YG Tech Blog

이 글에서는 쿠버네티스 네임스페이스의 개념과 이를 활용한 효율적인 리소스 관리 방법에 대해 알아봅니다. MinIO와 Cilium을 포함한 다양한 워크로드를 논리적으로 분리하고 관리하는 전략부터 네임스페이스 간 통신 제어까지, 구체적인 예시와 함께 살펴보겠습니다.📌 네임스페이스의 기본 개념과 필요성✅ 네임스페이스란 무엇인가?네임스페이스는 쿠버네티스 클러스터 내에서 리소스를 논리적으로 분리하는 가상 경계입니다. 동일한 물리적 클러스터를 여러 가상 클러스터로 나누어 사용할 수 있게 해주는 개념입니다.▶️ 기본 네임스페이스:# 클러스터의 기본 네임스페이스 확인kubectl get namespaces# 출력 예시:NAME STATUS AGEdefault Active ..

✅ 목표: MinIO에서 멀티 테넌시 환경을 구현하고,각 테넌시 별로 액세스 제어 및 보안을 강화하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약멀티 테넌시 환경에 대한 개념 이해MinIO에서의 액세스 제어 및 보안 설정테넌시별 리소스 분리 및 RBAC 설정보안 강화 및 실습을 통한 적용🧠 1단계: 멀티 테넌시 환경에 대한 개념 이해이 단계의 목적: 멀티 테넌시 환경에서 액세스 제어 및 보안 강화가 어떻게 적용되는지 이해합니다.멀티 테넌시란, 하나의 MinIO 인스턴스에서 여러 테넌시가 각기 다른 데이터를 저장하고 관리할 수 있도록 하는 방식입니다.각 테넌시는 독립적으로 데이터를 관리하며, 액세스 제어를 통해 다른 테넌시의 데이터를 조회하거나 수정할 수 없습니다.MinIO에서 멀티 테넌시를 구..

🔹 멀티테넌시 환경이 필요한 이유기업의 Kubernetes 클러스터는 다양한 팀(개발팀, QA팀, 운영팀 등) 및 서비스가 공유하여 사용하는 경우가 많습니다.이를 효과적으로 관리하려면 멀티테넌시(Multi-Tenancy) 환경을 구성하고, 각 팀별로 권한을 세분화하여 적용해야 합니다. ✅ 멀티테넌시 운영이 필요한 이유 ✔ 팀별, 프로젝트별 리소스 격리 필요✔ 각 팀의 Kubernetes 리소스 접근을 제한하여 보안 강화✔ GitOps 방식으로 네임스페이스 및 권한을 자동 관리✔ RBAC을 활용하여 각 팀이 특정 네임스페이스만 관리하도록 제한 가능🔹 1. Argo CD를 활용한 멀티테넌시 환경 구성Kubernetes에서 멀티테넌시는 네임스페이스(Namespace) 기반 또는 클러스터 기반으로 운영할 수..