kubeconfig

#kubernetes/cluster #cloud-native #knowledge #architecture #network

개요

https://kubernetes.io/docs/concepts/configuration/organize-cluster-access-kubeconfig/
쿠버네티스 통신에 쓰이는 파일이다.
흔히 kubectl의 config 파일을 가장 먼저 연상하게 될 텐데, 다른 곳에서도 쓰이긴 한다.
가령 kube-apiserver가 다른 웹훅 서버에 통신할 때도 이 형식의 파일이 쓰인다.

구조

처음 보면 헷갈릴 수도 있는데, 구조는 크게 세 단락으로 이뤄진다.

clusters
- 통신을 하고자 하는 대상 리스트
- 서버의 주소와 해당 서버를 인증하는데 사용될 정보가 들어간다.
user
- 통신을 하는 주체 리스트
- 주체에게 주소 따위 있을 리 없고 필요도 없으니.. 신원을 검증할 정보를 넣는다.
contexts
- cluster와 user를 합친 하나의 문맥 리스트
- 당장 통신에 사용되는 것은 current-context라는 필드로 따로 표현된다.

여기에서 헷갈리면 안 되는 것 중 하나가 cluster와 user라는 표현이다.
kubectl에서 먼저 이 형식이 완성됐기에 표현이 이렇게 굳어졌지만, cluster와 user는 그저 통신을 하고 싶은 대상과 주체를 뜻한다.

여러 개의 클러스터와 여러 개의 유저, 여러 개의 컨텍스트를 둘 수 있다.
이를 통해 멀티 클러스터를 운영하거나, 다수의 유저를 이용해 운영할 때 유용하게 사용할 수 있다.

세팅

kubectl config 경로

export KUBECONFIG="${KUBECONFIG}:~/project/clutser-kubernetes/.kube/config"

kubectl에서 사용할 kubeconfig 경로를 여러 개 지정할 수 있다.^[1]
나는 T-vagrant 쿠버 버전 업그레이드에서 이 방법을 사용했다.
내 config 파일을 직접 홈 디렉토리에 옮기거나 리스트로 넣어주는 것도 방법이고, 단순하게 사용하는 데에는 이것도 좋은 방법이라 생각한다.

관련 문서

이름	noteType	created
kubeadm	knowledge	2024-08-05
드레인	knowledge	2024-09-07
컨트롤러	knowledge	2024-09-12
CRD	knowledge	2024-09-14
CSI	knowledge	2024-10-07
API Aggregation Layer	knowledge	2024-12-29
메트릭 서버	knowledge	2024-12-29
Service	knowledge	2024-12-29
서비스 - 가상 IP 매커니즘	knowledge	2025-01-02
Calico	knowledge	2025-01-08
NetworkPolicy	knowledge	2025-01-09
ConfigMap	knowledge	2025-01-12
kubeconfig	knowledge	2025-01-13
API 접근 제어 우회	knowledge	2025-01-13
Authentication	knowledge	2025-01-13
설치	knowledge	2025-01-14
Authorization	knowledge	2025-01-19
cloud controller manager	knowledge	2025-02-04
VPC CNI	knowledge	2025-02-11
kube-proxy	knowledge	2025-02-12
AWS EBS CSI Driver	knowledge	2025-02-18
AWS EFS CSI Driver	knowledge	2025-02-20
Containerd	knowledge	2025-02-24
Karpenter	knowledge	2025-03-04
Prometheus-Adapter	knowledge	2025-03-04
kube-apiserver	knowledge	2025-03-12
CEL	knowledge	2025-03-17
쿠버네티스 API 구조	knowledge	2025-03-19
kube-scheduler	knowledge	2025-03-19
Prometheus Operator	knowledge	2025-03-30
KIND	knowledge	2025-04-06
쿠버 스케줄러 시뮬레이터 소개	knowledge	2025-04-08
Vault Secret Operator	knowledge	2025-04-14
Etcd	knowledge	2025-04-14
Kiali	knowledge	2025-04-28
Cilium	knowledge	2025-06-15
Cluster API	knowledge	2025-06-22
설치 요구사항	knowledge	2025-07-06
Hubble	knowledge	2025-07-06
ebpf 동작 가이드	knowledge	2025-07-06
0주차 검증	knowledge	2025-07-06
flannel	knowledge	2025-07-19
클러스터 성능 최적화	knowledge	2025-08-30
API Priority and Fairness	knowledge	2025-08-30
2주차 - 네트워크	project	2025-02-25
2W - EKS VPC CNI 분석	published	2025-02-11
3W - kubestr과 EBS CSI 드라이버	published	2025-02-21
6W - PKI 구조, CSR 리소스를 통한 api 서버 조회	published	2025-03-15
6W - api 구조와 보안 1 - 인증	published	2025-03-15
6W - EKS api 서버 접근 보안	published	2025-03-16
1W - 실리움 기본 소개	published	2025-07-19
1W - 클러스터 세팅 및 cni 마이그레이션	published	2025-07-19
1W - 기본 실리움 탐색 및 통신 확인	published	2025-07-19
2W - 허블 기반 모니터링	published	2025-07-26
2W - 프로메테우스와 그라파나를 활용한 모니터링	published	2025-07-26
3W - 실리움 기본 - IPAM	published	2025-08-02
3W - 실리움 기본 - Routing, Masq, IP Frag	published	2025-08-02
4W - 실리움 라우팅 모드 실습 - native, vxlan, geneve	published	2025-08-09
4W - 실리움 로드밸런서 기능 - 서비스 IP, L2	published	2025-08-09
5W - BGP 실습	published	2025-08-16
5W - 클러스터 메시	published	2025-08-16
6W - 실리움 서비스 메시 - 인그레스	published	2025-08-23
7W - 실리움 성능 - 쿠버네티스 기본	published	2025-08-31
8W - 실리움 보안	published	2025-09-07
실리움 1주차	topic	2025-07-13
클러스터 세팅 및 cni 마이그레이션	topic	2025-07-19
실리움 개괄	topic	2025-07-19
기본 실리움 탐색 및 통신 확인	topic	2025-07-19
실리움 2주차	topic	2025-07-20
실리움 3주차	topic	2025-07-27
노드로컬 dns	topic	2025-08-02
E-쿠버네티스 클러스터 구축	topic/explain	2024-07-29
E-NFS 볼륨, 스토리지 클래스 설정	topic/explain	2024-10-17
E-api 서버 감사	topic/explain	2025-01-21
S-flannel dns 질의 실패	topic/shooting	2024-09-11
T-vagrant 쿠버 버전 업그레이드	topic/temp	2025-01-14

참고

https://kubernetes.io/ko/docs/tasks/access-application-cluster/configure-access-multiple-clusters/#kubeconfig-환경-변수-설정 ↩︎