More than 5 years have passed since last update.

kubectlの接続設定ファイル（kubeconfig）の概要

Last updated at 2019-05-23Posted at 2019-02-03

概要と目的

普段kubectlを使ってkubernetes(以下k8s)クラスタにAPI呼び出しをしているのですが、kubectlコマンドがどのように接続先を選んでいるのかをしっかり把握していなかったので改めて公式Documentを読みました。基本的にはこちらを参照して頂けるとkubectlの接続設定については理解できると思います。今回はせっかく調べたので備忘録と、Documentを読む前に概要を押さえたいという方のために記事にしました。

kubeconfigとは？

kubectlとは、k8sクラスタのAPIサーバーと通信するためのコマンドラインツールです。

そして、どのk8sクラスタにどのユーザーとして接続するのかの接続設定をkubeconfigファイルが定義し、クライアントにあるkubeconfigファイルをkubectlが読み取って接続先を決めています。kubeconfigとはあくまでクラスタへの接続設定ファイルの総称であり、実際に「kubeconfig」という名前のファイルとは限りません。（ではどのようにkubeconfigだと認識できるかは後述します。）

まずは、現在利用しているkubeconfigを確認してみましょう。kubectl config viewコマンドで確認できます。

以下は、developerというユーザーが開発用のdevelopmentというクラスタへ接続し、experimenterというユーザーが実験用のexperimentクラスタへ接続することができる設定を表しています。

$ kubectl config view

apiVersion: v1
kind: Config
preferences: {}

users: # 接続可能なユーザー一覧
- name: developer
  user:
    client-certificate: fake-cert-file
    client-key: fake-key-file
- name: experimenter
  user:
    password: some-password
    username: exp

clusters: # 接続可能なクラスタの一覧
- cluster:
    certificate-authority: /Users/some-developer/ca.crt
    server: https://123.456.64.6:8443
  name: development
- cluster:
    insecure-skip-tls-verify: true
    server: https://1.2.3.4
  name: experiment

contexts: # 利用可能なcontextの一覧
- context:
    cluster: development
    namespace: awesome-application
    user: developer
  name: dev-application
- context:
    cluster: experiment
    namespace: default
    user: experimenter
  name: exp-sandbox

# 現在接続時に利用されるContext
current-context: dev-application

ここでcontextsという項目がありますが、contextは、接続対象クラスタ、その中のnamespace、接続するユーザーのセットを表現したものです。

参照

A context element in a kubeconfig file is used to group access parameters under a convenient name. Each context has three parameters: cluster, namespace, and user.

そしてcurrent-contextの項目でcontextの指定なしでkubectlを利用した場合に利用されるcontextが指定されています。これは、以下のコマンドでも確認できます。

$ kubectl config current-context

dev-application

また、現在のcontextに関するkubeconfigの内容だけ確認したい場合は以下の--minifyフラグが利用できます。

$ kubectl config view --minify

apiVersion: v1
kind: Config
preferences: {}

users: # 接続可能なユーザー一覧
- name: developer
  user:
    client-certificate: fake-cert-file
    client-key: fake-key-file

clusters: # 接続可能なクラスタの一覧
- cluster:
    certificate-authority: /Users/some-developer/ca.crt
    server: https://123.456.64.6:8443
  name: development

contexts: # 利用可能なcontextの一覧
- context:
    cluster: development
    namespace: awesome-application
    user: developer
  name: dev-application

# 現在接続時に利用されるContext
current-context: dev-application

他には、kubectl config use-context [context name] でデフォルトで利用されるcontextを指定できたり、kubectl config set-context [context name]で利用するcontextを追加できます。

kubeconfigファイルの指定方法

今まではkubeconfigの内容を見てきましたが、実際はどこのファイルを読み取っているのか、また読み取り先を指定するにはどうしたらいいかを確認していきます。
結論から言うと、kubectlは以下の順番でkubeconfigを探しにいきます。

--kubeconfig フラグで指定されたパス
$KUBECONFIG 環境変数に指定されたパス一覧
~/.kube/config

詳しくはこちらに載っています。

KUBECONFIGは、複数のパスを指定することができ、それらのパスの内容をマージした内容がkubeconfigになります。コロン（Linux, MacOS）もしくはセミコロン(Windows)で複数のパスを区切って指定します。

参照

The KUBECONFIG environment variable holds a list of kubeconfig files. For Linux and Mac, the list is colon-delimited. For Windows, the list is semicolon-delimited.

また、KUBECONFIGは絶対パスでない場合は、kubectl実行時のディレクトリを基準に探されるので注意が必要です。

他には、複数箇所でKUBECONFIGにパスを渡す場合は、前回追加した分を上書きしないように、以下のようにすることで追加することが必要になります。

export KUBECONFIG=$KUBECONFIG:$HOME/config

参考

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up