이번 “Kubestronaut와 함께하는 커뮤니티 데이” 행사에 현장 질문으로 주신 내용을 공유합니다.
- 단일 클러스터와 멀티 클러스터 각각의 경우에 대해, Zero-trust와 Observability를 확보하기 위한 난이도의 차이가 있다면, 그 이유는 무엇이고 어떻게 해결해야할까요?
전문가 Bro님들의 Insight 공유 부탁드립니다.
이번 “Kubestronaut와 함께하는 커뮤니티 데이” 행사에 현장 질문으로 주신 내용을 공유합니다.
전문가 Bro님들의 Insight 공유 부탁드립니다.
질문에 여러 주제가 포함되어 있어 간단히 정리해 말씀드리겠습니다.
먼저 Zero-Trust는 마치 집을 도둑으로부터 지키기 위해 여러 단계의 방어선을 두는 것과 같습니다.
단일 클러스터에서는 내부 구성요소 간 통신, 인증, 권한관리에 집중하면 되지만,
멀티 클러스터 환경에서는 클러스터 간 트래픽과 신뢰 관계에도 보안을 설정해야 하므로 복잡도가 높아집니다.
mTLS, OIDC, Supply Chain, Gitops, OPA, Kyverno 등으로 검색해보시면 어느정도 궁금증이 해소되실듯 합니다
Observability의 경우에는 메트릭, 로그, 이벤트, 트레이스 등 다양한 영역이 있습니다.
예를 들어 메트릭 기준으로 보면, 단일 클러스터에서는 Prometheus 단일 인스턴스로도 충분하지만,
멀티 클러스터 환경에서는 Prometheus 간 데이터를 모아보기가 어려워집니다.
이때 Federation 기능이나 중앙 통합 스토리지를 사용하면 비교적 쉽게 통합 모니터링을 구현할 수 있습니다.
두 질문 모두 내용이 방대해서
짧은 의견을 내자면 일관성(consistency)과 중앙 관리가 핵심 과제이며,
이를 해결하기 위해 보안은 신뢰 경계 확장, 관측은 데이터 통합 및 표준화로 접근하는 것이 좋을 것 같습니다
참조