K8s Multi-cluster kubeconfiginteractive-prompt

본 글은 Kubernetes(K8s) 환경에서 여러 클러스터에 대한 접근 권한 관리가 어떻게 이루어지는지에 대한 문제점을 지적하고, 이상적인 접근 방식과 현실적인 대안을 제시합니다. 일반적으로 Keycloak과 같은 인증 시스템과 K8s RBAC을 연동하여 세분화된 접근 정책을 적용하는 것이 권장되지만, 많은 경우 베스천 호스트에 여러 K8s kubeconfig 파일을 생성하여 사용자별 RBAC 제한 없이 클러스터에 접근하는 방식이 사용됩니다.

이는 보안상의 위험을 초래할 수 있습니다. 글에서는 이러한 현실적인 문제점을 짚어보며, K8s Multi-cluster 환경에서 kubeconfig 파일을 효과적으로 관리하고 보안을 강화하기 위한 방안을 논의합니다.

특히, 사용자별 접근 권한을 세밀하게 제어하는 것이 중요함을 강조하며, 이를 위한 기술적 접근 방법들을 소개합니다.