kubeconfig 파일은 k8s의 설정 파일로,

kubectl 명령어로 apisrver에 접근할 때 사용할 인증 정보를 담고 있다.

kubeconfig는 크게 3가지 부분으로 구성되어 있다.

• clusters
  • 쿠버네티스 API 서버 정보(IP 또는 도메인)로, 인증 방식에 따라 형태가 다를 수 있다.
• users
  • 쿠버네티스 API에 접속하기 위한 사용자 목록으로, 인증 방식에 따라 형태가 다를 수 있다.
• context
  • user와 cluster 사이의 관계를 매핑한 것으로, 어떤 context를 사용하느냐에 따라 cluster와 user가 결정된다. context를 기반으로 “어떤 Cluster에 어떤 User가 인증을 통해 쿠버네티스를 사용한다.” 으미로 해석하면 된다.
• context에는 여러 종류가 있을 수 있으며, 현재 사용하는 context를 current-context라 한다.

kubeconfig 파일의 위치

~/.kube/config

kubeconfig 파일 내용 확인

$ kubectl config view
apiVersion: v1
clusters: #쿠버네티스 클러스터 -> 여러개 가능
- cluster:
    certificate-authority-data: DATA+OMITTED  #CA인증서
    server: <https://127.0.0.1:6443>  #요청할 서버 : apiserver의 주소
  name: cluster.local
contexts:
- context:
    cluster: cluster.local
    user: kubernetes-admin
  name: [email protected]
current-context: [email protected]
kind: Config
preferences: {}
users: #사용자 -> 여려명 가능
- name: kubernetes-admin #계정
  user:
    client-certificate-data: REDACTED #클라이언트의 인증서(공개키)
    client-key-data: REDACTED  #개인키

/etc/kubernetes/pki 에 인증서와 키가 존재하며, kubectl은 항상 ~/.kube/config을 먼저 찾는다.

위치가 홈 디렉토리가 아니라면 KUBECONFIG 환경변수를 설정하거나, —kubeconfig 옵션을 사용하여 다른 kubeconfig 파일을 사용할 수 있다.