kubeconfig و Contexts و Users

الهدف من الدرس

ستتعلم بنية kubeconfig، معنى cluster و user و context، وكيف تجعل namespace الافتراضي واضحا قبل أي عملية حساسة.

الفكرة ببساطة

kubeconfig هو الملف الذي يخبر kubectl: أين الـ API Server؟ من هو المستخدم؟ وما context الحالي الذي يربط المستخدم بالـ cluster والـ namespace؟

البنية

apiVersion: v1
kind: Config
clusters:
  - name: dev
    cluster:
      server: https://dev.example.com
users:
  - name: bakry
    user:
      token: REDACTED
contexts:
  - name: dev-bakry
    context:
      cluster: dev
      user: bakry
      namespace: dev
current-context: dev-bakry

أوامر يومية

kubectl config get-contexts
kubectl config current-context
kubectl config use-context dev-bakry
kubectl config set-context --current --namespace=dev
kubectl config view --minify

Expected output:

CURRENT   NAME        CLUSTER   AUTHINFO   NAMESPACE
*         dev-bakry   dev       bakry      dev

قواعد أمان

القاعدة	السبب
لا تشارك kubeconfig كامل	يحتوي معلومات وصول حساسة
استخدم أسماء contexts واضحة	مثل `prod-admin` و `dev-readonly`
اضبط namespace الافتراضي	يقلل أوامر `-n` الخاطئة
استخدم صلاحيات محدودة	RBAC يجب أن يحكم ما يمكن فعله

Lab: تثبيت namespace آمن للـ context الحالي

المستوى: مبتدئ الوقت: 20 دقيقة الأدوات: kubectl

الهدف: قراءة context الحالي وضبط namespace افتراضي ثم التأكد قبل تنفيذ أمر.

Prerequisites

kubeconfig يعمل.

Steps

kubectl config current-context
kubectl create namespace dev --dry-run=client -o yaml | kubectl apply -f -
kubectl config set-context --current --namespace=dev
kubectl config view --minify --output 'jsonpath={..namespace}'
kubectl get pods

Expected output

dev
No resources found in dev namespace.

Cleanup

kubectl config set-context --current --namespace=default
kubectl delete namespace dev

أخطاء شائعة

الخطأ	العلاج
العمل على prod بالخطأ	استخدم أسماء contexts واضحة وأظهرها في prompt
`Forbidden` رغم أن cluster يعمل	افحص user و RBAC
namespace غير متوقع	افحص `kubectl config view --minify`