브로커 선택 및 등록

마지막 업데이트: 2022년 4월 9일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
전체메뉴

Kf Cloud 서비스 브로커

Kf Cloud 서비스 브로커는 오픈소스 Cloud 서비스 브로커 및 Google Cloud Brokerpak를 포함하는 서비스 브로커 번들입니다. 공개 Docker 이미지로 제공되며 Kf 클러스터에서 Kubernetes 서비스로 배포하도록 준비되어 있습니다. Kf Cloud 서비스 브로커 서비스를 클러스터에 배포하면 개발자가 Kf Cloud 서비스 브로커 서비스를 브로커 선택 및 등록 통해 Google Cloud 지원 서비스를 프로비저닝하고 지원 서비스를 Kf 앱에 바인딩할 수 있습니다.

  • MySQL용 Cloud SQL 인스턴스에 액세스하고 Google Cloud 백업 서비스를 프로비저닝하려면 Kf Cloud 서비스 브로커에 MySQL용 Cloud SQL 인스턴스와 서비스 계정이 있어야 합니다. Kf Cloud 서비스 브로커는 Cloud SQL 인증 프록시를 거쳐 MySQL용 Cloud SQL 인스턴스에 연결됩니다.
  • Google Cloud 서비스(예: MySQL용 Cloud SQL 또는 Memorystore) 액세스 요청은 워크로드 아이덴티티를 통해 인증됩니다.

Brokerpak 기본값 재정의

Brokerpak은 기본적으로 tar 파일의 Terraform 계획 및 관련 종속 항목입니다. Terraform 계획을 검사하여 기본값이 무엇인지 확인한 후 새 서비스를 만들 때 기본값을 재정의하도록 Kf Cloud 서비스 브로커를 지정할 수 있습니다.

예를 들어 MySQL용 Cloud SQL의 Terraform 계획에는 authorized_network 라는 변수가 포함됩니다. 재정의하지 않으면 default VPC가 사용됩니다. 기본값을 재정의하려면 서비스를 만들 때 이를 전달하면 됩니다. 예를 들면 다음과 같습니다.

컴퓨팅 리전 config 를 재정의합니다.

authorized_network 및 컴퓨팅 리전 config 를 재정의합니다.

자세한 내용은 MySQL 계획 및 구성을 참조하세요.

다음 Kf Cloud 서비스 브로커 아키텍처에서는 인스턴스를 만드는 방법을 보여줍니다.

  • Kf Cloud 서비스 브로커(CSB)는 자체 네임스페이스에 설치됩니다.
  • Kf Cloud 서비스 브로커에서 사용되는 비즈니스 논리를 유지하려면 설치 시 Cloud SQL for MySQL 인스턴스를 제공해야 합니다. 요청은 MySQL용 Cloud SQL 인증 프록시를 통해 Kf Cloud 서비스 브로커 포드에서 MySQL용 Cloud SQL 인스턴스로 안전하게 전송됩니다.
  • 서비스를 프로비저닝할 때 Kf 서비스 커스텀 리소스가 생성됩니다. Kf 서비스의 조정자가 Open Service Broker API를 사용하여 Google Cloud 지원 서비스를 프로비저닝합니다.
  • 리소스 지원 프로비저닝/프로비저닝 해제 요청이 수신되면 Kf Cloud 서비스 브로커가 해당 Google Cloud 서비스에 리소스 생성/삭제 요청을 전송하며 이러한 요청은 워크로드 아이덴티티를 통해 인증됩니다. 또한 MySQL용 Cloud SQL 인스턴스에 대한 비즈니스 로직(예: Kf 서비스를 지원 서비스에 매핑, 서비스 결합)을 유지합니다.
  • 지원 서비스 생성 시 지원 서비스가 VCAP_SERVICES를 통해 앱에 바운딩됩니다.

다음 단계

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

브로커 선택 및 등록

닫기

이 사이트(www.kiri.or.kr)는 보험연구원의 소유 입니다.

개인정보의 수집목적 및 이용

보험연구원은 회원에게 서비스 제공을 위해 필요한 고객정보 외에는 불필요한 정보 수집을 하지 않습니다. (단, 필수 기재 항목 외에 선택항목에 대한 정보 수집은 예외로 합니다.) 회원으로부터 취득한 정보는 회원가입 및 이용 ID 발급, 회원 개인정보를 이용하는 서비스, 회사가 제공하는 서비스 및 계약의 성립 또는 인구 통계학적 분석 (회원의 연령별, 성별, 지역별 통계 분석), 회원의 서비스 이용에 대한 통계를 수집하고, 이를 서비스 방침에 반영 (서비스 개편 및 확대) , 브로커 선택 및 등록 기타 새로운 서비스, 행사나 자료 정보 안내에만 사용될 것입니다. 회원으로 가입할 때 수집된 모든 정보는 해당 서비스 제공이나 회원님께 사전에 밝힌 목적 이외의 다른 어떠한 목적으로도 사용되지 않습니다.

