Red Hat Advanced Cluster Management for Kubernetes

특징

장점

플릿 상태 모니터링

Grafana를 사용하여 집계된 멀티 클러스터 외에도 개별 클러스터와 사용자 워크로드를 정렬, 필터링, 검사합니다. 확장 가능한 메트릭 수집과 장기적인 데이터 보존을 위해 오픈소스인 Thanos 프로젝트를 사용합니다. 즉시 사용 가능한 여러 Grafana 대시보드에서 OpenShift 클러스터와 비 OpenShift 클러스터(예: EKS, GKE, AKS, IKS)에 대한 상태 메트릭을 가져옵니다.

사용자 정의 메트릭 및 대시보드

정의하는 메트릭과 사전 정의된 메트릭을 기반으로 Grafana 대시보드를 사용자 정의합니다. 클러스터 또는 플랫폼 서비스에 대한 SLO(서비스 수준 목표)를 정의하고, 관련 성능을 측정하며, 근본 원인 분석에 필요할 때 중요 이벤트 동안 더 심층적인 수집을 위해 동적으로 조정합니다.

동적 검색

그래픽 콘솔 또는 API(애플리케이션 프로그래밍 인터페이스)를 사용하여 분산된 워크로드에 영향을 미치는 문제를 식별, 격리, 해결합니다. 애플리케이션 SRE가 애플리케이션 리소스 YAML을 확인하고 배포에서 로그를 실시간으로 가져오므로 문제를 파악하고 문제 해결 시간을 단축할 수 있습니다. 구성 가능한 데이터 수집을 통해 향상된 제어 기능은 대규모 환경 및 보안 잠금으로 매니지드 클러스터에서 수집되는 항목을 제한할 수 있는 기회를 제공합니다.

Red Hat Insights for Red Hat OpenShift를 통한 분석

Red Hat OpenShift 기반 텔레메트리와 Red Hat의 전문성을 통해 얻은 분석을 기반으로 전체 매니지드 플릿의 클러스터 상태에 대한 인텔리전스를 확보하고 필요에 따라 사전 예방적 단계와 문제 해결 조치를 취할 수 있습니다.

매니지드 클러스터로부터 Red Hat Advanced Cluster Management 허브로 자동 경고 전달

클러스터 상태 메트릭과 모든 정책 위반에 대한 중앙화된 경고를 Slack 및 PagerDuty와 같은 타사 툴로 전송하여 더 효율적으로 대응하고 문제를 해결할 수 있습니다.

글로벌 허브

글로벌 허브 아키텍처는 여러 허브에서 중앙화된 정책 컴플라이언스 보기를 제공하므로, 지역별 데이터센터 전반에서 대규모 조직 및/또는 엄격하게 구분된 조직이 하나의 중앙 인터페이스에서 전체 보안 컴플라이언스 상태를 종합적으로 파악할 수 있습니다.

특징

장점

클러스터 라이프사이클 관리

Red Hat Advanced Cluster Management 콘솔을 사용하여 새로운 Red Hat OpenShift 클러스터 또는 CNCF 준수 쿠버네티스를 생성 및 업그레이드하거나 기존 OpenShift 및 매니지드 쿠버네티스 클러스터를 가져옵니다.

지원되는 클라우드 공급업체

Red Hat Advanced Cluster Management는 AWS, Microsoft Azure, Google Cloud Platform(GCP), Microsoft Azure Government, AWS GovCloud, Alibaba Cloud, Oracle Cloud Infrastructure, IBM Cloud와 같은 퍼블릭 클라우드에서 OpenShift를 생성하도록 지원합니다. 지원되는 OpenShift 배포 옵션 전체 목록은 도큐멘테이션에서 확인할 수 있습니다.

지원되는 하이퍼바이저

Red Hat Advanced Cluster Management는 KVM, VMware ESXi, Nutanix AHV, IBM Power VM, IBM z/VM에서 OpenShift 클러스터를 생성하도록 지원합니다. 지원되는 OpenShift 배포 옵션 전체 목록은 도큐멘테이션에서 확인할 수 있습니다.

