DevOpsナレッジハブ
DevOpsナレッジハブ

`kubectl config` を使用した複数のKubernetesクラスター管理ガイド

`kubectl config` を用いた複数のKubernetesクラスターの管理をマスターしましょう。このガイドでは、コンテキストの切り替え、クラスター詳細の表示、kubeconfig ファイルの整理に関する段階的なチュートリアルを提供します。マルチクラスターワークフローを効率化し、セキュリティを強化し、コンテナオーケストレーションタスクにおける生産性を向上させるための実用的なコマンドとベストプラクティスを学びましょう。

38 ビュー

kubectl config を使用した複数のKubernetesクラスター管理ガイド

複数のKubernetesクラスターを管理することは、開発者や運用チームにとって共通の要件です。開発、ステージング、本番環境で作業している場合でも、異なるクラウドプロバイダー間でクラスターを管理している場合でも、それらを効率的に切り替えることは生産性にとって不可欠です。kubectl config コマンドセットは、このタスクに最も強力なツールであり、kubeconfigファイル内でコンテキスト、クラスター、およびユーザーを管理できます。

このガイドでは、マルチクラスターワークフローを合理化するのに役立つ不可欠な kubectl config コマンドについて説明します。これらのコマンドを習得することで、効率を大幅に向上させ、誤ったクラスターへの意図しない変更のリスクを減らし、安全で整理されたコマンドライン環境を維持できます。コンテキストの表示、切り替え、管理方法について説明し、複数のkubeconfigファイルを扱うためのベストプラクティスについても掘り下げます。

Kubeconfigファイルについて理解する

kubectl config コマンドに入る前に、kubeconfigファイルについて理解することが不可欠です。このファイルには、クラスター、ユーザー、およびそれらを結びつけるコンテキストに関する情報が保存されています。kubectl は、このファイルを使用して、認証を行い、どのクラスターと対話するかを指定します。デフォルトでは、kubectl$HOME/.kube/config でkubeconfigファイルを探します。

このファイル内には、次の3つの主要なセクションがあります。

  • clusters: Kubernetesクラスターを定義します。これには、APIサーバーエンドポイントと認証局が含まれます。
  • users: クライアント証明書やトークンなどの認証情報を保存します。
  • contexts: クラスター、ユーザー、およびオプションでネームスペースを関連付けます。コンテキストは、これらの設定をグループ化する便利な方法を提供し、kubectl が異なるクラスター/ユーザーの組み合わせ間を簡単に切り替えられるようにします。

kubectl config を使用したコンテキストの管理

コンテキストは、kubectl が異なるKubernetesクラスターへの接続を管理する主要な方法です。これらはショートカットとして機能し、単一のコマンドでそれらを切り替えることができます。

利用可能なコンテキストを表示する

現在のkubeconfigファイルで利用可能なすべてのコンテキストを表示するには、次のコマンドを使用します。

kubectl config get-contexts

このコマンドは、各コンテキストに関連付けられたクラスター、ユーザー、およびネームスペースとともに、コンテキストのリストを出力します。現在アクティブなコンテキストはアスタリスク (*) でマークされます。

出力例:

CURRENT   NAME                 CLUSTER              AUTHINFO       NAMESPACE
*         my-dev-context       my-dev-cluster       dev-user       default
          my-prod-context      my-prod-cluster      prod-user      production
          staging-context      staging-cluster      staging-user   staging

現在のコンテキストを取得する

現在どのコンテキストを使用しているかを素早く確認するには、次を実行します。

kubectl config current-context

これにより、アクティブなコンテキストの名前が出力されます。

コンテキストを切り替える

異なるコンテキストへの切り替えは簡単です。アクティブ化したいコンテキストの名前の後に use-context サブコマンドを使用します。

kubectl config use-context <context-name>

例えば、上記の例から my-prod-context に切り替えるには:

kubectl config use-context my-prod-context

このコマンドを実行すると、以降の kubectl コマンドは my-prod-context で指定されたクラスターに向けられます。

コンテキストを設定する

クラスターとユーザーに特定のコンテキストを設定することもできますが、それを将来のデフォルトにする必要はありません。これは一時的な操作に役立ちます。

kubectl config set-context <context-name> --cluster=<cluster-name> --user=<user-name> --namespace=<namespace-name>

