azure - 关于在 Azure 中使用 K8s API 服务器 URL 的说明
问题描述
我在 Azure Kubernetes 服务 (AKS) 中有一个 Kubernetes 集群。我正在编写一个客户端程序来使用 Kubernetes REST API 检索此集群中的 pod 列表。该客户端程序将来也将在集群内运行。为了调用 REST API,我在 K8s 中创建了一个具有适当角色绑定的服务帐户。它使用令牌和 CA 证书生成了一个秘密。我的 azure K8s 集群 API 服务器 URLhttps://k8s-test-cluster-dns-6ez1sc47.hcp.centralus.azmk8s.io
在门户中提供。要访问 API 服务器,我需要同时提供令牌和 CA 证书文件以避免 SSL 问题。但是在 Azure 门户中,当我查看集群工作负载时,浏览器会向 https://k8s-test-cluster-dns-6ez1sc47.portal.hcp.centralus.azmk8s.io
. (注意额外的传送门在集群名称之后)。如果我直接使用此服务器 URL,则不必使用 CA crt,因为该 URL 具有由 Microsoft 签名的证书。我只需要传递令牌。
我的问题是是否建议使用第二个 URL 而不是实际的集群 API 服务器 URL。以后会不会有限制?
解决方案
推荐阅读
- java - 如何模拟在 Zookeepr 中获取锁的 void 方法,我们还可以验证锁
- go - 错误。在 Go 1.13 中
- angular - 以角度,rxjs顺序发出两个http请求
- architecture - PAC 和 MVC 架构之间的主要区别
- elasticsearch - 如何设置电报配置以在 Elasticsearch 中收集 kafka 主题/分区滞后
- python - 使用名为“pk”的 URL 关键字参数调用预期的视图 Client_view。修复您的 URL 配置
- asp.net-core - 用户注册事件 ASP.NET Core 3
- php - 503 表单提交时服务不可用
- javascript - Angular 2 - 如何根据 URL 查询参数动态更改整个 CSS 样式表
- c - ASF4 Microchip API 定时器驱动复位功能