향상된 클러스터 라이프사이클 관리

자동 스케일링(Autoscale) 구성을 통한 작업자 풀 스케일링, 클러스터 하이버네이션, 클러스터 풀을 통한 재개(기술 프리뷰) 등의 기능을 활용하여 클러스터를 더 빠르게 배포합니다. 클러스터를 클러스터 세트로 그룹화하여 액세스 제어를 더 명확하게 정의합니다.

Red Hat Ansible® Automation Platform 통합

통합의 일환으로 쿠버네티스 Operator와 Red Hat Advanced Cluster Management를 위해 멀티 클러스터 엔진에서 제공하는 강력한 멀티 클러스터 관리 계층을 기반으로 쿠버네티스 플릿 전반에서 간단한 보안 중심의 Ansible 네이티브 액세스와 stolostron.core Ansible Collection으로 플레이북을 강화할 수 있습니다. 클러스터 라이프사이클 관리를 위해 Red Hat Advanced Cluster Management 내에서 사전 후크와 사후 후크를 사용하여 Ansible을 호출합니다.

Submariner를 통한 멀티 클러스터 네트워킹

여러 클러스터에 배포된 애플리케이션 구성 요소를 위해 Submariner를 통한 다양한 멀티 클러스터 네트워킹 기능을 제공합니다. 클러스터 전반에서 애플리케이션 구성 요소 배포 및 네트워킹 요구 사항의 복잡성을 줄입니다.

호스팅된 컨트롤 플레인

컨테이너화된 Red Hat OpenShift 컨트롤 플레인을 규모에 따라 호스팅하고 프로비저닝합니다. 이 작업을 통해 관리 및 워크로드 간 문제를 철저히 분리하여 클라우드 환경 전반에서 비용, 풋프린트, 프로비저닝 시간, 이식성 문제를 해결합니다.

호스팅된 컨트롤 플레인은 다음 플랫폼에서 지원됩니다(ACM 2.12 기준).

• 베어 메탈(에이전트 공급업체 사용)
• 베어 메탈이 아닌 에이전트 머신(기술 프리뷰 기능으로 사용)
• Red Hat OpenShift Virtualization
• Amazon Web Services(AWS)
• IBM Z
• IBM Power

베어 메탈 배포의 호스트 인벤토리

인프라 소유자가 개발자에게 베어메탈 인프라 리소스에 대한 액세스 권한을 제공하여 OpenShift 클러스터를 프로비저닝할 수 있는 셀프 서비스 모델을 사용합니다. 운영자가 베어메탈 호스트 인벤토리를 손쉽게 유지 관리할 수 있는 인프라 환경을 사용합니다.

특징

장점

규모에 따른 클러스터 구성 관리

Open Cluster Management 프로젝트를 기반으로, 더 간편하게 관리하고 플릿 전반에서 원하는 클러스터 구성과 상태를 얻습니다. 

'알림' 모드를 사용하여 원하는 것과 다르게 제어가 구성된 부분을 감지하고, '적용' 모드를 사용하여 해당 제어가 지속적으로 구현 및 유지 관리되도록 합니다.

코드형 정책(Policy-as-Code) 설계를 통한 GitOps 지원

쿠버네티스 CustomResourceDefinition(CRD) 패턴을 활용하여 정책을 선언적으로 정의하고 OpenShift GitOps(Argo CD) 같은 툴을 사용하여 git 워크플로우에 유연하게 통합됩니다. 

Open Cluster Management 정책을 고려하여 사전 정의된 '상태 점검'을 통해 Argo CD는 정책 위반 상태를 지능적으로 파악하고 Argo CD 대시보드에 기본적으로 표시합니다.

유연한 멀티 클러스터 배포 옵션

RHACM 정책 프레임워크는 정책 사용자 정의 리소스를 통해 배치 기준과 일치하는 정책을 클러스터에 배포하는 지속적 제공(CD) 메커니즘을 제공합니다.

