RKE2
RKE2는 Rancher Labs에서 개발한 보안 강화형 Kubernetes 배포판으로, 기업 환경에 적합한 쿠버네티스 실행 환경을 제공하고자 설계되었다.
기존의 RKE(Rancher Kubernetes Engine) 대비 더 높은 보안성, 관리 편의성, 통합성을 갖추고 있으며, CNCF의 인증을 받은 완전한 Kubernetes 배포판으로서, Rancher 또는 독립형 환경 모두에서 사용 가능하다.
특히 SELinux, CIS Benchmarks 준수, containerd 런타임 사용 등 보안 요소를 강화하였으며, FIPS(미국 연방 정보 처리 표준) 인증을 기반으로 규제 산업(금융, 공공 등)에 적합하다.
주요 특징
- CIS Hardening 내장: 설치 시점부터 보안 벤치마크(CIS 기준)를 기본 적용
- containerd 기반: 도커 대신 containerd를 기본 컨테이너 런타임으로 사용
- 독립 실행형 바이너리: 단일 실행 파일로 구성되어 간편한 배포와 유지보수 가능
- 온프레미스/엣지 환경에 최적화: 저자원 서버, 에어갭 환경 등에서 원활히 동작
- Rancher와 완벽한 통합: UI 기반 클러스터 관리, 인증, 모니터링 등 제공
장점
- 보안 강화: FIPS, SELinux, PodSecurityPolicies 등의 설정을 기본 제공하여 보안 정책 준수가 용이함
- 유지보수 단순화: 단일 실행 파일과 자동화된 클러스터 구성 방식으로 운영 부담을 낮춤
- Rancher 연동성: Rancher UI에서 손쉽게 클러스터를 생성/관리할 수 있음
- 모듈화된 설치 구성: 필요한 컴포넌트만 선택하여 설치 가능함 (e.g., embedded etcd)
- 엣지 환경에 적합: 작은 리소스 풋프린트로 원격지 또는 로컬 장비에도 적용 가능
관련 용어
- containerd: RKE2의 기본 컨테이너 런타임. Docker보다 가볍고 모듈화되어 있음
- CIS Benchmark: Center for Internet Security에서 제안한 보안 설정 기준
- FIPS: 미국 정부 기관의 정보 시스템 보안 표준
- Etcd Embedded Mode: 외부 etcd 없이 클러스터 내부에서 자체 etcd를 실행하는 모드
- Air-gapped 환경: 외부 인터넷 연결 없이 폐쇄망 내부에서 설치·운영되는 환경
주요 솔루션 및 사용 사례
- 주요 솔루션
- SUSE Rancher + RKE2: SUSE의 Rancher 제품군과 결합하여 기업 환경에 강력한 K8s 플랫폼 제공
- Harvester + RKE2: 가상화 플랫폼 Harvester와 연계하여 VM 기반 워크로드와 K8s 컨테이너를 함께 운영
- Edge Computing: 제조/물류 현장 등 엣지 디바이스에 Kubernetes 환경을 적용할 때 사용
- Rancher Fleet: 수백 개의 RKE2 클러스터를 중앙 집중식으로 관리 가능
- 사용 사례
- 공공기관 클러스터 배포: 오프라인 설치(Air-gapped), RBAC 통제 등으로 보안 요구를 충족
- 엣지 디바이스 클러스터 운영: 물리적 서버 리소스가 적은 환경에서도 경량 운영 가능
- 다중 클러스터 통합 운영: Rancher를 통해 여러 RKE2 클러스터의 상태를 한 눈에 파악하고 제어
- 컨테이너 보안 테스트베드 구성: PSP, SELinux 적용 등 다양한 보안 시나리오 실험 가능
