7장. 클러스터 설정 검토
구성 관리 보기를 사용하고 클러스터의 다양한 엔터티 간의 상관 관계를 이해하고 클러스터 구성을 효율적으로 관리하는 방법을 알아봅니다.
모든 OpenShift Container Platform 클러스터에는 클러스터 전체에 분산된 여러 다른 엔티티가 포함되어 있으므로 사용 가능한 정보를 이해하고 조치를 취하는 것이 더 어려워집니다.
RHACS(Red Hat Advanced Cluster Security for Kubernetes)는 이러한 모든 분산 엔터티를 단일 페이지에서 결합하는 효율적인 구성 관리를 제공합니다. 단일 구성 관리 보기에서 모든 클러스터, 네임스페이스, 노드, 배포, 이미지, 이미지, 보안, 그룹, 서비스 계정 및 역할에 대한 정보를 제공하여 다양한 엔터티와 연결을 시각화할 수 있습니다.
7.1. 구성 관리 보기 사용
구성 관리 보기를 열려면 왼쪽 탐색 메뉴에서 구성 관리 를 선택합니다. 대시보드 와 유사하게 몇 가지 유용한 위젯이 표시됩니다.
이러한 위젯은 대화형이며 다음 정보를 표시합니다.
- 심각도별 보안 정책 위반
- CIS(정보 보안 센터) Docker 및 Kubernetes 벤치마크 상태
- 대부분의 클러스터에서 관리자 권한이 있는 사용자
- 클러스터에서 가장 널리 사용되는 보안
구성 관리 뷰의 헤더에는 클러스터의 정책 및 CIS 컨트롤 수가 표시됩니다. 헤더에는 엔터티 간에 전환할 수 있는 드롭다운 메뉴가 포함되어 있습니다. 예를 들면 다음을 수행할 수 있습니다.
- Policies (정책)를 클릭하여 모든 정책과 해당 심각도를 확인하거나 CIS 컨트롤 을 선택하여 모든 컨트롤에 대한 세부 정보를 확인합니다.
- 애플리케이션 및 인프라를 클릭하고 클러스터, 네임스페이스, 노드, 배포, 이미지 및 시크릿을 선택하여 자세한 정보를 확인합니다.
- RBAC 가시성 및 구성 을 클릭하고 사용자 및 그룹, 서비스 계정 및 역할을 선택하여 자세한 정보를 확인합니다.