Argo CD와 같은 툴을 이미 갖추고 있는 사용자의 경우 툴이나 프로세스의 변경 없이 클러스터에 배포하도록 정책을 기존 워크플로우에 통합할 수 있습니다.

조회 및 템플릿 작성을 통한 신속한 런타임 구성

구성에는 간혹 고유한 클러스터 값이나 특성이 필요할 수 있으며, 클러스터 상태에 따라 신속하게 구성을 조정해야 합니다.   

조회를 사용하면 클러스터 내의 다른 값, 예를 들어 클러스터 이름이나 시크릿 값 등을 쉽게 참조할 수 있습니다.  템플릿 작성을 사용하면 조건 등을 사용하여 필요한 구성에 맞게 고도로 커스터마이징 가능한 로직을 작성할 수 있습니다.

조회와 템플릿 작성을 통해 클러스터 특성, 클러스터 또는 배포된 소프트웨어 버전, 환경 등의 변동에 따라 관리해야 하는 리소스 매니페스트의 수를 크게 줄이고 그 관리를 간소화할 수 있습니다.

시크릿, ConfigMaps 또는 기타 구성을 허브에서 스포크로 동기화

템플릿화된 정책과 기본 암호화(시크릿 및 보호 기능)를 사용하여 허브의 콘텐츠를 매니지드 클러스터에 보안을 강화하여 제공하고 적용합니다.

오퍼레이터 라이프사이클 관리(OLM)

단일 통합 API인 OperatorPolicy를 사용하여 플릿 전반에서 OLM 오퍼레이터의 라이프사이클을 선언적으로 관리합니다. 오퍼레이터 상태를 통합적으로 제공하여 문제를 더 신속하게 감지할 수 있도록 합니다. '수동' 모드로 배포된 오퍼레이터의 경우에도 GitOps 친화적인 API를 제공하고, 업그레이드를 제어하기 위해 오퍼레이터 설치 계획을 선언적으로 관리합니다.

권한 및 변형 제어

플릿에 오퍼레이터를 배포할 수 있는 Open Policy Agent(OPA) 게이트키퍼와 관련하여 완벽하게 지원합니다. 플릿 전반에서 게이트키퍼 제어를 시작하여 다양한 OPA 제어를 적용합니다. 모든 게이트키퍼 정책에 대한 위반을 중앙에서 확인하고 자세히 살펴볼 수 있습니다.

인증서 문제 감지

CertificatePolicy를 사용하여 수명이 너무 길게 구성되었거나 지정 패턴과 일치하지 않는 DNS 이름이 포함된, 만료가 가까운 인증서를 감지합니다.

즉시 사용 가능하며 사용자 정의 가능한 정책

사전 구축된 정책 템플릿을 사용하여 쿠버네티스 구성(예: etcd 암호화), IAM(Identity 및 액세스 관리), 인증서 관리에 대한 정책을 적용하고, 클러스터 전반에서 컴플라이언스 Operator, 게이트키퍼/OPA, 컨테이너 보안 Operator와 같은 Operator를 배포 및 구성합니다. 내부 및 외부 표준을 충족하도록 오픈소스 정책 수집 리포지토리를 사용하여 GitOps를 통해 정책 기반 거버넌스를 구현합니다.

정책 생성기를 사용하여 기존 쿠버네티스 구성, 게이트키퍼, Kyverno 정책에서 정책을 자동으로 생성하고 OpenShift GitOps를 통해 배포할 수 있습니다.

관측성 툴 통합

정책은 사용자 정의 Grafana 대시보드를 생성하거나 알림 툴을 연결하여 SRE 워크플로우에 자연스럽게 통합하는 등 관측성 툴과 안정적인 통합이 가능한 관련 Prometheus 메트릭을 생성합니다.

