KREONET

연구망은 KeyCloud IAM을 개발 중

KREONET(국가과학기술연구망)은 국내 과학연구 인프라의 사용자 인증 구조를 표준화하기 위해 2023년부터 통합 신원 및 접근관리 시스템인 KeyCloud IAM(Identity and Access Management)을 개발하고 있다. 올해 개발 목표는 연구기관 단위나 프로젝트 단위로 사용자를 관리할 수 있는 그룹 관리 기능, SSH 접속에 활용하기 위한 LDAP 동기화 기능, 그리고 OTP 기반의 다요소 인증(MFA) 기능을 포함한다.

Kubernetes 환경에서 동작하는 슈퍼컴의 MyKSC

KeyCloud IAM의 신뢰성 확보와 Kubernetes 인프라와의 호환성을 평가하기 위해 국가슈퍼컴퓨팅센터와 협력하여 MyKSC에 연동 실험을 진행하고 있다. MyKSC는 슈퍼컴에서 제공하는 웹 기반의 사이언스 포털로서 Kubernetes를 활용하여 구현되어 있으며, AI 연구자나 교수, 학생들이 Jupyter, VScode, RStudio, Filerun 등의 사이언스 도구를 웹 상에서 이용할 수 있다. 또한 기존 슈퍼컴퓨터 사용자들을 위해 PBS, SLURM 기반의 배치 작업 관리 기능과 VNC 및 VDI 기반의 원격 데스크톱 서비스를 제공하고 있다.

Kubernetes와 KeyCloud IAM의 연동

MyKSC는 기존의 비표준화된 독점적 인증 구조에서 OAuth2-proxy를 활용한 표준 기반 사용자 인증 구조로 전환을 시도하고 있다. OAuth2-proxy는 웹 응용 앞단에서 사용자 인증을 담당하는 프록시 서비스로 웹 인증에 특화되어 있다. 이번 연동에서는 KeyCloud IAM을 MyKSC의 OAuth2-proxy와 연동하여 웹 UI 접근에 대한 표준 인증 체계를 실험한다.

향후에는 Kubernetes API 서버와 KeyCloud IAM을 직접 연동함으로써 kubectl과 같은 API 도구들도 KeyCloud IAM으로 통합 인증을 받을 수 있게 되어, 웹과 API 모든 접근 경로에서 일관된 인증 관리가 가능해질 것이다.

Kubernetes 기반 과학연구 인프라 적용 기대

이번 연동 실험을 통해 MyKSC의 인증 구조가 고도화, 표준화되어 이종 과학연구 인프라 간 운용 호환성이 향상될 것으로 기대된다. 특히 개발 중인 KeyCloud IAM이 실제 운영 환경에서 안정적으로 작동할 수 있다는 점은 시스템의 완성도와 기술적 신뢰성을 보여주는 결과이다. 이와 함께 Kubernetes 환경이라는 구체적인 활용 사례를 확보함으로써, 향후 유사한 인프라를 운영하는 다른 과학연구 기관에도 활용할 수 있는 모범 사례를 마련하게 되었다.

KeyCloud IAM과 관련된 문의나 기술지원은 연구망 사무국 또는 support@kafe.or.kr를 통해 받을 수 있다.