성하고 관리하는 방법을 알아봅니다.

1.8.1. 클러스터 권한에 대한 검증 활성화
링크 복사

ClusterPermission 리소스 내에서 validate 사양을 활성화하여 RoleClusterRole 리소스의 존재를 확인합니다.

필수 액세스: 클러스터 관리자

다음 단계를 완료합니다.

  1. validate 사양을 true 로 설정하는 ClusterPermission 리소스를 생성합니다. 검증할 roleBindingsclusterRoleBinding 을 정의합니다.

    YAML 파일은 sa-sample-existing ServiceAccount 에 대한 ClusterRole 편집 및 Group1 에 대한 ClusterRole편집 하도록 ClusteerRole 을 구성하는 다음 예와 유사할 수 있습니다. 

    apiVersion: rbac.open-cluster-management.io/v1alpha1
kind: ClusterPermission
metadata:
  name: clusterpermission-validate-sample
spec:
  validate: true
  roleBindings:
    - name: default-existing
      namespace: default
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: edit
      subject:
        namespace: openshift-gitops
        kind: ServiceAccount
        name: sa-sample-existing
  clusterRoleBinding:
      name: crb-cluster1-argo-app-con-3-existing
      roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: view
      subject:
        apiGroup: rbac.authorization.k8s.io
        kind: Group
        name: group1
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 clusterpermission-validate-sample ClusterPermission 을 적용합니다. 

    oc apply clusterpermission-validate-sample.yaml
    Copy to Clipboard Toggle word wrap

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat