Policy as Code의 과거 현재 그리고 미래

조훈

Speaker's bio

메가존에서 쿠버네티스와 연관된 모든 프로젝트에 대한 Tech Advisor 및 Container Architecture Design을 제공하고 있습니다.
그 외에 페이스북 ‘IT 인프라 엔지니어 그룹’의 운영진을 맡고 있으며, 오픈 소스 컨트리뷰터로도 활동하고 있습니다.
그 외에 가지고 있는 지식을 공유하는 것을 좋아하여, 인프런/유데미에서 앤서블 및 쿠버네티스에 관한 강의를 기재하고 있으며, 또한 아는 지식을 문서로 남겨야 한다고 생각하기에 책( 『시스템/네트워크 관리자를 위한 파이썬 실무 프로그래밍』, 『우아하게 앤서블』), 『컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커』(길벗) 이 있고, IT 잡지에 기고문을 쓰는 활동도 함께하고 있습니다. 그리고 CNCF의 앰버서더 와 Kubestronaut 로서 쿠버네티스 및 그에 연관된 다양한 프로젝트 생태계가 더 활발하게 퍼질 수 있도록 기여하고 있습니다.

Schedule

Session detail

쿠버네티스를 시작하는 입장에서 PaC(Policy as Code)는 매우 생소한 주제일 수 있습니다. 하지만 쿠버네티스를 점점 익숙해지다 보면, 쿠버네티스를 어떻게 보안적으로 안전하게 사용할 수 있을까 하는 관심이 생길 것입니다. 특히 쿠버네티스는 기본적으로 YAML을 통한 선언적인 시스템이기 때문에 보안 또한 코드를 통해 이루어지는 것이 사용적인 측면에서 그리고 사람의 실수를 줄이는데 도움이 될 것입니다. PaC을 좀 더 손쉽게 이해하기 위해서 Admission Control 부분을 쿠버네티스에서 직접 적용하여 보여드리겠습니다. 이 부분은 최근까지 Webhook을 기반으로 이루어졌으나, v1.23 이후로 CEL(Common Expression Language)을 적극적으로 받아들이기로 결정하면서 쿠버네티스에 내부에서 직접 코드로 적용할 수 있게 되었습니다. Validating Admission Policy는 v1.30에서 GA가 되었고, v1.32에서는 Mutating Admission Policy가 Alpha 단계입니다. 이와 같은 흐름을 기반으로 PaC이 과거에는 어떻게 쿠버네티스에 적용되었었고, 현재에는 어떻게 동작하며, 마지막으로 미래에는 어떤 흐름으로 쿠버네티스에 통합될지 예상해 보는 시간을 가져보겠습니다. PaC은 과거에는 어려워졌지만, 이제는 더욱더 쉽게 사용자가 원하는 형태로 구현하도록 바뀌어 가고 있습니다. 이 세션을 통해서 그 가능성을 엿보고 충분한 insight를 가실 수 있을 것입니다.