Kubernetes 이야기

Kubernetes에는 서비스 계정과 일반 사용자라는 두 가지 사용자 범주가 있다. 서비스 계정은 Kubernetes API에서 관리하는 사용자를 의미하고, 일반 사용자는 개인키, Keystone 또는 Google 계정과 같은 사용자 저장소, ID/Password 등의 계정을 의미한다. Kubernetes에서는 일반 사용자 계정을 나타내는 객체가 없다. 일반 사용자 계정을 통해 Kubernetes API Server에 접근해야 하는 경우가 있다. 이렇게 하려면 일반 사용자 계정을 Kubernetes의 인증과 연동할 수 있는 방법이 필요하다. 이번에는 사용자 인증 방식 중 Impersonation이라는 방식을 알아보자. 먼저 Kubernetes API Server에 접근하여 Pod정보를 조회하는 방법을 살..