5.2. Service Binding Operator 이해

애플리케이션 개발자는 워크로드를 구축하고 연결하기 위해 서비스 지원에 액세스할 수 있어야 합니다. 워크로드를 백업 서비스에 연결하는 것은 항상 어려운 일입니다. 각 서비스 공급자는 시크릿에 액세스하여 워크로드에서 사용하는 다른 방법을 제안하기 때문입니다. 또한 워크로드와 백업 서비스의 이 바인딩의 수동 구성 및 유지 관리는 번거롭고 비효율적이며 오류가 발생하기 쉽습니다.

Service Binding Operator를 사용하면 애플리케이션 개발자가 수동 절차 없이 바인딩 연결을 구성하지 않고 Operator 관리 백업 서비스와 쉽게 워크로드를 바인딩할 수 있습니다.

5.2.1. 서비스 바인딩 용어

이 섹션에는 서비스 바인딩에 사용되는 기본 용어가 요약되어 있습니다.

서비스 바인딩

서비스에 대한 정보를 워크로드에 제공하는 조치의 표현. 예를 들어 Java 애플리케이션과 필요한 데이터베이스 간의 자격 증명 교환 설정이 포함됩니다.

백업 서비스

애플리케이션이 네트워크를 통해 일반 작업의 일부로 사용하는 서비스 또는 소프트웨어입니다. 예를 들어 데이터베이스, 메시지 브로커, REST 엔드포인트가 있는 애플리케이션, 이벤트 스트림, APM(Application Performance Monitor) 또는 HSM(하드웨어 보안 모듈)이 있습니다.

워크로드(애플리케이션)

컨테이너 내에서 실행되는 모든 프로세스. 예를 들어 Spring Boot 애플리케이션, NodeJS Express 애플리케이션 또는 Ruby on Rails 애플리케이션이 있습니다.

데이터 바인딩

클러스터 내에서 다른 리소스의 동작을 구성하는 데 사용하는 서비스에 대한 정보입니다. 예를 들면 자격 증명, 연결 세부 정보, 볼륨 마운트 또는 시크릿이 있습니다.

바인딩 연결

바인딩 가능한 백업 서비스와 해당 백업 서비스가 필요한 애플리케이션 등 연결된 구성 요소 간 상호 작용을 설정하는 모든 연결입니다.

5.2.2. Service Binding Operator 정보

Service Binding Operator는 컨트롤러와 서비스 바인딩을 위한 CRD(사용자 정의 리소스 정의)로 구성됩니다. 워크로드 및 백업 서비스의 데이터 플레인을 관리합니다. Service Binding Controller는 백업 서비스의 컨트롤 플레인에서 사용할 수 있는 데이터를 읽습니다. 그런 다음 ServiceBinding 리소스를 통해 지정된 규칙에 따라 이 데이터를 워크로드로 예상합니다.

결과적으로 Service Binding Operator를 사용하면 워크로드에서 바인딩 데이터를 자동으로 수집하고 워크로드와 공유하여 백업 서비스 또는 외부 서비스를 사용할 수 있습니다. 프로세스에는 백업 서비스를 바인딩하고 워크로드와 서비스를 함께 바인딩하는 작업이 포함됩니다.

5.2.2.1. Operator에서 관리하는 백업 서비스 바인드 가능 설정

Operator 공급자로 서비스를 바인딩하려면 Operator에서 제공하는 서비스와 바인딩하는 데 워크로드에 필요한 바인딩 데이터를 노출해야 합니다. 바인딩 데이터를 주석으로 제공하거나 백업 서비스를 관리하는 Operator의 CRD에서 설명자로 제공할 수 있습니다.

5.2.2.2. 백업 서비스와 함께 워크로드 바인딩

Service Binding Operator를 애플리케이션 개발자로 사용하여 바인딩 연결을 설정하려는 의도를 선언해야 합니다. 백업 서비스를 참조하는 서비스 바인딩 CR을 생성해야 합니다. 이 작업은 Service Binding Operator를 트리거하여 노출된 바인딩 데이터를 워크로드에 예상합니다. Service Binding Operator는 선언된 의도를 수신하고 백업 서비스와 함께 워크로드를 바인딩합니다.

Service Binding Operator의 CRD는 다음 API를 지원합니다.

  • binding.operators.coreos.com API 그룹과 서비스 바인딩.
  • service binding.io API 그룹을 통한 서비스 바인딩(Spec API 기술 프리뷰 ).

    중요

    servicebinding.io API 그룹을 사용한 Service Binding(Spec API 기술 프리뷰) 은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/를 참조하십시오.

Service Binding Operator를 사용하면 다음을 수행할 수 있습니다.

  • 워크로드를 Operator에서 관리하는 백업 서비스에 바인딩합니다.
  • 데이터의 바인딩 구성을 자동화합니다.
  • 서비스 운영자에게 서비스 액세스를 프로비저닝하고 관리하기 위한 저터치 관리 환경 제공.
  • 클러스터 환경에서 불일치를 제거하는 일관된 선언적 서비스 바인딩 방법으로 개발 라이프사이클을 보강합니다.

5.2.3. 주요 기능

  • 서비스에서 바인딩 데이터 노출

    • CRD, CR(사용자 정의 리소스) 또는 리소스에 있는 주석을 기반으로 합니다.
    • OLM(Operator Lifecycle Manager) 설명자에 표시되는 설명자를 기반으로 합니다.
  • 워크로드 예측

    • 볼륨 마운트를 사용하여 데이터를 파일로 바인딩하는 예측.
    • 데이터를 환경 변수로 바인딩하는 예측.
  • 서비스 바인딩 옵션

    • 워크로드 네임스페이스와 다른 네임스페이스에 백업 서비스를 바인딩합니다.
    • 특정 컨테이너 워크로드에 데이터를 바인딩하는 프로젝트입니다.
    • 백업 서비스 CR이 소유한 리소스의 바인딩 데이터를 자동 감지합니다.
    • 노출된 바인딩 데이터의 사용자 정의 바인딩 데이터를 작성합니다.
    • PodSpec 호환 워크로드 리소스 지원.
  • 보안

    • 역할 기반 액세스 제어(RBAC) 지원.

5.2.4. 추가 리소스