쿠버네티스 환경에서 네트워크 트래픽을 효과적으로 관리하는 것은 점점 더 어려워지고 있다. 기존의 네트워크 접근 방식은 다양한 기술을 개별적으로 배포해야 하며, 이는 운영상의 비효율성과 보안상의 취약점을 초래한다. 특히, 외부에서 들어오는 트래픽을 효과적으로 제어하지 못하면 보안 위협이 증가하고 성능 저하가 발생할 수 있다.
또한, 쿠버네티스에서 클러스터 외부의 요청을 내부 서비스로 전달하는 역할을 하는 네트워크 오브젝트 인그레스(ingress) 솔루션은 트래픽 제어 기능이 제한적이고, 다양한 환경에서 일관된 성능과 보안을 보장하기 어렵다.
이러한 문제 해결에 쿠버네티스 게이트웨이 API를 활용한 인그레스 게이트웨이(Ingress Gateway)를 도입해 네트워크 트래픽을 단순화하고, 보안성과 운영 효율성을 높이는 새로운 접근법이 제시되고 있다.
컨테이너 보안 기업 타이게라(Tigera)가 자사의 컨테이너 클라우드 ‘칼리코 클라우드(Calico Cloud)’ 및 엔터프라이즈 솔루션 ‘칼리코 엔터프라이즈(Calico Enterprise)’에 인그레스 게이트웨이 기능과 대시보드 등을 추가했다고 발표했다.
이번 업데이트로 기존 네트워킹 및 보안 기능을 수신 트래픽으로 확장하며, 외부 도구에 의존하지 않고 중요한 보안 및 네트워킹 데이터에 대한 향상된 가시성을 팀에 제공하는 대시보드를 도입했다.
쿠버네티스 게이트웨이 API 활용 인그레스 기능 제공
쿠버네티스 애플리케이션이 확장됨에 따라 클러스터에 들어오는 외부 트래픽 제어가 필요하다. 기존 수신 솔루션은 트래픽 제어 기능이 제한적이며 사용자 정의가 어려워 조직의 환경 전반에서 성능, 가시성 및 보안 불일치를 초래했다.
이러한 복잡성을 해결하기 위해 타이게라는 엔터프라이즈 사용을 위해 강화된 엔보이(Envoy) 게이트웨이의 100% 업스트림 배포인 ‘칼리코 인그레스 게이트웨이(Calico Ingress Gateway)’를 도입했다.
칼리코 인그레스 게이트웨이는 수신 관리에 대한 표준화된 공급업체 중립적 접근 방식을 제공한다. 수신 관리를 칼리코의 네트워킹 및 보안 기능과 통합해 운영을 간소화하고 보안을 강화하며 모든 유형의 쿠버네티스 트래픽에 대한 가시성을 제공한다.
주요 특징으로 ▲게이트웨이 API 지원 ▲더 기반 라우팅, 트래픽 셰이핑, 재시도, 오류 주입 및 속도 제한 ▲클러스터 전체 수신 구성을 처리 및 애플리케이션별 라우팅 규칙 관리 ▲들어오는 트래픽의 균등한 분산 등의 기능을 지원한다.
네트워크 트래픽 가시성 지원 대시보드
중앙 집중식의 대시보드가 없으면 조직은 느린 사고 대응 시간과 약한 보안 태세의 영향을 받을 수 있다.
이러한 격차를 해소하기 위해 타이게라는 모니터링 및 정책 관리를 간소화하는 '칼리코 대시보드(Calico Dashboard)'를 도입했다. 이 대시보드는 네트워크 트래픽에 대한 실시간 가시성을 제공하고 팀이 연결 문제를 모니터링, 진단 및 해결할 수 있도록 한다.
또한 대시보드를 통해 사용자는 적용 전에 정책을 생성하고 개선해 잘못된 구성 위험을 줄이고 문제 해결 및 향상된 애플리케이션 성능을 위해 대기 시간 문제를 식별할 수 있다.
