ToolHive Operator, Kubernetes 멀티 네임스페이스 배포 지원으로 유연성 및 보안 강화

핵심 기술: ToolHive Operator가 Kubernetes 환경에서 MCP(Model Context Protocol) 서버 배포를 위한 멀티 네임스페이스 지원을 추가하여, 조직의 유연성과 보안을 크게 향상시켰습니다.

기술적 세부사항:
* 두 가지 배포 모드 지원:
* 전체 클러스터 모드: 플랫폼 팀이 클러스터 전체의 MCPServer를 관리할 수 있도록 ClusterRole 및 ClusterRoleBinding을 사용하여 모든 네임스페이스에 접근 권한을 부여합니다.
* 네임스페이스 모드: 멀티 테넌트 환경 및 최소 권한 원칙 준수를 위해 지정된 네임스페이스에만 접근 권한을 제한합니다. ClusterRole과 네임스페이스별 RoleBinding을 사용하여 정밀한 접근 제어를 제공합니다.
* 보안 강화:
* 네임스페이스 모드는 Operator의 영향을 받는 범위를 최소화하여, 보안 침해 시 공격자의 다른 네임스페이스로의 확산(pivot)을 방지하고, 실수로 인한 설정 오류의 영향을 줄입니다.
* 팀별 네임스페이스 분리를 통해 리소스 충돌, 경쟁적인 리소스 할당량, 충돌하는 네트워크 정책 등의 문제를 방지하여 팀 간의 독립적인 개발 사이클을 지원합니다.
* RBAC 패턴 활용:
* ClusterRole을 단일 권한 정의 소스로 사용하고, 네임스페이스별 RoleBinding으로 권한 적용 범위를 제한합니다.
* 이 패턴은 단일 권한 소스, 네임스페이스 격리, 동적 확장성을 제공합니다.
* 필요한 Operator 권한: MCPServers, ServiceAccounts, Roles & RoleBindings, ConfigMaps & Secrets, Deployments & Services 등 MCPServer 리소스 관리에 필요한 Kubernetes 오브젝트에 대한 권한을 요구합니다.
* 향후 기능 고려 사항: 동적 네임스페이스 검색, ProxyRunner와 MCPServer 권한 분리 등을 계획 중입니다.

개발 임팩트:
* 보안 감사 및 규정 준수 요구사항 충족이 용이해집니다.
* 개발 팀의 독립적인 배포 및 반복 개발 속도를 높일 수 있습니다.
* 복잡한 클러스터 전체 접근 패턴 대신 제한된 네임스페이스 권한 감사만으로 보안 검증이 가능하여 감사 준비 시간을 단축합니다.

커뮤니티 반응:
* 사용 사례, 피드백, 질문을 공유할 수 있는 GitHub, Discord 토론, 이슈 트래커를 제공합니다.