🔐 Kubernetes Kubeconfig

Kubeconfig는 kubectl이 Kubernetes 클러스터와 통신하는 핵심 설정 파일
Kubeconfig의 구조와 사용법을 단계별로 정리

📄 Kubeconfig 소개

• 클라이언트 인증을 위해 사용자가 생성한 인증서와 키를 API 서버에 전달해 사용자 인증 수행 가능
• 동일 작업을 kubectl에서도 수행 가능하며, 매번 옵션 지정은 비효율적
• 이를 해결하기 위한 구성 파일이 kubeconfig
• 기본 경로는 ~/.kube/config이며, 명시적 지정 없이 자동 참조

🧱 Kubeconfig 파일 구조

• kubeconfig는 YAML 포맷의 구성 파일
• apiVersion: v1, kind: Config 지정
• 3가지 주요 섹션으로 구성: clusters, users, contexts

apiVersion: v1
kind: Config

clusters:
  - name: my-cluster
    cluster:
      server: https://192.168.0.100:6443
      certificate-authority: /etc/kubernetes/pki/ca.crt

users:
  - name: my-admin
    user:
      client-certificate: /etc/kubernetes/pki/admin.crt
      client-key: /etc/kubernetes/pki/admin.key
      
contexts:
  - name: my-admin@my-cluster
    context:
      cluster: my-cluster
      user: my-admin
      namespace: default

current-context: my-admin@my-cluster

🏗️ Clusters

• 접근해야 할 Kubernetes 클러스터 목록 저장 영역
• 개발/테스트/운영 환경 또는 멀티 클라우드 등 다양한 클러스터 정의 가능
• 각 항목에 이름, API 서버 주소, CA 인증서 정보 포함 필요

👤 Users

• 클러스터에 접근할 사용자 계정 정보 저장 영역
• 예: admin 사용자, dev 사용자, prod 사용자 등
• 클라이언트 인증서와 개인 키 경로를 포함

🔀 Contexts

• 클러스터와 사용자 정보를 연결하여 사용할 조합 정의
• 예: admin@production → 운영 클러스터를 admin 계정으로 접근
• 각 context는 클러스터 이름, 사용자 이름, (선택) namespace 포함

📚 동작 원리 요약

• kubectl 명령 시 kubeconfig 참조로 해당 context 기반 클러스터 접근 수행
• 클러스터 = 서버 주소, 사용자 = 인증서 정보, context = 둘의 조합
• 별도 사용자 생성이나 권한 부여 없이 기존 사용자 자격만으로 설정 구성 가능

📂 예시: Kubeconfig 구성 단계

• Clusters:
  • 이름: my-kube-playground
  • 서버 주소: https://...
  • CA 인증서 경로 포함
• Users:
  • 이름: my-kube-admin
  • client-certificate 및 client-key 경로 포함
• Contexts:
  • 이름: my-kube-admin@my-kube-playground
  • 클러스터: my-kube-playground
  • 사용자: my-kube-admin

apiVersion: v1
kind: Config

clusters:
  - name: my-kube-playground
    cluster:
      server: https://123.456.789.10:6443               # Kubernetes API 서버 주소
      certificate-authority: /etc/kubernetes/pki/ca.crt  # 클러스터 인증서 경로

users:
  - name: my-kube-admin
    user:
      client-certificate: /etc/kubernetes/pki/admin.crt  # 클라이언트 인증서 경로
      client-key: /etc/kubernetes/pki/admin.key          # 클라이언트 키 경로

contexts:
  - name: my-kube-admin@my-kube-playground
    context:
      cluster: my-kube-playground    # 사용할 클러스터 이름
      user: my-kube-admin            # 사용할 사용자 이름
      namespace: default             # (선택) 기본 네임스페이스 지정

current-context: my-kube-admin@my-kube-playground

🔄 Context 전환 및 확인

• 현재 context 확인:
  kubectl config view 명령으로 clusters, users, contexts 및 current-context 조회 가능
• context 전환:
  kubectl config use-context [context명] 명령으로 현재 context 변경 가능
  → 파일 내 current-context 필드에 반영됨

🛠️ Kubeconfig 파일 커스터마이징

• 다양한 kubectl config 서브 명령어를 통해 context/user/cluster 항목 추가·수정·삭제 가능
• 다수의 context를 구성하여 상황에 따라 빠르게 전환 가능

🧭 Namespace 지정

• 각 context는 기본 namespace 설정 가능
• context 항목에 namespace: [네임스페이스명] 필드 추가 시, context 전환 시 자동 적용

🔏 인증서 설정 방식

• 인증서 파일 경로 지정:
  certificate-authority: /경로/ca.crt
• 인증서 데이터 직접 포함:
  certificate-authority-data: [Base64 인코딩된 인증서]
  → 인증서 내용을 base64로 인코딩하여 YAML에 직접 포함 가능
• 복호화 시:
  base64 --decode 명령으로 원본 인증서 복원 가능

🧪 실습 권장

• Kubeconfig를 실전에서 활용하기 위한 실습 연습 필수
• 다양한 context 구성 및 인증 문제 해결 경험 축적 필요

📌 핵심 요약

• kubeconfig는 클러스터 접속을 위한 인증 정보와 context 정의 파일
• kubectl 명령의 동작은 kubeconfig 파일에 정의된 context 기반으로 실행
• 인증 정보는 파일 경로나 base64 데이터로 설정 가능
• namespace, context, 인증 전환 등은 모두 kubectl config 명령으로 처리 가능

⌨️ 명령어

$ kubectl config view
$ kubectl config --kubeconfig /file-to-path current-context
$ kubectl config --kubeconfig /file-to-path use-context <context_name>

# --kubeconfig 옵션 사용하고 싶지 않고 사용자 정의로 작성된 kubeconfig를 default로 사용하는 방법

$ vi ~/.bashrc    // 환경변수 수정
export KUBECONFIG=/file-to-path
$ source ~/.bashrc