[NCP] ncp-iam-authenticator

Kubernetes Service (NKS)는 ncp-iam-authenticator 를 통해 IAM 인증을 제공하빈다. IAM인증을 통해 kubectl 명령을 사용하려면 ncp-iam-authenticator를 설치하고 이를 인증에 사용하도록 kubectl 설정 파일을 수정해야 합니다.

설치

linux 예시 (https://guide-gov.ncloud-docs.com/docs/k8s-iam-auth-ncp-iam-authenticator)

$ curl -o ncp-iam-authenticator https://kr.object.ncloudstorage.com/nks-download/ncp-iam-authenticator/v1.0.5/linux/amd64/ncp-iam-authenticator
$ chmod +x ncp-iam-authenticator
$ ./ncp-iam-authenticator
$ sudo install -o root -g root -m 0755 ncp-iam-authenticator /usr/local/bin/ncp-iam-authenticator

 

kubeconfig 생성

https://guide-gov.ncloud-docs.com/docs/k8s-iam-auth-kubeconfig

ncp-iam-authenticator를 사용하기 위해서 먼저 API 인증키값을 설정해야 합니다.

두 가지 방법으로 API 인증키값을 관리할 수 있다

 

OS 환경변수 (OS 환경변수가 configure 파일보다 우선합니다.)

$ export NCLOUD_ACCESS_KEY=ACCESSKEYIDACCESSKEY
$ export NCLOUD_SECRET_KEY=SECRETACCESSKEYSECRETACCESSKEYSECRETACCE
$ export NCLOUD_API_GW=https://ncloud.apigw.gov-ntruss.com

파일로 저장

$ cat ~/.ncloud/configure
[DEFAULT]
ncloud_access_key_id = ACCESSKEYACCESSKEYAC
ncloud_secret_access_key = SECRETKEYSECRETKEYSECRETKEYSECRETKEYSECR
ncloud_api_url = https://ncloud.apigw.gov-ntruss.com

[project]
ncloud_access_key_id = ACCESSKEYACCESSKEYAC
ncloud_secret_access_key = SECRETKEYSECRETKEYSECRETKEYSECRETKEYSECR
ncloud_api_url = https://ncloud.apigw.gov-ntruss.com

 

$ ncp-iam-authenticator create-kubeconfig --region <region-code> --clusterUuid <cluster-uuid> --output kubeconfig.yaml

kubeconfig 파일이 출력값으로 생성된다.

 

### 첫번째 방법
$ kubectl get namespaces --kubeconfig kubeconfig.yaml

## .kube로 이동해서 사용
$ mkdir -p ~/.kube
$ mv kubeconfig.yaml ~/.kube/config
$ kubectl get ns