콘텐츠로 이동


Kubeconfig 이해하기

시작하는말

kubernetes에서 인증에 필요한 kubeconfig에 대해서 기술하려고 합니다.

시 작

  1. kubeconfig 항목 설명

    • certificate-authority-data
      1. 클러스터 api서버를 검증하는데 사용
      2. 클라이언트가 api서버와 통신할때 인증서가 이 CA로 서명되어 있는지를 확인
    • client-certificate-data
      1. 클러스터 api서버에 인증된 클라이언트로서 연겷하기 위해 사용됨
      2. 클라이언트가 유요한 사용자인지 증명
    • client-key-data
      1. 클라이언트 인증서를 사용할때 해당 인증서의 비공식 키를 제공하여 인증을 활용
      2. 이 키는 인증서와 함께 사용되어 클라이언트가 자신을 증명하는데 필요
  2. kubeconfig 검증

    • 테스트는 인증서 갱신을 한번한 뒤 기존에 사용하던 kubeconfig로 진행함
    • 각 데이터 변수 언선
      1. AUTHORITY : certificate-authority-data
      2. CERTIFICATE : client-certificate-data
      3. CLIENT-KEY-DATA
    • base64로 디코딩하여 crt생성
      - 각 cert의 만료일 체크
      1. certificate-authority-data
      2. client-certificate-data
      3. client-key-data : 만료일 정보 없음
back
perplexity에서 생성한 AI이미지






작성일: 2026년 6월 18일 ,  마지막 업데이트: 2026년 7월 11일