원격 서버에서 마스터 서버에 접근하고 싶다면, .kube/config파일에서 server 항목을 찾아 해당 주소로 요청을 보내도 된다.
서비스 어카운트를 생성하면 같이 생성되는 시크릿의 인증정보로 자격을 증명한다.
kubectl get secretskubectl describe secret <secret name>
10.3.2 클러스터 내부에서 kubernetes 서비스를 통해 API 서버에 접근
쿠버네티스는 자동으로 pod 내부 /var/run/secrets/kubernetes.io/serviceaccount 경로에 인증 정보를 마운트한다.
이 정보로 클러스터 내부에서 쿠버네티스의 watch api 등을 사용할 수 있다.
10.3.1 서비스 어카운트의 시크릿을 이용해 쿠버네티스 API 서버에 접근
원격 서버에서 마스터 서버에 접근하고 싶다면,
.kube/config
파일에서 server 항목을 찾아 해당 주소로 요청을 보내도 된다. 서비스 어카운트를 생성하면 같이 생성되는 시크릿의 인증정보로 자격을 증명한다.kubectl get secrets
kubectl describe secret <secret name>
10.3.2 클러스터 내부에서 kubernetes 서비스를 통해 API 서버에 접근
쿠버네티스는 자동으로 pod 내부
/var/run/secrets/kubernetes.io/serviceaccount
경로에 인증 정보를 마운트한다. 이 정보로 클러스터 내부에서 쿠버네티스의 watch api 등을 사용할 수 있다.10.3.3 쿠버네티스 SDK를 이용해 포드 내부에서 API 서버에 접근