- kubectl 명령어 실행시 default로 $HOME/.kube/config 에 config 파일을 확인함.
- 여기에 key, 인증서, 서버, CA 등의 정보를 저장해 놓으면 매번 kubectl 실행 시에 해당 정보를 적지 않아도 된다.
- kubeconfig 파일의 세가지 type
- Cluster
- 개발, 운영, 혹은 다른 Managed kubernetes 등의 cluster 정보
- --server 옵션과 인증서 옵션이 이 곳에 저장됨
- config yaml 파일에 certificate-authority에는 ca.crt파일의 절대 경로 입력하는 것이 좋음
- certificate-authority-data 값에 ca.crt가 base64로 encode된 값을 넣을 수도 있다.
- User
- cluster 에 접근하는 user 계정 정보
- key, 인증서 옵션이 여기 저장됨
- Context
- 위 두개의 조합. 어떤 user가 어떤 cluster에 접속할 지에 대한 정보
- config 파일에 namespace정보도 추가할 수 있다.
- kubeconfig는 yaml 형식
- kind: Config, 내부에 clusters, contexts, users 저장되어 있음
- kubectl의 default context 에 대한 설정은 current-context에 선언
- kubectl이 현재 바라보고 있는 config 는 kubectl config view 명령어로 확인. --kubeconfig 안주면 default context, 주면 특정 config 파일 봄
- kubectl config use-context ${Context} : current-context 변경됨
- config 파일 내에 user key값의 위치를 설정할 수 있음. key들은 etc/kubernetes/pki/users/ 디렉토리에 있음
'CKA' 카테고리의 다른 글
| Authentication (0) | 2021.10.16 |
|---|---|
| API Group (0) | 2021.09.29 |
| Certificates API (0) | 2021.09.25 |
| TLS Certificates in Kubernetes (0) | 2021.09.25 |
| TLS 이론 (0) | 2021.09.23 |