개인정보의 수집 항목

필수정보 : 아이디, 비밀번호, 성명, 전화번호, 직업, 직급, 부서, 이메일, 뉴스레터 수령여부
기타 : 홈페이지 가입경로, 흥미사항, 보험연구원이 필요하다고 인정하는 구분사항

회원의 개인정보 보호를 위한 안전조치

회원의 개인 정보는 회원이 로그인 했을 경우에만 보이며, 이것은 회원의 아이디 및 패스워드에 의해 관리되고 있습니다. 따라서, 회원에게 부여된 회원아이디 및 패스워드의 관리책임은 회원에게 있습니다. 특수한 경우, 허가 받은 관리자만이 회원 정보를 수정, 조회하고 있습니다.

회원 정보의 열람 및 정정 방법과 절차

회원은 자신이 제공한 회원 정보를 열람 할 수 있으며, 수정을 요구할 권리와 삭제를 할 권리(탈퇴의 권리포함)가 있습니다. 회원 정보의 열람 및 수정은 회원정보 수정을 통해 정해진 순서에 따라 언제든지 하실 수 있습니다. (단, 회원정보 수정의 경우, 아이디나 성명, 주민등록 번호의 변경은 가입회원 실명제 정책에 따라 회원님께서 직접 수정하실 수 없으나, 보험연구원(http://www.kiri.or.kr)의 관리자 ([email protected]) 에게 메일로 요청하면 24시간 내에 처리됩니다.

개인정보 수집에 대한 동의

보험연구원에서는 회원가입을 원하시는 고객에게 보험연구원의 개인정보취급방침 또는 이용약관 내용에 대해 혹은 버튼을 클릭 할 수 있는 절차를 마련하여, 버튼을 클릭한 경우에만 개인정보 수집에 대해 동의 한 것으로 봅니다.

회원가입 가입과 탈퇴의 자유

회원가입은 반드시 이용약관의 동의 절차를 거치며, 회원 탈퇴 시에도 탈퇴에 따른 개인정보의 폐기와 회원으로서 권리소멸 등을 명확히 고지하는 절차를 거칩니다. 탈퇴를 희망할 시에는 사이트의 회원탈퇴 메뉴를 통해 정해진 순서에 의해 처리할 수 있습니다. 또는 보험연구원의 관리자 ([email protected])에게 메일로 요청하시면 처리 됩니다. (* 주의 : 회원 탈퇴를 하시면 그 즉시 모든 고객정보와 기록이 재생 불가능 하도록 폐기되며, 아이디 및 기타 정보 사항의 권리도 함께 사라집니다.따라서 복구 요청 시 불가능 하므로 신중하게 하셔야 합니다.)

개인정보의 보유 및 이용기간과 공유 및 3자 제공

회원의 개인정보는 보험연구원 회원으로서 서비스를 받는 동안 계속 보유하며, 서비스 제공을 위해 이용합니다. 회원의 정보는 회원 탈퇴 시 재생이 불가능 하도록 완전 삭제 됩니다. 회원님의 개인정보는 정보통신망이용촉진 및 정보보호 등에 관한 법률 제24조의 규정에 따라 타인에게 제공, 활용시 본인의 동의를 얻어야 하는 정보입니다. 보험연구원은 법률에서 정하는 경우를 제외하고는 회원님의 동의 없이 회원님의 개인정보를 제3자에게 제공하지 않습니다.

개인정보 관리

보험연구원은 개인정보 보호 및 서비스 이용에 대한 각종 활동에 대하여 회원들의 의견과 불만을 제기 할 수 있는 창구를 개설하고 있습니다. 개인 정보와 관련한 불만이 있으신 분은 보험연구원의 관리자 ([email protected])에게 의견을 주시면 즉시 접수,조치하여 처리결과를 통보해 드립니다.

