목록으로

Programming Notes

쿠버네티스 센터(Kubernetes Center): 보안 및 LTS/지원 종료 버전 인사이트 출시

새로운 기능

보안 인사이트:

쿠버네티스 센터(Kubernetes Center)의 새로운 보안 페이지는 포털을 벗어나지 않고도 모든 클러스터 또는 쿠버네티스 플릿 관리자(Kubernetes Fleet Manager) 전체의 보안 태세를 즉시 확인할 수 있는 뷰를 제공합니다.

요약 수준에서 다음 항목을 확인할 수 있습니다:

  • 보안 취약점: 위험 수준별로 분류된 취약점 현황
  • 런타임 알림: 심각도별로 카테고리화된 실시간 알림
  • 규정 준수 미달 표준: 클러스터가 충족하지 못하고 있는 벤치마크 표준에 대한 가시성

보안 상세 뷰로 들어가면 네 가지 고유한 패널이 나타납니다:

**보안 취약점(Security Vulnerabilities)**은 모든 클러스터에 걸친 취약점 총 개수를 위험 등급별로 보여줍니다.

**런타임 알림(Runtime Alerts)**은 Microsoft Defender for Containers에서 제공하는 실시간 알림을 높음, 중간, 낮음 및 정보 심각도로 분류하여 표시합니다. 즉각적인 주의가 필요한 활성 위협이 있는지 한눈에 확인하고, 클릭 한 번으로 전체 알림 목록을 상세히 조사할 수 있습니다.

**설정 오류(Misconfigurations)**는 클러스터에서 감지된 구성 문제의 수를 위험 수준별로 보여줍니다.

**규정 준수 표준(Regulatory Compliance Standards)**은 클러스터가 어떤 규정 준수 표준에 등록되어 있는지, 어떤 항목을 통과하거나 실패했는지 보여줍니다. 특히 통과율이 가장 낮은 표준을 표시하여 수정 작업을 어디에 집중해야 할지 정확히 알려줍니다.

**권장 사항(Recommendations)**은 이러한 패널과 함께 표시되어 실행 가능하고 우선순위가 지정된 가이드를 제공합니다. 각 권장 사항은 영향을 받는 리소스 수를 보여주며 조치 세부 정보로 직접 연결됩니다.

참고: 보안 인사이트를 사용하려면 Microsoft Defender for Containers가 활성화되어 있어야 합니다. 쿠버네티스 센터는 모든 클러스터에 이 기능이 활성화되어 있는지 한눈에 확인할 수 있게 해줍니다.

클러스터 버전 지원 상태: 지원 종료에 미리 대비하세요

지원이 종료된 쿠버네티스 버전을 실행하는 것은 운영 환경에서 가장 흔하면서도 충분히 예방 가능한 위험 요인 중 하나입니다. 쿠버네티스 센터의 새로운 '클러스터 버전 지원 상태' 패널은 모든 클러스터의 현재 상태를 명확하게 보여줍니다.

이 뷰는 클러스터를 다음 네 가지 상태로 분류합니다.

상태 의미
지원 중 (In support) 지원되는 쿠버네티스 버전을 실행 중입니다. 별도의 조치가 필요하지 않습니다.
곧 만료됨 (Expiring soon) 버전 지원이 곧 종료됩니다. 업그레이드를 계획하세요.
지원 종료 (LTS 대상) 표준 지원은 종료되었으나 장기 지원(LTS)을 받을 수 있는 상태입니다. 지원 범위를 연장할 수 있는 쉬운 방법이 있습니다.
지원 종료 (Out of support) 더 이상 지원되지 않으며 LTS 대상도 아닙니다. 업그레이드가 필수적입니다.

클러스터 계층(프리미엄, 스탠다드 또는 무료)별로 보기를 필터링하여 계층별 노출 위험을 파악하고 우선순위를 정할 수 있습니다.

지원이 종료되었지만 LTS 대상인 클러스터의 경우, '대상 클러스터에 LTS 활성화(Enable LTS for Eligible Clusters)' 버튼을 통해 페이지를 이동하지 않고도 즉시 조치를 취할 수 있습니다.

쿠버네티스 센터는 플랫폼 팀이 다음과 같은 작업을 수행할 수 있도록 단일 통합 뷰를 제공합니다:

  • 버전 차이(drift)가 장애로 이어지기 전에 포착
  • 개별 클러스터뿐만 아니라 전체 클러스터에 걸친 설정 오류 패턴 파악
  • 도구 전환 없이 권장 사항에 따라 즉시 조치
  • 수동 집계 없이 규정 준수 상태 보고

사용해 보기

이러한 기능은 현재 Azure 포털의 쿠버네티스 센터에서 바로 사용할 수 있습니다.

Azure 포털에서 쿠버네티스 센터 보안 페이지 열기

여러분의 의견을 기다립니다. 클러스터에서 새로운 보안 및 버전 뷰를 사용해 보시고, 포털 내 피드백 버튼을 통해 직접 의견을 공유해 주세요.

자주 묻는 질문(FAQ)

보안 기능을 사용하려면 Microsoft Defender for Containers를 활성화해야 하나요? 네, 그렇습니다. 보안 취약점, 런타임 알림 및 설정 오류 데이터는 Microsoft Defender for Containers를 통해 제공됩니다. 쿠버네티스 센터는 어떤 클러스터에 이 기능이 활성화되지 않았는지 보여주어 빠르게 보안 공백을 메울 수 있도록 도와줍니다.

이 기능은 모든 구독과 클러스터에서 작동하나요? 쿠버네티스 센터는 사용자가 액세스 권한을 가진 모든 AKS 클러스터의 데이터를 집계합니다. 가시성을 확보하려는 구독에 대해 적절한 RBAC 권한이 있는지 확인하세요.

LTS란 무엇이며, 대상 클러스터에 활성화해야 하나요? 장기 지원(LTS, Long Term Support)은 쿠버네티스 버전의 지원 수명 주기를 표준 기간 이후까지 연장해 주는 서비스입니다. 프리미엄 계층을 사용 중인 대상 버전 클러스터에서 사용할 수 있습니다. 클러스터 상태가 "지원 종료(LTS 대상)"로 표시된다면, 전체 버전 업그레이드를 계획하는 동안 지원 범위를 복구하는 가장 빠른 방법은 LTS를 활성화하는 것입니다.

쿠버네티스 센터 사용에 비용이 발생하나요? 쿠버네티스 센터 자체는 Azure 포털 환경의 일부로 추가 비용 없이 제공됩니다. 다만, 보안 기능을 작동시키는 Microsoft Defender for Containers는 유료 부가 서비스입니다. 자세한 내용은 Defender for Cloud 가격 페이지를 참조하세요.

쿠버네티스 버전 수명 주기에 대해 어디에서 더 자세히 알 수 있나요? 버전 지원 기간, LTS 대상 여부 및 업그레이드 가이드에 대한 자세한 내용은 AKS 쿠버네티스 버전 지원 정책 문서를 확인하세요.