KubeConfig

• 우리는 이미 이전시간에 kube-apiserver에 TLS 요청을 위해서는 .crt 파일과 .key 파일이 필요하다는 것을 배웠다.

• 그러나 이것을 매 요청마다 지정하는 것은 꽤 귀찮은 일이다.

• 이를 위해 $HOME/.kube/config Path에 KubeConfig File이 존재하는데, 여기에 key와 crt 파일의 경로를 명시해서 매 요청마다 반복적으로 옵션을 주지 않게 할 수 있다.

• KubeConfig File에는 크게 3 가지 영역으로 나뉘어진다.

• 클러스터, 유저 그리고 컨텍스트이다.

• 컨텍스트는 클러스터와 유저를 연결하는 징검다리이며, 오작교이다.

• 가령 Admin@Production이면, Admin 유저가 Production이라는 클러스터에 접근할 수 있음을 의미한다.

• Server 관련 설정 파일은 클러스터 영역에 자리한다.

• 그리고 crt, key의 위치는 유저 영역에 자리한다.

• 그리고 컨텍스트 영역에는 어떤 유저가 어떤 클러스터에 접근가능한지를 명시한다.

• 그러면 어떻게 KubeConfig File은 현재 컨텍스트를 알 수 있을까?

• KubeConfig File 파일에는 클러스터, 컨텍스트, 유저 외에도 current-context라는 키가 존재하며 여기에 현재 컨텍스트를 명시함으로써 kubectl이 적용되는 클러스터를 알 수 있다.