YG Tech Blog

쿠버네티스에서 멀티 테넌트 환경을 운영할 때, 특정 사용자나 그룹이 특정 네임스페이스의 리소스만 관리할 수 있도록 접근을 제한하는 것이 중요합니다.이번 글에서는 RBAC(Role-Based Access Control)을 활용하여 사용자 및 그룹별 리소스 접근을 제어하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어2️⃣ ServiceAccount를 통한 특정 리소스 접근 제한 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ RBAC(Role-Based Access Control)을 활용한 사용자 및 그룹별 접근 제어 ❓ 문제 상황 운영팀에서 각 팀(테..

쿠버네티스에서 Multi-Tenancy 환경을 운영할 때, 네임스페이스 간 네트워크 격리를 유지하는 것이 중요합니다.이번 글에서는 NetworkPolicy를 활용하여 네임스페이스 간 네트워크 트래픽을 격리하고, 특정 서비스 간 통신을 허용하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정2️⃣ 서비스 간 트래픽 정책 및 보안 그룹 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 네임스페이스 간 네트워크 격리를 위한 NetworkPolicy 설정 ❓ 문제 상황 운영팀에서 각 팀(테넌트)이 사용하는 네임스페이스 간 네트워크를 격리해야 하는 요구사항이 생겼습니다.기본적으로 쿠버..

쿠버네티스에서 Multi-Tenancy(멀티 테넌시) 환경을 운영할 때, 각 팀(테넌트)이 사용하는 리소스를 효율적으로 관리하는 것이 중요합니다.이번 글에서는 ResourceQuota 및 LimitRange를 활용하여 네임스페이스별 리소스를 제한하고, PriorityClass를 사용하여 리소스 우선순위를 설정하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한2️⃣ PriorityClass를 사용한 리소스 우선순위 설정 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ResourceQuota 및 LimitRange를 활용한 네임스페이스별 리소스 제한 ❓ 문제 상황..

쿠버네티스 환경에서 **Multi-Tenancy(멀티 테넌시)**는 여러 팀(테넌트)이 동일한 클러스터에서 독립적으로 자원을 사용하면서도 보안과 격리를 유지하는 방법을 의미합니다.이번 글에서는 네임스페이스를 기반으로 멀티 테넌시를 구현하고, 각 팀별로 자원을 분리하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리2️⃣ 네임스페이스 리소스 제한 및 RBAC 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 여러 팀(테넌트)별 네임스페이스 분리 및 관리 ❓ 문제 상황 운영팀에서 하나의 클러스터를 여러 팀이 사용해야 하는 요구사항이 생겼습니다.하지만 모든 팀이 같은 네임스페이스를 공유하면 보안 문제 ..