kubeconfig
개요
https://kubernetes.io/docs/concepts/configuration/organize-cluster-access-kubeconfig/
쿠버네티스 통신에 쓰이는 파일이다.
흔히 kubectl의 config 파일을 가장 먼저 연상하게 될 텐데, 다른 곳에서도 쓰이긴 한다.
가령 kube-apiserver가 다른 웹훅 서버에 통신할 때도 이 형식의 파일이 쓰인다.
구조
처음 보면 헷갈릴 수도 있는데, 구조는 크게 세 단락으로 이뤄진다.
- clusters
- 통신을 하고자 하는 대상 리스트
- 서버의 주소와 해당 서버를 인증하는데 사용될 정보가 들어간다.
- user
- 통신을 하는 주체 리스트
- 주체에게 주소 따위 있을 리 없고 필요도 없으니.. 신원을 검증할 정보를 넣는다.
- contexts
- cluster와 user를 합친 하나의 문맥 리스트
- 당장 통신에 사용되는 것은 current-context라는 필드로 따로 표현된다.
여기에서 헷갈리면 안 되는 것 중 하나가 cluster와 user라는 표현이다.
kubectl에서 먼저 이 형식이 완성됐기에 표현이 이렇게 굳어졌지만, cluster와 user는 그저 통신을 하고 싶은 대상과 주체를 뜻한다.
여러 개의 클러스터와 여러 개의 유저, 여러 개의 컨텍스트를 둘 수 있다.
이를 통해 멀티 클러스터를 운영하거나, 다수의 유저를 이용해 운영할 때 유용하게 사용할 수 있다.
세팅
kubectl config 경로
export KUBECONFIG="${KUBECONFIG}:~/project/clutser-kubernetes/.kube/config"
kubectl에서 사용할 kubeconfig 경로를 여러 개 지정할 수 있다.[1]
나는 T-vagrant 쿠버 버전 업그레이드에서 이 방법을 사용했다.
내 config 파일을 직접 홈 디렉토리에 옮기거나 리스트로 넣어주는 것도 방법이고, 단순하게 사용하는 데에는 이것도 좋은 방법이라 생각한다.
관련 문서
| 이름 | noteType | created |
|---|---|---|
| kubeadm | knowledge | 2024-08-05 |
| 드레인 | knowledge | 2024-09-07 |
| 컨트롤러 | knowledge | 2024-09-12 |
| CRD | knowledge | 2024-09-14 |
| CSI | knowledge | 2024-10-07 |
| API Aggregation Layer | knowledge | 2024-12-29 |
| 메트릭 서버 | knowledge | 2024-12-29 |
| Service | knowledge | 2024-12-29 |
| 서비스 - 가상 IP 매커니즘 | knowledge | 2025-01-02 |
| Calico | knowledge | 2025-01-08 |
| NetworkPolicy | knowledge | 2025-01-09 |
| ConfigMap | knowledge | 2025-01-12 |
| kubeconfig | knowledge | 2025-01-13 |
| API 접근 제어 우회 | knowledge | 2025-01-13 |
| Authentication | knowledge | 2025-01-13 |
| 설치 | knowledge | 2025-01-14 |
| Authorization | knowledge | 2025-01-19 |
| cloud controller manager | knowledge | 2025-02-04 |
| VPC CNI | knowledge | 2025-02-11 |
| kube-proxy | knowledge | 2025-02-12 |
| AWS EBS CSI Driver | knowledge | 2025-02-18 |
| AWS EFS CSI Driver | knowledge | 2025-02-20 |
| Containerd | knowledge | 2025-02-24 |
| Karpenter | knowledge | 2025-03-04 |
| Prometheus-Adapter | knowledge | 2025-03-04 |
| kube-apiserver | knowledge | 2025-03-12 |
| CEL | knowledge | 2025-03-17 |
| 쿠버네티스 API 구조 | knowledge | 2025-03-19 |
| kube-scheduler | knowledge | 2025-03-19 |
| Prometheus Operator | knowledge | 2025-03-30 |
| KIND | knowledge | 2025-04-06 |
| 쿠버 스케줄러 시뮬레이터 소개 | knowledge | 2025-04-08 |
| Vault Secret Operator | knowledge | 2025-04-14 |
| Etcd | knowledge | 2025-04-14 |
| Kiali | knowledge | 2025-04-28 |
| Cilium | knowledge | 2025-06-15 |
| 2주차 - 네트워크 | project | 2025-02-25 |
| 2W - EKS VPC CNI 분석 | published | 2025-02-11 |
| 3W - kubestr과 EBS CSI 드라이버 | published | 2025-02-21 |
| 6W - PKI 구조, CSR 리소스를 통한 api 서버 조회 | published | 2025-03-15 |
| 6W - api 구조와 보안 1 - 인증 | published | 2025-03-15 |
| 6W - EKS api 서버 접근 보안 | published | 2025-03-16 |
| E-쿠버네티스 클러스터 구축 | topic/explain | 2024-07-29 |
| E-NFS 볼륨, 스토리지 클래스 설정 | topic/explain | 2024-10-17 |
| E-api 서버 감사 | topic/explain | 2025-01-21 |
| S-flannel dns 질의 실패 | topic/shooting | 2024-09-11 |
| T-vagrant 쿠버 버전 업그레이드 | topic/temp | 2025-01-14 |