개인정보보호책임자

성명 : 김형길
직위 : 담당역
전화 : 02-3775-9119
주소 : 서울시 영등포구 국제금융로6길 38 (여의도동 35-4)
이메일 : [email protected]

평일 : 09:00~ 18:00
토요일 및 휴일 제외

닫기

제1장 총칙

제1조 목적

이 약관은 보험연구원에서 운영하는 사이트(이하 "KIRI"라 합니 다)에서 제공하는 인터넷 관련 서비스의 이용조건 및 절차에 관 한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 정의

(1) "KIRI"이란 보험연구원이 운영하는 사이트 ( http://www.kiri.or.kr )를 말합니다.
(2) "이용자"란 KIRI에 로그인하여 본 약관에 따라 "KIRI"가 제공 하는 서비스를 받는 회원 또는 비회원을 말합니다.
(3) "회원"이라 함은 "KIRI"에 개인정보를 제공하여 회원등록을 한 자로서 "KIRI"의 정보를 지속적으로 제공받으며, "KIRI"가 제공하는 서비스를 계속적으로 이용할 수 있는 자를 말합니 다.
(4) "비회원"이라 함은 회원에 가입하지 않고 "KIRI"가 제공하는 서비스를 이용하는 자를 말합니다.

제3조 약관의 효력과 변경

(1) 본 약관은 이용자에게 공시함으로써 효력을 발생합니다. (2) 보험연구원은 본 약관을 변경할 수 있으며 브로커 선택 및 등록 변경된 약관은 "KIRI" 화면에 별도 공지하게 됩니다.
이용자가 변경된 약관에 동의하지 아니하는 경우 이용자는 본인의 회원등록을 취소할 수 있으며, 계속 사용하는 경우는 약관 변경에 대한 동의로 간주됩니다.
변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제4조 약관 외 준칙

이 약관에 명시되지 않은 사항이 국내 관계법령에 규정되어 있 을 경우에는 그 규정에 따릅니다.

제2장 회원 가입과 서비스 이용

제1조 이용 계약의 성립

(1) 이용 계약은 이용자의 이용 신청에 대한 보험연구원의 이용 승낙과 이용자의 약관 내용에 대한 동의로 성립됩니다. (2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 보험 연구원에서 요청하는 개인 신상정보를 제공해야 합니다. 이 용자가 브로커 선택 및 등록 제공한 개인정보는 본 약관에 따라 철저히 보호됩니 다.

제2조 이용 신청의 제한

(1) 보험연구원은 다음 각 호에 해당하는 이용계약신청에 대하 여는 이를 승낙하지 아니합니다.
① 다른 사람의 명의를 사용하여 신청하였을 때
② 이용 계약 신청서의 내용을 허위로 기재하여 신청하였을 때
③ 사회의 안녕 질서 혹은 브로커 선택 및 등록 미풍양속을 저해할 목적으로 신청하 였을 때
④ 부당한 목적으로 회원의 가입 탈퇴를 월 3회 이상 반복하는 경우
⑤ 기타 보험연구원이 정한 이용 신청 요건이 미비되었을 때

제3조 서비스 이용

(1) 서비스 이용은 보험연구원의 업무상 또는 기술상 특별한 지 장이 없는 한 연중무휴, 1일 24시간을 원칙으로 합니다.
(2) 제1항의 이용시간은 정기점검 등의 필요로 인하여 보험연구 원이 정한 날 또는 시간은 적용하지 아니합니다.
(3) 제2항의 경우에는 사전에 중단 사유와 기간을 공고합니다. 다만, 불가피한 사정이 있는 경우 사전공고는 생략될 수 있 습니다.

제3장 책임

제1조 보험연구원의 의무

(1) 보험연구원은 이 약관에서 정한 바에 따라 계속적, 안정적 으로 서비스를 제공할 의무가 있습니다.
(2) 보험연구원은 이용자의 개인신상정보를 본인의 승낙없이 타 인에게 누설, 배포하지 않습니다.
다만, 전기통신관련법령 등 관계법령에 의하여 관계 국가기 관 등의 요구가 있는 경우에는 그러하지 아니합니다.
(3) 보험연구원은 이용자로부터 제기되는 의견이나 불만이 정당 하다고 인정할 경우에는 즉시 처리합니다.
다만, 즉시 처리가 곤란한 경우에는 이용자에게 그 사유와 처리일정을 통보합니다.
(4) 보험연구원은 이용자가 원하지 않는 영리목적의 광고성 전 자우편을 발송하지 않습니다.

