쿠버네티스 admin.conf

쿠버네티스를 나름 이제 알았다 생각했는데 새로운 것이 참 많다.
이번에는 admin.conf를 사용해서 사용자를 추가하고 접속하는 방법을 알아보자.

쿠버네티스는 /etc/kubernets/admin.conf 파일을 가지고 있다.
이는 쿠버네티스 관리자 role의 인증 및 인가 처리를 하고 kubectl를 통해 admin.conf를 사용하며 관리자 Role의 인증과 인가 처리를 받아 접속할 수 있게 해준다.

admin.conf는 클러스터에 접근할 수 있는 인증의 역할만 담당

따라서, 누군가 vm에 k8s를 직접설치해서 만든 admin.conf를 전달받아 접속이 가능하다.
자세한 정보는 admin.conf 내용을 통해 알 수 있다.

admin.conf를 통한 접속

# 노드 확인 
kubectl --kubeconfig=admin.conf get node

# proxy 실행
kubectl --kubeconfig=admin.conf proxy

admin.conf는 관리자 Role을 가지고 있으므로 보안상 외부에 노출하는 것은 위험하다.
따라서, 일반 사용자를 위한 일부 권한을 허용하는 고유 자격 증명을 새로 생성하여 제공하는 것을 권장한다.