자체 인프라에서 Pulumi Insights 실행

Source: Pulumi Blog

한눈에 보는 Insights

Insights는 클라우드 인프라에 대한 거버넌스 라이프사이클을 형성하는 두 가지 보완적인 기능을 제공합니다.

• Discovery는 AWS, Azure, GCP 등 다양한 클라우드 계정을 스캔하여 Pulumi, Terraform, CloudFormation, 수동 생성 등 어떤 방식으로 프로비저닝되었든 모든 리소스를 카탈로그화합니다. 카탈로그화된 후에는 리소스 데이터를 검색, 필터링, 그룹화 및 내보낼 수 있습니다. 또한 관리되지 않는 리소스를 Pulumi에 가져와 IaC 관리 하에 둘 수 있습니다.
• Policy는 TypeScript 또는 Python으로 작성된 정책‑코드(policy‑as‑code)를 적용해 준수성을 보장합니다. Pulumi는 CIS, NIST, PCI DSS, HITRUST 및 기타 프레임워크용 사전 구축된 컴플라이언스 팩을 제공하므로 코드를 작성하지 않고도 평가를 시작할 수 있습니다. 감사 정책 그룹은 발견된 모든 리소스와 IaC 스택을 지속적으로 평가하고, 예방 정책은 비준수 배포가 프로덕션에 도달하기 전에 차단합니다.

이를 통해 클라우드 자산을 파악하고, 준수성을 평가한 뒤 정책으로 발견된 문제를 해결할 수 있습니다.

자체 호스팅을 선택하는 이유

고객이 관리하는 워크플로우 러너와 함께 자체 인프라에서 Insights를 실행하면 다음과 같은 이점을 얻을 수 있습니다.

• 데이터 거주성 – 스캔 실행 및 정책 평가가 전적으로 사설 네트워크 내에서 이루어집니다.
• 프라이빗 인프라 접근 – 퍼블릭 인터넷에서 접근할 수 없는 VPC 및 환경의 리소스를 스캔할 수 있습니다.
• 컴플라이언스 – 클라우드 제공자 자격 증명을 네트워크 내부에 유지할 수 있어 자격 증명 처리에 대한 규제 요구사항을 충족합니다.
• 유연한 호스팅 – Linux, macOS, Docker, Kubernetes 등 필요에 맞는 어떤 환경에서도 워크플로우 러너를 실행할 수 있습니다.

작동 방식

고객이 관리하는 워크플로우 러너는 가벼운 에이전트로, Pulumi Cloud에서 대기 중인 작업을 폴링하고 로컬에서 실행한 뒤 결과를 보고합니다. 러너는 특정 워크플로우 유형(디스커버리 스캔, 정책 평가, 배포 또는 모두)을 처리하도록 구성할 수 있습니다.

• 동일한 접근 방식이 SaaS Pulumi Cloud와 자체 호스팅 설치 모두에 적용됩니다.
• 러너는 HTTPS를 통해 Pulumi Cloud API와 통신하므로 인바운드 연결이 필요 없으며, 제한된 네트워크 환경에 적합합니다.
• 내부적으로는 분산 작업 스케줄링 시스템이 활동을 적절한 러너 풀에 라우팅하고, 임대 기반 실행을 관리하며, 장애 발생 시 자동으로 복구합니다.
• 아키텍처에 대한 자세한 내용은 How We Built a Distributed Work Scheduling System for Pulumi Cloud를 참고하세요.

팀에서 이미 Pulumi 배포를 위해 고객이 관리하는 워크플로우 러너를 사용 중이라면, 기존 러너 풀을 추가 인프라 없이 Insights 워크플로우에 활용할 수 있습니다.

시작하기

Self‑hosted Insights는 Pulumi Cloud의 Business Critical 에디션에서 제공됩니다. 자세히 알아보거나 설정하려면 다음을 참고하세요.

• Self‑hosted Insights 문서 – 자체 인프라에서 디스커버리 스캔 및 감사 정책 평가를 위한 구성 및 설정.
• 고객 관리 워크플로우 러너 – 러너 설치, 구성 레퍼런스 및 풀 관리.
• Insights & Governance 개요 – 디스커버리와 정책 기능에 대한 전체 문서.

조직에 Self‑hosted Insights를 활성화하려면 영업팀에 문의하십시오.