인증
kubetail CLI 도구는 로컬 kubeconfig 파일을 사용해 Kubernetes 클러스터에 인증합니다. 클러스터 내부 권한은 Cluster RBAC로 처리됩니다.
Kubeconfig
섹션 제목: “Kubeconfig”인증이 필요한 kubetail 명령(예: kubetail serve, kubetail logs)을 실행하면 Kubetail은 로컬 kubeconfig 파일을 읽고, 그 안에 정의된 자격 증명을 사용해 각 클러스터 context에 연결합니다. 표준 kubeconfig 자격 증명 유형은 모두 지원됩니다.
| 자격 증명 유형 | kubeconfig 필드 |
|---|---|
| Client certificate / key | client-certificate, client-key |
| Bearer token | token, tokenFile |
| Exec credential plugin | exec (예: aws eks get-token, gke-gcloud-auth-plugin) |
| OIDC / auth-provider | auth-provider |
Kubetail은 kubeconfig 파일의 변경을 감시하고, 재시작 없이도 새롭거나 업데이트된 context를 반영합니다.
RBAC 권한
섹션 제목: “RBAC 권한”kubetail은 kubeconfig 사용자의 권한을 사용합니다. 최소한, 모니터링하는 리소스에 대한 읽기 권한이 필요합니다.
| 리소스 | API 그룹 | 동사 |
|---|---|---|
| cronjobs | batch | get, list, watch |
| daemonsets | apps | get, list, watch |
| deployments | apps | get, list, watch |
| jobs | batch | get, list, watch |
| namespaces | core | get, list, watch |
| nodes | core | get, list, watch |
| pods | core | get, list, watch |
| pods/log | core | get, list, watch |
| replicasets | apps | get, list, watch |
| statefulsets | apps | get, list, watch |
kubetail은 사용자가 제한된 namespace 집합에만 접근할 수 있는 경우도 자동으로 감지합니다.