제2조 이용자의 의무

(1) 아이디와 비밀번호에 관한 모든 관리의 책임은 이용자에게 있습니다.
(2) 자신의 아이디가 부정하게 사용된 경우, 이용자는 반드시 보 험연구원에 브로커 선택 및 등록 그 사실을 통보해야 합니다.
(3) 비밀번호 분실시 통보는 e-mail로 안내하며, 제 2항의 규정 에도 불구하고 회원의 e-mail 주소 기입 잘못 등 본인 과실 및 본인 정보 관리 소홀로 발생하는 문제의 책임은 회원에게 있습니다.
(4) 이용자는 이 약관 및 관계법령에 규정한 사항을 준수하여야 합니다.

제4장 계약 해지 및 서비스 이용제한

제1조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 회원탈퇴 메뉴를 선택하여 해지 신청을 하 여야 합니다
보험연구원은 이용자가 다음 사항에 해당하는 행위를 하였을 경 우 사전 통지 없이 이용 계약을 해지하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우
(2) 범죄적 행위에 관련되는 경우
(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행할 경우
(4) 타인의 서비스 아이디 및 비밀번호를 도용한 경우
(5) 타인의 명예를 손상시키거나 불이익을 주는 경우
(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우
(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하 는 경우
(8) 기타 관련법령이나 보험연구원이 정한 이용조건을 위배하는 경우

제2조 이용 제한의 해제 절차

(1) 보험연구원은 제1조의 브로커 선택 및 등록 규정에 의하여 이용제한을 하고자 하 는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 회 원등록시 기재한 전화나 e-mail 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다.
다만, 보험연구원이 긴급하게 이용을 정지할 필요가 있다 고 인정하는 경우에는 그러하지 아니합니다.
(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또 는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.
(3) 보험연구원은 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 연기할수 있으며, 그 결과 를 이용자 또는 그 대리인에게 통지합니다.
(4) 보험연구원은 이용정지 기간 중에 그 이용정지 사유가 해소 된 것이 확인된 경우에는 이용정지 조치를 즉시 해제합니다.

제3조 이용자의 게시물

보험연구원은 이용자가 "KIRI"에 게시하거나 등록하는 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지없이 삭 제 할 수 있습니다.

(1) 다른 이용자 또는 제 3자를 비방하거나 중상모략으로 명예 를 손상시키는 내용인 경우
(2) 공공질서 및 미풍양속에 위반되는 내용인 경우
(3) 범죄적 행위에 결부된다고 인정되는 내용인 경우
(4) 제3자의 저작권 등 기타 권리를 침해하는 내용인 경우
(5) 기타 관계 법령이나 보험연구원에서 정한 규정에 위배되는 경우

제5장 저작권의 귀속

(1) "KIRI"에서 제공하는 모든 저작물의 저작권 및 기타 지적재산 권은 보험연구원에 귀속합니다.

(2) 이용자는 "KIRI"(이메일서비스 포함)를 이용함으로써 얻은 정 보를 보험연구원의 사전 승낙없이 복제, 송신, 출판, 재배포, 방송, 기타 방법에 의하여 영리목적으로 이용할 수 없습니다.

(3) "KIRI"에서 링크를 통해 제공하는 다른 사이트의 비밀 보장과 그 사이트의 내용에 관해서 보험연구원은 책임지지 않습니 다.
보험연구원은 이용자가 "KIRI"에 게시하거나 등록하는 내용 물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.

제1조 시행일
이 약관은 2008년 6월27일 부터 시행합니다.

닫기

보험연구원은 정보통신망법 제50조의 2, 제50조의 7 브로커 선택 및 등록 등에 의거하여 본 웹사이트에 개제된 이메일주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치 등을 이용하여 이메일 주소를 무단으로 수집하는 행위를 거부합니다.

이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.

닫기

전체메뉴

Kf Cloud 서비스 브로커 배포

이 페이지에서는 Google Cloud용 Kf Cloud 서비스 브로커를 배포하고 이를 사용하여 지원 리소스를 프로비저닝 또는 프로비저닝 해제하는 방법을 보여줍니다. Kf Cloud 서비스 브로커에 대한 자세한 내용은 개념 및 아키텍처를 참조하세요.

환경 변수 만들기

Linux

Windows PowerShell

Kf Cloud 서비스 브로커 데이터베이스 설정

MySQL용 Cloud SQL 인스턴스 만들기

MySQL용 Cloud SQL 인스턴스에 servicebroker 라는 데이터베이스를 만듭니다.

Kf Cloud 서비스 브로커에서 사용할 사용자 이름과 비밀번호를 만듭니다.

