이번 “Kubestronaut와 함께하는 커뮤니티 데이” 행사에 현장 질문으로 주신 내용을 공유합니다.
- 단일 클러스터와 멀티 클러스터 각각의 경우에 대해, Zero-trust와 Observability를 확보하기 위한 난이도의 차이가 있다면, 그 이유는 무엇이고 어떻게 해결해야할까요?
전문가 Bro님들의 Insight 공유 부탁드립니다.
2 Likes
질문에 여러 주제가 포함되어 있어 간단히 정리해 말씀드리겠습니다.
먼저 Zero-Trust는 마치 집을 도둑으로부터 지키기 위해 여러 단계의 방어선을 두는 것과 같습니다.
단일 클러스터에서는 내부 구성요소 간 통신, 인증, 권한관리에 집중하면 되지만,
멀티 클러스터 환경에서는 클러스터 간 트래픽과 신뢰 관계에도 보안을 설정해야 하므로 복잡도가 높아집니다.
mTLS, OIDC, Supply Chain, Gitops, OPA, Kyverno 등으로 검색해보시면 어느정도 궁금증이 해소되실듯 합니다
Observability의 경우에는 메트릭, 로그, 이벤트, 트레이스 등 다양한 영역이 있습니다.
예를 들어 메트릭 기준으로 보면, 단일 클러스터에서는 Prometheus 단일 인스턴스로도 충분하지만,
멀티 클러스터 환경에서는 Prometheus 간 데이터를 모아보기가 어려워집니다.
이때 Federation 기능이나 중앙 통합 스토리지를 사용하면 비교적 쉽게 통합 모니터링을 구현할 수 있습니다.
두 질문 모두 내용이 방대해서
짧은 의견을 내자면 일관성(consistency)과 중앙 관리가 핵심 과제이며,
이를 해결하기 위해 보안은 신뢰 경계 확장, 관측은 데이터 통합 및 표준화로 접근하는 것이 좋을 것 같습니다
참조
2 Likes