특징 | 장점 |
규모에 따른 클러스터 구성 관리 | Open Cluster Management 프로젝트를 기반으로, 더 간편하게 관리하고 플릿 전반에서 원하는 클러스터 구성과 상태를 얻습니다. '알림' 모드를 사용하여 원하는 것과 다르게 제어가 구성된 부분을 감지하고, '적용' 모드를 사용하여 해당 제어가 지속적으로 구현 및 유지 관리되도록 합니다. |
코드형 정책(Policy-as-Code) 설계를 통한 GitOps 지원 | 쿠버네티스 CustomResourceDefinition(CRD) 패턴을 활용하여 정책을 선언적으로 정의하고 OpenShift GitOps(Argo CD) 같은 툴을 사용하여 git 워크플로우에 유연하게 통합됩니다. Open Cluster Management 정책을 고려하여 사전 정의된 '상태 점검'을 통해 Argo CD는 정책 위반 상태를 지능적으로 파악하고 Argo CD 대시보드에 기본적으로 표시합니다. |
유연한 멀티 클러스터 배포 옵션 | RHACM 정책 프레임워크는 정책 사용자 정의 리소스를 통해 배치 기준과 일치하는 정책을 클러스터에 배포하는 지속적 제공(CD) 메커니즘을 제공합니다. Argo CD와 같은 툴을 이미 갖추고 있는 사용자의 경우 툴이나 프로세스의 변경 없이 클러스터에 배포하도록 정책을 기존 워크플로우에 통합할 수 있습니다. |
조회 및 템플릿 작성을 통한 신속한 런타임 구성 | 구성에는 간혹 고유한 클러스터 값이나 특성이 필요할 수 있으며, 클러스터 상태에 따라 신속하게 구성을 조정해야 합니다. 조회를 사용하면 클러스터 내의 다른 값, 예를 들어 클러스터 이름이나 시크릿 값 등을 쉽게 참조할 수 있습니다. 템플릿 작성을 사용하면 조건 등을 사용하여 필요한 구성에 맞게 고도로 커스터마이징 가능한 로직을 작성할 수 있습니다.
조회와 템플릿 작성을 통해 클러스터 특성, 클러스터 또는 배포된 소프트웨어 버전, 환경 등의 변동에 따라 관리해야 하는 리소스 매니페스트의 수를 크게 줄이고 그 관리를 간소화할 수 있습니다. |
시크릿, ConfigMaps 또는 기타 구성을 허브에서 스포크로 동기화 | 템플릿화된 정책과 기본 암호화(시크릿 및 보호 기능)를 사용하여 허브의 콘텐츠를 매니지드 클러스터에 보안을 강화하여 제공하고 적용합니다. |
오퍼레이터 라이프사이클 관리(OLM) | 단일 통합 API인 OperatorPolicy를 사용하여 플릿 전반에서 OLM 오퍼레이터의 라이프사이클을 선언적으로 관리합니다. 오퍼레이터 상태를 통합적으로 제공하여 문제를 더 신속하게 감지할 수 있도록 합니다. '수동' 모드로 배포된 오퍼레이터의 경우에도 GitOps 친화적인 API를 제공하고, 업그레이드를 제어하기 위해 오퍼레이터 설치 계획을 선언적으로 관리합니다. |
권한 및 변형 제어 | 플릿에 오퍼레이터를 배포할 수 있는 Open Policy Agent(OPA) 게이트키퍼와 관련하여 완벽하게 지원합니다. 플릿 전반에서 게이트키퍼 제어를 시작하여 다양한 OPA 제어를 적용합니다. 모든 게이트키퍼 정책에 대한 위반을 중앙에서 확인하고 자세히 살펴볼 수 있습니다. |
인증서 문제 감지 | CertificatePolicy를 사용하여 수명이 너무 길게 구성되었거나 지정 패턴과 일치하지 않는 DNS 이름이 포함된, 만료가 가까운 인증서를 감지합니다. |
즉시 사용 가능하며 사용자 정의 가능한 정책 | 사전 구축된 정책 템플릿을 사용하여 쿠버네티스 구성(예: etcd 암호화), IAM(Identity 및 액세스 관리), 인증서 관리에 대한 정책을 적용하고, 클러스터 전반에서 컴플라이언스 Operator, 게이트키퍼/OPA, 컨테이너 보안 Operator와 같은 Operator를 배포 및 구성합니다. 내부 및 외부 표준을 충족하도록 오픈소스 정책 수집 리포지토리를 사용하여 GitOps를 통해 정책 기반 거버넌스를 구현합니다. 정책 생성기를 사용하여 기존 쿠버네티스 구성, 게이트키퍼, Kyverno 정책에서 정책을 자동으로 생성하고 OpenShift GitOps를 통해 배포할 수 있습니다. |
관측성 툴 통합 | 정책은 사용자 정의 Grafana 대시보드를 생성하거나 알림 툴을 연결하여 SRE 워크플로우에 자연스럽게 통합하는 등 관측성 툴과 안정적인 통합이 가능한 관련 Prometheus 메트릭을 생성합니다. |
Ansible Automation Platform 통합 | Ansible Automation Platform과 Red Hat Advanced Cluster Management 통합을 통해 컴플라이언스 위반 환경의 문제 해결을 자동화하고, 분석을 위해 클러스터에 대한 감사 정보를 수집하여 Red Hat Advanced Cluster Management에서 탐지한 정책 위반에 대한 사전 조치를 촉진합니다. |
Red Hat OpenShift Platform Plus 정책 세트 | Red Hat Advanced Cluster Management 콘솔을 사용하여 정책 생성기로 개발된 정책 세트를 생성함으로써 OpenShift Platform Plus 구성 요소를 허브 및 매니지드 클러스터 전반에 일관되게 배포하여 통합된 경험을 얻을 수 있습니다. |
정책 CLI | 정책 로컬 개발을 개선하기 위해 정책 툴 CLI를 사용하여 조회 및 템플릿 작성 기능을 사용하는 정책을 더 간편하게 생성하고 로컬에서 정책의 동작을 테스트합니다. |
간소화된 정책 관리 경험 | 거버넌스 대시보드를 사용하여 모든 클러스터와 애플리케이션의 보안 위험과 정책 위반을 확인하고 관리합니다. 위반 이력에 대한 세부 정보를 확인할 수 있습니다. Red Hat Advanced Cluster Management 허브에서 매니지드 클러스터의 세부 정보에 중앙에서 액세스하여 위반 세부 정보를 살펴봅니다. PolicySets를 사용하여 특정 목적을 위한 정책을 그룹화합니다(예: Red Hat OpenShift Platform Plus 배포, Red Hat Advanced Cluster Management 강화, 매니지드 클러스터 강화, 게이트키퍼 정책 그룹화, PCIStoreFront, HIPAA 백엔드). 이를 통해 규모에 따라 클러스터에 대한 정책 또는 정책 세트가 구성, 관리, 적용되는 향상된 사용자 친화적 경험이 보장됩니다. 사전 구성된 정책 세트는 이 기능을 사용할 수 있는 출발점인 GitOps를 통해 제공됩니다. 다양한 컴플라이언스 표준에 대한 정책, 거버넌스 대시보드 보기, 특정 표준에 대해 가장 많은 영향을 받는 제어 보기를 사용자 정의합니다. |
다중 정책 엔진에 대한 자동화된 정책 검색 및 사용자 경험 | Red Hat Advanced Cluster Management Governance 대시보드는 다중 정책 엔진에서 배포된 정책을 자동으로 감지하고 Open Cluster Management 및 Open Policy Agent 게이트키퍼를 포함합니다. |
