이제 Microsoft Azure Red Hat OpenShift 클러스터에서 관리형 Identity와 워크로드 Identity 지원이 일반 공급(GA)되었습니다. 완전 관리형 오퍼링인 Azure Red Hat OpenShift는 애플리케이션을 대규모로 구축, 배포 및 관리할 수 있도록 지원하는 신뢰할 수 있고 일관성 있는 통합 애플리케이션 플랫폼입니다. Red Hat과 Microsoft가 공동으로 운영 및 엔지니어링한 이 플랫폼은 통합된 지원 경험을 제공하여 조직이 기본 인프라 관리가 아닌 애플리케이션 구축 및 배포에 집중할 수 있도록 지원합니다.
이는 Azure Red Hat OpenShift 클러스터가 다른 Azure 리소스에 액세스하는 방식에 대한 보안 상태를 개선하는 중요한 단계입니다. 이를 통해 서비스 주체 자격 증명 관리의 복잡성을 없애고 더욱 간소화되고 안전한 인증 프로세스를 도입할 수 있습니다.
관리형 Identity를 사용해야 하는 이유
이전 블로그에서 설명한 대로 관리형 Identity는 클라이언트 암호와 같은 장기 자격 증명을 단기 토큰으로 교체하여 보안을 크게 강화합니다. 이러한 접근 방식은 토큰의 짧은 수명과 좁게 정의된 권한으로 인해 발생할 수 있는 손상 위험을 최소화합니다. 또한 관리형 Identity를 사용하면 시크릿, 키, 인증서를 수동으로 관리하거나 주기적으로 교체할 필요가 없어 운영 부담을 줄일 수 있다는 장점도 있습니다.
관리형 Identity 사용 방법
Azure Red Hat OpenShift 클러스터에 관리형 Identity를 사용하려면 각 Azure Red Hat OpenShift 구성 요소에 대해 사용자 할당 관리형 Identity를 생성하고 필요한 리소스에 대한 적절한 역할 할당을 제공해야 합니다. Azure Red Hat OpenShift는 여러 개의 사용자 할당 관리형 Identity를 사용하며, 각 Identity는 특정 운영자 또는 구성 요소에 매핑됩니다. 이러한 Identity는 특정 기본 제공 역할과 연결되며, 각 역할 할당 범위는 최소 권한 원칙을 따릅니다. 이 작업이 완료되면 클러스터를 생성할 때 이러한 Identity를 사용할 수 있습니다.
일반 공급(GA) 릴리스에서는 이제 Azure Resource Manager(ARM), Bicep 또는 현재 명령줄 인터페이스(CLI) 확장을 사용하여 관리형 Identity 기반의 Azure Red Hat OpenShift 클러스터를 프로비저닝할 수 있습니다. 조만간 Azure CLI 및 Azure Portal에서 이 기능을 기본적으로 사용할 수 있도록 지원할 예정입니다. 자세한 내용은 Azure Red Hat OpenShift의 관리형 Identity 이해를 참조하십시오.
애플리케이션에 Identity 사용
여기서 말하는 Identity는 “워크로드 Identity”를 의미합니다. 워크로드 Identity란 무엇입니까?에 대한 Microsoft Azure 설명서에 따르면, 워크로드 Identity는 “소프트웨어 엔터티가 특정 시스템에서 인증을 받는 데 필요한 요소”로 설명됩니다. Azure Red Hat OpenShift 클러스터의 경우, 사용자 할당 관리형 Identity를 사용하여 애플리케이션이 다른 Azure 서비스에 액세스하도록 설정할 수 있습니다.
예를 들어, 비밀 또는 장기 자격 증명을 공유하지 않고도 특정 애플리케이션에 단일 Key Vault 또는 스토리지 계정에 대한 읽기 전용 권한을 부여할 수 있습니다.
애플리케이션에 이를 구현하기 위한 일반적인 워크플로는 다음과 같습니다.
- 사용자 할당 관리형 Identity 생성
- 원하는 Azure 리소스에 역할 할당 수행
- 쿠버네티스 서비스 계정 생성 및 올바른 어노테이션 설정
- 페더레이션 자격 증명 생성
- 애플리케이션을 배포하고 적절한 레이블 및 서비스 계정이 설정되었는지 확인
자세한 내용은 Azure Red Hat OpenShift 관리형 Identity 클러스터에서 워크로드 Identity를 사용하여 애플리케이션 배포 및 구성을 참조하십시오.
미리 보기 중에 생성된 관리형 Identity 클러스터는 어떻게 됩니까?
기존 관리형 Identity 클러스터의 경우 별도의 조치가 필요하지 않습니다. 미리 보기 기간 동안 생성된 모든 클러스터는 자동으로 일반 공급(GA) 상태로 전환되며, 이제 프로덕션 환경에서 완전하게 지원됩니다. 변경, 마이그레이션 또는 재배포는 필요하지 않습니다.
현재 서비스 주체를 사용 중인 클러스터는 영향을 받지 않으며, 관리형 Identity 기반 클러스터로의 마이그레이션은 지원되지 않습니다.
시작하기
클러스터를 성공적으로 배포하는 데 필요한 개념, 구성 요소 및 고려 사항을 설명하는 Azure Red Hat OpenShift의 관리형 Identity 이해부터 제품 설명서를 검토하십시오. CLI 및 포털 환경이 최종 마무리되는 동안에는 ARM, Bicep 또는 기존 CLI 확장 프로그램을 사용하여 클러스터를 생성할 수 있습니다. 확장 프로그램을 사용하여 생성된 클러스터는 GA로 완전히 지원됩니다.
결론
Azure Red Hat OpenShift용 관리형 Identity 및 워크로드 Identity 기능이 일반 공급되므로 클러스터를 Azure 서비스에 더욱 간편하고 안전하게 연결할 수 있습니다. 서비스 주체 암호를 관리하는 대신 수명이 짧은 토큰을 사용하므로 작업 부담이 줄고 보안이 강화됩니다. 워크로드 Identity를 통해 애플리케이션은 Azure 리소스에 대한 안전하고 세밀하게 조정된 액세스 권한을 확보할 수도 있습니다. ARM, Bicep 또는 CLI 확장 프로그램을 사용하여 즉시 새 클러스터에 사용해 볼 수 있으며, 기존 관리형 Identity 미리 보기 클러스터를 사용하는 모든 사용자는 자동으로 GA 지원을 받게 됩니다. Azure Red Hat OpenShift에 대해 자세히 알아보려면 다음 리소스를 확인하십시오.
제품 체험판
Red Hat OpenShift Container Platform | 제품 체험판
저자 소개
채널별 검색
오토메이션
기술, 팀, 인프라를 위한 IT 자동화 최신 동향
인공지능
고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트
오픈 하이브리드 클라우드
하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요
보안
환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보
엣지 컴퓨팅
엣지에서의 운영을 단순화하는 플랫폼 업데이트
인프라
세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보
애플리케이션
복잡한 애플리케이션에 대한 솔루션 더 보기
가상화
온프레미스와 클라우드 환경에서 워크로드를 유연하게 운영하기 위한 엔터프라이즈 가상화의 미래
