기능 가용성
쿠버네티스 클러스터에 대한 플릿의 위험이 정식 출시되었습니다(GA). 호스트에서 에이전트를 관리하는 기능은 현재 공개 미리 보기 단계에 있습니다.
지원되는 에이전트와 해당 환경의 전체 목록은 에이전트 유형 호환성 문서를 참조하세요.
공개 미리보기 기능은 출시 전 정책 에 따라 제공됩니다.
플릿 컨트롤과 그 기본 구성 요소인 Agent Control은 다계층 보안으로 설계되었습니다. 이 페이지에서는 주요 보안 기능에 대한 개요를 제공합니다.
중요: 저장 데이터 보안
Kubernetes Secret은 암호화 형식이 아닌 base64로만 인코딩됩니다. 개인 키와 같은 민감한 정보를 적절하게 보호하려면 쿠버네티스 클러스터의 etcd 데이터스토어가 암호화되어 있는지 확인하는 것이 중요합니다.
보안 연결 및 무결성 설정
전송 중인 데이터를 보호하고 변조를 방지하기 위해 팻 저장은 모든 통신에 여러 계층의 보안을 적용합니다.
TLS 플러그인: 플릿 헤드라이트포인트를 포함하여 Agent Control과 뉴렐릭 백앤드 간의 모든 통신은 TLS 암호화된 보안 채널을 통해 전송됩니다.
암호화 서명: TLS 외에도 플릿 컨트롤에서 에이전트 제어로 전달된 모든 설정은 뉴렐릭에 의해 암호화 서명됩니다. 에이전트 Control은 설정을 적용하기 전에 이 서명을 검증하여 관리되는 지침에서 오직 진짜이고 수정되지 않은 명령만 실행되도록 보장합니다.
인증 및 권한 부여
플릿 컨트롤은 다양한 구성 요소에 대해 고유한 인증 메커니즘을 사용하여 안전하고 적절한 액세스를 보장합니다.
에이전트 제어 인증: 에이전트 제어 구성 요소는 키 쌍 및 주체 또는 클라이언트 ID 및 비밀과 같은 시스템 수준 ID를 사용하여 플릿 위험 백앤드를 인증합니다. 이를 통해 권한이 있는 에이전트 제어 인스턴스만 관리 지침을 받을 수 있습니다.
에이전트 인증: 개별 에이전트 구현하다, 배포하다(플릿 제어(예: 배치 에이전트 또는 OTel 수집기))는 표준 뉴렐릭 클러스터 키를 사용하여 뉴렐릭 수집 엔드포인트로 인증합니다.
사용자 권한: 플릿 위험 UI 및 API 내의 모든 사용자 작업은 뉴렐릭의 역할 기반 액세스 제어에 의해 관리됩니다. 차량을 생성하거나 관리하려면 사용자에게 조직 관리자 역할이나 동등한 차량 관리 권한이 있는 사용자 지정 역할이 필요합니다.
프록시 지원
네트워크 이탈이 제한된 환경의 경우, 에이전트 Control은 시스템 수준 HTTP 및 HTTPS 프록시에 대한 전체 지원을 제공합니다. 호스트 또는 쿠버네티스 내에서 표준 HTTP_PROXY 및 HTTPS_PROXY 환경 변수를 구성하면 에이전트 Control의 모든 아웃바운드 통신이 지정된 프록시를 통해 안전하게 라우팅됩니다.
공개 저장소에 대한 액세스
설치를 단순화하고 보안 마찰을 줄이기 위해 플릿 위험에 필요한 모든 구성 요소는 공개적으로 호스팅됩니다.
Helm 차트: Agent Control 설치 및 관리를 위한 Helm 차트는 GitHub의 공개 뉴렐릭 리소스에서 호스팅됩니다.
에이전트 이미지: 에이전트 제어 및 해당 관리 에이전트에 대한 컨테이너 이미지는 도커 허브에서 호스팅됩니다.