Kf Cloud 서비스 브로커용 Google 서비스 계정 설정

Google 서비스 계정을 만듭니다.

서비스 계정에 roles/cloudsql.client 권한을 부여합니다. 이 작업은 Cloud SQL 인증 프록시를 통해 Kf Cloud Service Broker pod를 MySQL용 Cloud SQL 인스턴스에 연결하는 데 필요합니다.

서비스 계정에 추가 Google Cloud 권한을 부여합니다.

Kf 브로커 선택 및 등록 Cloud 서비스 브로커의 워크로드 아이덴티티 설정

Google 서비스 계정을 Kubernetes 서비스 계정과 결합합니다.

Kubernetes 보안 비밀을 설정하여 Kf Cloud 서비스 브로커와 구성 공유

config.yml 파일을 만듭니다.

kf-csb 네임스페이스를 만듭니다.

Kubernetes 보안 비밀을 만듭니다.

Kf Cloud 서비스 브로커 설치

kf-csb.yml 을 다운로드합니다.

/tmp/kf-csb.yaml 을 수정하고 자리표시자를 최종 값으로 바꿉니다. 아래 예시에서는 sed 가 사용됩니다.

Kf Cloud 서비스 브로커에 yaml을 적용합니다.

Kf Cloud 서비스 브로커 설치 상태를 확인합니다.

서비스 브로커 만들기

설치 브로커 선택 및 등록 유효성 검사

마켓플레이스에서 사용 가능한 서비스를 확인합니다.

모든 항목이 올바르게 설치 및 구성되면 다음을 확인할 수 있습니다.

CSB 구성요소를 삭제합니다.

MySQL용 Kf Cloud 서비스 브로커 Cloud SQL 인스턴스를 삭제합니다.

IAM 정책 결합을 삭제합니다.

다음 단계

    에서 Kf Cloud 서비스 브로커를 테스트합니다.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

서비스 브로커란?

조직 내부에서 사용하는 온프레미스 데이터베이스든 Amazon Web Services 같은 퍼블릭 클라우드의 메시징 서비스든 간에, 애플리케이션을 빌드하는 팀에서는 간소화된 방법으로 제공업체의 서비스를 선택해 사용할 수 있어야 합니다. 필요한 서비스는 서비스 카탈로그에서 찾을 수 있지만, 사용자와 제공업체를 연결하는 데 필요한 기능이 전부 나와 있는 것은 아닙니다.

서비스 브로커란?

서비스 브로커는 사용자와 제공업체를 연결하는 역할을 합니다. 브로커는 제공되는 서비스에 대한 정보를 보유하고 있으며, 이 서비스를 주문/프로비저닝하고 사용자가 빌드 중인 애플리케이션에 서비스를 연결하는 등 세부 작업을 수행합니다. 또한 IT 운영 팀에서 각종 인프라 관리 툴로 처리하던 단계를 자동화합니다.

Red Hat® OpenShift®에서 서비스 브로커는 애플리케이션 플랫폼과 서비스 브로커 간 표준 인터페이스인 Open Service Broker API에 기반을 두고 있습니다. Red Hat은 컨테이너 에코시스템 내 협업을 통해 Open Service Broker API를 발전시키는 한편 OpenShift Service Catalog의 기반인 쿠버네티스 서비스 카탈로그에 기여하고 있습니다.

하이브리드 클라우드 전략을 지원하는 서비스 브로커의 기능과 장점

여러 인프라에서 애플리케이션 이식성을 제공하는 것만으로는 하이브리드 클라우드 전략이라 할 수 없습니다. 서비스 제공업체 및 호스팅 위치와 상관없이, 서비스 브로커를 사용하면 애플리케이션에 가장 적합한 서비스를 사용할 수 있습니다. 뿐만 아니라 서비스 브로커를 사용하면 여러 제공업체의 다양한 이기종 서비스를 프로비저닝해야 하는 운영상의 복잡성도 사라집니다.

Red Hat은 Amazon Web Services(AWS)와 긴밀히 협력해 AWS Services Broker를 개발해 왔습니다. 이 솔루션을 통해 Red Hat OpenShift 내부에서 AWS 서비스를 손쉽게 프로비저닝하고 사용할 수 있습니다. AWS Service Broker와 Red Hat OpenShift를 함께 사용하면 온프레미스 리소스와 퍼블릭 클라우드에서 최상의 인프라 및 서비스를 활용하여 더 나은 애플리케이션을 더 빠르고 쉽게 빌드할 수 있습니다.


0 개 댓글

답장을 남겨주세요