Ansible Automation Platform 통합

Ansible Automation Platform과 Red Hat Advanced Cluster Management 통합을 통해 컴플라이언스 위반 환경의 문제 해결을 자동화하고, 분석을 위해 클러스터에 대한 감사 정보를 수집하여 Red Hat Advanced Cluster Management에서 탐지한 정책 위반에 대한 사전 조치를 촉진합니다.

Red Hat OpenShift Platform Plus 정책 세트

Red Hat Advanced Cluster Management 콘솔을 사용하여 정책 생성기로 개발된 정책 세트를 생성함으로써 OpenShift Platform Plus 구성 요소를 허브 및 매니지드 클러스터 전반에 일관되게 배포하여 통합된 경험을 얻을 수 있습니다.

정책 CLI

정책 로컬 개발을 개선하기 위해 정책 툴 CLI를 사용하여 조회 및 템플릿 작성 기능을 사용하는 정책을 더 간편하게 생성하고 로컬에서 정책의 동작을 테스트합니다.

간소화된 정책 관리 경험

거버넌스 대시보드를 사용하여 모든 클러스터와 애플리케이션의 보안 위험과 정책 위반을 확인하고 관리합니다. 위반 이력에 대한 세부 정보를 확인할 수 있습니다. Red Hat Advanced Cluster Management 허브에서 매니지드 클러스터의 세부 정보에 중앙에서 액세스하여 위반 세부 정보를 살펴봅니다.

PolicySets를 사용하여 특정 목적을 위한 정책을 그룹화합니다(예: Red Hat OpenShift Platform Plus 배포, Red Hat Advanced Cluster Management 강화, 매니지드 클러스터 강화, 게이트키퍼 정책 그룹화, PCIStoreFront, HIPAA 백엔드). 이를 통해 규모에 따라 클러스터에 대한 정책 또는 정책 세트가 구성, 관리, 적용되는 향상된 사용자 친화적 경험이 보장됩니다. 사전 구성된 정책 세트는 이 기능을 사용할 수 있는 출발점인 GitOps를 통해 제공됩니다.

다양한 컴플라이언스 표준에 대한 정책, 거버넌스 대시보드 보기, 특정 표준에 대해 가장 많은 영향을 받는 제어 보기를 사용자 정의합니다.

다중 정책 엔진에 대한 자동화된 정책 검색 및 사용자 경험

Red Hat Advanced Cluster Management Governance 대시보드는 다중 정책 엔진에서 배포된 정책을 자동으로 감지하고 Open Cluster Management 및 Open Policy Agent 게이트키퍼를 포함합니다.

특징

장점

애플리케이션 토폴로지 보기

애플리케이션이 Red Hat Advanced Cluster Management, Red Hat OpenShift 또는 ArgoCD 및 Flux와 같은 GitOps 툴 내에서 생성되었는지에 관계없이 이미지 버전, 관련 배치 룰, 쿠버네티스 리소스, ConfigMaps와 같이 연결된 모든 종속성을 통해 애플리케이션 토폴로지에 대한 가시성을 확보하고 서비스 엔드포인트와 포드의 상태를 즉시 확인할 수 있습니다. 개별 오브젝트가 추가 문제 해결 옵션을 위해 ACM 검색 메뉴 링크를 제공합니다.

배치

애플리케이션이 배포되는 시기와 위치를 제어하기 위해 배치 정의에 따라 전체 또는 특정 클러스터에만 워크로드를 신속하게 배포합니다.

Ansible Automation Platform 통합

사전 후크 및 사후 후크 Ansible 작업 템플릿과 워크플로우를 통해 애플리케이션을 배포하여 쿠버네티스 외부의 모든 것을 자동화합니다. 예를 들어 Ansible Automation Platform 통합으로 네트워킹, 데이터베이스, 로드 밸런서, 방화벽을 자동화하고 구성합니다.

애플리케이션 빌더

YAML을 직접 처리하지 않고도 애플리케이션 구성 요소를 정의하는 방법을 안내하는 양식 기반 입력과 상황에 맞는 도움말을 사용하여 직관적인 애플리케이션을 생성합니다.

