2장. 거버넌스
기업은 프라이빗, 멀티 및 하이브리드 클라우드에서 호스팅되는 워크로드에 대한 소프트웨어 엔지니어링, 보안 엔지니어링, 복원력, 보안 및 규정 준수를 위한 내부 표준을 충족해야 합니다. Red Hat Advanced Cluster Management for Kubernetes 거버넌스는 기업이 자체 보안 정책을 도입할 수 있는 확장 가능한 정책 프레임워크를 제공합니다.
2.1. 거버넌스 아키텍처
Red Hat Advanced Cluster Management for Kubernetes 거버넌스 라이프사이클을 사용하여 클러스터의 보안을 강화합니다. 제품 거버넌스 라이프사이클은 정의된 정책, 프로세스 및 절차를 기반으로 중앙 인터페이스 페이지에서 보안 및 규정 준수를 관리합니다. 거버넌스 아키텍처의 다음 다이어그램을 확인합니다.
거버넌스 아키텍처는 다음 구성 요소로 구성됩니다.
거버넌스 대시보드: 정책 및 클러스터 위반을 포함하는 클라우드 거버넌스 및 위험 세부 정보에 대한 요약을 제공합니다.
참고:
-
정책을 관리 클러스터에 전파하는 경우 복제된 정책의 이름은
namespaceName.policyName입니다. 정책을 생성할 때 오브젝트 이름의 Kubernetes 제한으로 인해namespaceName.policyName의 길이가 63자를 초과하지 않아야 합니다. -
hub 클러스터에서 정책을 검색하는 경우 관리 클러스터에서 복제된 정책의 이름을 수신할 수도 있습니다. 예를 들어
policy-dhaz-cert를 검색하는 경우 hub 클러스터의 다음 정책 이름이default.policy-dhaz-cert가 표시될 수 있습니다.
-
정책을 관리 클러스터에 전파하는 경우 복제된 정책의 이름은
정책 기반 거버넌스 프레임워크: 지리적 리전과 같은 클러스터와 관련된 속성을 기반으로 다양한 관리 클러스터에 정책 생성 및 배포를 지원합니다. 사전 정의된 정책의 예와 클러스터에 정책을 배포하는 방법에 대한 지침을 보려면
policy-collection리포지터리 를 참조하십시오. 사용자 정의 정책 컨트롤러 및 정책을 제공할 수도 있습니다. 정책이 위반되면 자동화를 실행하고 사용자가 선택하는 모든 작업을 수행하도록 구성할 수 있습니다. 자세한 내용은 Configuring Ansible Tower for governance 를 참조하십시오.policy_governance_info지표를 사용하여 추세를 보고 정책 실패를 분석합니다. 자세한 내용은 Governance 메트릭 에서 참조하십시오.- 정책 컨트롤러: 관리 대상 클러스터에 대한 하나 이상의 정책을 지정된 제어에 대해 평가하고 위반에 대한 Kubernetes 이벤트를 생성합니다. 허브 클러스터로 위반이 전파됩니다. 설치에 포함된 정책 컨트롤러는 Kubernetes 구성, 인증서 및 IAM입니다. 사용자 정의 정책 컨트롤러를 생성할 수도 있습니다.
-
오픈 소스 커뮤니티: Red Hat Advanced Cluster Management 정책 프레임워크를 기반으로 커뮤니티 기여를 지원합니다. 정책 컨트롤러 및 타사 정책은
stolostron/policy-collection리포지토리의 일부입니다. GitOps를 사용하여 정책을 기여하고 배포하는 방법을 알아봅니다. 자세한 내용은 GitOps를 사용하여 정책 배포를 참조하십시오. 타사 정책을 Red Hat Advanced Cluster Management for Kubernetes와 통합하는 방법을 알아보십시오. 자세한 내용은 Integrate third-party policy controllers 를 참조하십시오.
Kubernetes 정책 프레임워크용 Red Hat Advanced Cluster Management 구조 및 Kubernetes 거버넌스용 Red Hat Advanced Cluster Management 사용 방법에 대해 알아보십시오.
