我在 Azure Kubernetes 服务 (AKS) 中有一个 Kubernetes 集群。我正在编写一个客户端程序来使用 Kubernetes REST API 检索此集群中的 pod 列表。该客户端程序将来也将在集群内运行。为了调用 REST API,我在 K8s 中创建了一个具有适当角色绑定的服务帐户。它使用令牌和 CA 证书生成了一个秘密。我的 azure K8s 集群 API 服务器 URLhttps://k8s-test-cluster-dns-6ez1sc47.hcp.centralus.azmk8s.io在门户中提供。要访问 API 服务器,我需要同时提供令牌和 CA 证书文件以避免 SSL 问题。但是在 Azure 门户中,当我查看集群工作负载时,浏览器会向 https://k8s-test-cluster-dns-6ez1sc47.portal.hcp.centralus.azmk8s.io. (注意额外的传送门在集群名称之后)。如果我直接使用此服务器 URL,则不必使用 CA crt,因为该 URL 具有由 Microsoft 签名的证书。我只需要传递令牌。
我的问题是是否建议使用第二个 URL 而不是实际的集群 API 服务器 URL。以后会不会有限制?