OpenShift GitOps/Argo CD 통합

Red Hat Advanced Cluster Management를 사용하여 클러스터가 온라인 상태가 되거나 클러스터를 가져올 때 OpenShift GitOps/Argo CD에서 콘텐츠를 자동으로 제공할 수 있습니다. Red Hat Advanced Cluster Management 정책은 Argo CD와 함께 작동하여 컴플라이언스와 구성이 규모에 맞게 관리되고 유지되어 CI/CD가 더욱 엄격하게 조정됩니다. Advanced Cluster Management 애플리케이션 토폴로지 보기에서 Argo CD를 통해 배포된 애플리케이션을 확인하고 문제를 해결합니다.

여러 클러스터에 애플리케이션을 분배할 때 푸시(push)와 풀(pull) 방식을 사용하는 등 유연성을 확보합니다. 

특징

장점

향상된 확장성

단일 Red Hat Advanced Cluster Management 허브에서 관리하는 OpenShift 클러스터 수는 3,500개입니다. 또한 IPV6 이중 스택 지원을 통해 확장된 엣지 아키텍처 관리를 간소화합니다. 이러한 기능은 대역폭이 낮고 대기 시간이 긴 연결된 사이트와 연결되지 않은 사이트에서 확장성을 보장합니다.

제로 터치(Zero touch) 프로비저닝

대규모 클러스터 배포를 위해 온프레미스 설치 프로그램 및 TALM(Topology Aware Lifecycle Manager), 이미지 기반 설치 (IBI) Operator, 이미지 기반 업그레이드(IBU)가 지원되는 Red Hat Advanced Cluster Management를 사용하여 통신 및 엣지 시나리오를 지원합니다.

단일 노드 OpenShift 관리

엣지 활용 사례에 필수적인 기능인 단일 노드 OpenShift 클러스터에 대한 전체 관리 기능을 제공합니다.

허브 측 정책 템플릿 사용

허브의 리소스에서 데이터를 참조할 수 있도록 허용하여 대규모 관리 시나리오의 정책 수를 줄입니다. TALM Operator는 Red Hat Advanced Cluster Management 정책을 사용하여 대상 클러스터를 변경합니다.

특징

장점

Red Hat Advanced Cluster Management 허브 백업 및 복원

OADP(OpenShift API for Data Protection)를 기반으로 하는 백업 솔루션을 사용하여 허브 구성을 백업하고 다른 허브 클러스터에 복원합니다. 이렇게 하면 관리 구성이 손실되지 않고 비즈니스 연속성이 유지되면서 애플리케이션이 플릿 전반에서 계속 작동됩니다.

메트로 DR, 지역 DR 및 재해 복구(DR)를 위한 Red Hat OpenShift Data Foundation

OpenShift Data Foundation과 Red Hat Advanced Cluster Management를 사용하여 스테이트풀 애플리케이션을 위한 강력한 멀티사이트, 멀티 클러스터 DR 전략을 제공합니다. OpenShift Data Foundation을 사용하면 애플리케이션 데이터 볼륨과 PV(Persistent Volume)가 일관되고 자주 복제됩니다. Red Hat Advanced Cluster Management로 설정한 DR Operator는 DR 페일오버 및 페일백 프로세스를 지역 DR과 비동기식으로 자동화하여 RPO(복구 지점 목표)를 최소화하거나 메트로 DR과 동시에 자동화하여 RPO 0을 달성할 수 있습니다.

VolSync를 사용한 PV 복제

비즈니스에서 사용하는 스테이트풀 애플리케이션의 탄력성을 보장하기 위해 클러스터에 계획된 애플리케이션 마이그레이션 전략을 제공합니다. 또한 대체 벤더의 스토리지 또는 이기종 스토리지 제품으로 작업할 때 VolSync를 사용하여 고유한 DR 솔루션을 생성할 수 있습니다.