ITPE * JackerLab

개요Kubernetes 클러스터 운영에서 보안과 일관성은 핵심 과제입니다. 기존에는 Validating Admission Webhook을 통해 사용자 요청을 검증했지만, 외부 웹훅 서버를 구축·운영해야 하는 불편함이 있었습니다. 이를 개선하기 위해 Kubernetes 1.26부터 도입된 기능이 바로 **Validating Admission Policy(VAP)**입니다.1. 개념 및 정의**Validating Admission Policy(VAP)**는 Kubernetes 네이티브 리소스로, 클러스터 내부에서 직접 객체 생성·수정 요청을 검증할 수 있는 정책 프레임워크입니다.주요 목적은 보안 정책 내재화, 운영 단순화, 일관된 규칙 적용입니다.2. 특징 특징 Validating Admission Web..

개요Intent-Based Networking Pipeline은 관리자의 ‘의도(intent)’를 네트워크 정책과 구성으로 자동 변환하는 기술 체계로, 네트워크 인프라의 운영 자동화, 신뢰성 강화, 민첩한 대응을 가능하게 합니다. 특히, 클라우드 네이티브 환경과 엣지 컴퓨팅의 확산 속에서 IBN 파이프라인은 네트워크 운영의 효율성과 일관성을 극대화하는 핵심 기술로 주목받고 있습니다.1. 개념 및 정의IBN Pipeline은 고수준의 네트워크 목적을 선언하면, 이를 자동으로 분석, 검증, 적용하는 일련의 프로세스를 의미합니다.의도(intent): “모든 지점 A는 인터넷에 접근할 수 없어야 한다”와 같은 자연어 수준 정책파이프라인 구성: 의도 캡처 → 정책 변환 → 시뮬레이션 → 적용 및 피드백목표: 수동..