한편, 칼리코 플랫폼은 이번 업데이트에 게이트웨이와 대시보드와 더불어 AKS 클러스터의 제어 평면 레이블 사용자 정의, IPAM의 서비스 로드밸런서(LoadBalancer) 주소 할당 지원 기능도 추가했다.
칼리코의 제어 평면 레이블 사용자 정의 기능을 통해 사용자는 AKS에 칼리코를 설치하는 동안 레이블을 적용하는 방법을 선택할 수 있다. 사용자는 기본 레이블링 체계를 선택하거나 제어 평면 레이블을 제외하는 대체 옵션을 선택할 수 있다.
한편, 칼리코의 IPAM(IP Address Management) 기능에 서비스 로드밸런서 IP 관리가 포함되어 쿠버네티스 클러스터에 대한 중앙 집중식 솔루션을 제공한다. 이러한 개선 사항은 메탈LB(MetalLB)뿐만 아니라 AWS, 애저 및 구글 클라우드와 같은 주요 클라우드 공급자의 기본 로드밸런서 서비스와의 원활한 상호 운용성을 보장한다.
타이게라 엔지니어링 VP 피터 켈리(Peter Kelly)는 “우리는 고객이 쿠버네티스 네트워킹 및 보안 문제를 해결하는 가장 포괄적이고 원활한 솔루션을 갖도록 지속적으로 혁신하고 있다.”라며 “조직의 운영을 크게 간소화하고 가시성을 개선하며 비용을 절감할 인그레스 게이트웨이 및 대시보드 도입은 팀이 애플리케이션을 원활하게 구축, 배포 및 관리할 수 있도록 지원한다.”라고 말했다.
키워드
관련기사
- ‘OCI 호환 컨테이너’, 모든 인프라에 일관된 사이버 보안 제공
- ‘AI 자동화 기반 위협 노출 검증’ 솔루션...지속적 노출관리로 보안 취약점 자동 수정
- [Success Story] 대한상공회의소, 오픈소스 기반 HCI로 성공적 전환
- 제로트러스트 기반 ‘RAG·에이전트 개발 플랫폼’, 타사 AI 모델 통합 및 실시간 모니터링 지원
- 에스티씨랩, 클라우드 운영 자동화 솔루션 ‘웨이브오토스케일’ AWS SRP 파트너 선정
- VM용 ‘레드햇 오픈시프트’ 출시…가상화 중점 배포·관리·확장 지원
- 기업 클라우드 위협하는 “쿠버네티스 보안 취약점 발견”
- 아카마이, 클라우드의 기술·확장성·종속성 제약 넘는 애플리케이션 플랫폼 출시
- 클라우드 네이티브 환경에 최적화된 오픈 소스 협업 툴
- ‘부미 통합 API 관리 솔루션’, API 스프롤 해결해 보안성·운영 효율↑비용↓
- 사전 예방적 위험 기반 구독형 ‘노출 관리 플랫폼’...비용↓보안↑
- “美 군사 및 방위 산업까지 노리는 악성코드...EDR 보다 강력한 보안·공격자 관점 대처 필요”
- 지능형 보안 자동화 AI 에이전트...위협과 데이터 환경 학습으로 작업 비용↓속도↑
- 에이전틱 AI 기반 실시간 네트워크 관찰 플랫폼...초고해상도 가시성·운영 자동화
- 성공적인 ERP 구축과 ROI 극대화 전략
- 컨테이너 환경의 쿠버네티스 운영 간소화하는 ‘틴트리 VM스토어’
- 클라우드 네이티브 기술 전환...CI/CD·GitOps 중심 운영 자동화 확산
- 고도화된 트래픽 제어 솔루션...사용자 경험·서비스 안정성·운영 효율성 대폭 향상
- 안랩, 쿠버네티스 및 서버리스 환경 지원 '클라우드 보안 플랫폼' 출시
- 쿠버네티스 네트워크 보안 복잡성 해소하는 ‘무료 클라우드 플랫폼’
- 네트워크 운영 안정성·자동화 강화하는 ‘IP 주소 관리 기술’
- 통합 규정 준수 솔루션...컨테이너 보안 취약점 95% 차단
- 취약성 없는 이미지로 강화된 컨테이너 보안