--namespace を省略すると、クラスターのデフォルトのネームスペースが使用されます。

クラスターとユーザーの管理

コンテキストは切り替えに使用されますが、コンテキストが参照するクラスターおよびユーザー設定を直接管理することもできます。

クラスター情報を表示する

設定されているすべてのクラスターを一覧表示するには:

kubectl config get-clusters

特定のクラスターの詳細を表示するには:

kubectl config view --minify -o jsonpath='{.clusters[?(@.name=="<cluster-name>")].cluster}'

<cluster-name> を実際のクラスター名に置き換えてください。

ユーザー情報を表示する

設定されているすべてのユーザーを一覧表示するには:

kubectl config get-users

設定の追加と変更

新しいクラスター、ユーザー、コンテキストを追加したり、既存のものを変更したりできます。

  • 新しいクラスターを追加する:
    bash kubectl config set-cluster <cluster-name> --server=<api-server-url> --certificate-authority=<path-to-ca-file> --embed-certs=true
  • 新しいユーザーを追加する:
    bash kubectl config set-credentials <user-name> --client-certificate=<path-to-cert-file> --client-key=<path-to-key-file> --embed-certs=true
  • 新しいコンテキストを追加する:
    bash kubectl config set-context <context-name> --cluster=<cluster-name> --user=<user-name> --namespace=<namespace-name>

複数のKubeconfigファイルを管理する

セキュリティと整理を強化するため、特に多くのクラスターや機密性の高い認証情報を扱う場合は、kubeconfigファイルを分離しておくのが良い習慣です。kubectl は、KUBECONFIG 環境変数または --kubeconfig フラグを使用して複数のkubeconfigファイルを管理できます。

KUBECONFIG 環境変数の使用

ロードするkubeconfigファイルのリストを指定できます。kubectl はこれらのファイルをマージします。マージされたリストで見つかった、リクエストを満たす最初のコンテキストが使用されます。

現在のシェルセッションでこの変数を設定するには:

export KUBECONFIG=~/.kube/config:~/.kube/config-dev:~/.kube/config-prod

これを永続化するには、export 行をシェルのプロファイルファイル (例: ~/.bashrc~/.zshrc) に追加します。

--kubeconfig フラグの使用

または、単一の kubectl コマンドに特定のkubeconfigファイルを指定することもできます。

kubectl --kubeconfig=~/.kube/config-dev get pods

これは、一度限りのコマンドや、どのファイルが使用されているかを確実に確認したい場合に役立ちます。

マルチクラスター管理のベストプラクティス

  • ファイルを分ける: 異なる環境 (dev、staging、prod) やクラウドプロバイダーの設定を、個別のkubeconfigファイル (例: config-devconfig-stagingconfig-prod) に保存します。
  • KUBECONFIG を活用する: シェルプロファイルに KUBECONFIG 環境変数を設定して、手動でマージすることなく複数のファイルを簡単にマージ・管理できるようにします。
  • 分かりやすいコンテキスト名: 混乱を避けるために、コンテキストには明確で分かりやすい名前 (例: aws-prod-us-east-1gke-dev-eu-west-2) を使用します。
  • ネームスペースを意識する: 常に現在操作しているネームスペースに注意してください。--namespace フラグを使用するか、コンテキストに設定して正しいネームスペースをターゲットにします。
  • 定期的な監査: 定期的にコンテキストとクラスター設定を確認し、最新で安全であることを確認します。
  • Kubeconfigの保護: kubeconfigファイルは機密性の高い認証情報として扱います。ファイル権限を制限し、バージョン管理にコミットしないようにしてください。

結論

kubectl config コマンドセットは、Kubernetesを扱うすべての人にとって不可欠なツールです。コンテキスト、クラスター、ユーザーの管理方法を理解し、複数のkubeconfigファイルを扱うためのベストプラクティスを採用することで、生産性を大幅に向上させ、マルチクラスター環境を制御できます。これらのコマンドを定期的に練習することで、より効率的で安全なKubernetesワークフローにつながります。