У меня есть кластер Kubernetes в службе Azure Kubernetes (AKS). Я пишу клиентскую программу для получения списка модулей в этом кластере с помощью Kubernetes REST API. Эта клиентская программа также будет работать внутри кластера в будущем. Для вызова REST API я создал учетную запись службы в K8s с соответствующей привязкой ролей. Он сгенерировал секрет с токеном и сертификатом CA. URL-адрес моего сервера API cluser azure K8s указан на портале как https://k8s-test-cluster-dns-6ez1sc47.hcp.centralus.azmk8s.io. Чтобы получить доступ к серверу API, мне нужно предоставить токен и файл сертификата ЦС, чтобы избежать проблем с SSL. Но на портале Azure, когда я просматриваю рабочие нагрузки кластера, браузер отправляет запрос на https://k8s-test-cluster-dns-6ez1sc47.portal.hcp.centralus.azmk8s.io. (Обратите внимание на дополнительный portal после имени кластера). Если я использую этот URL-адрес сервера напрямую, мне не нужно использовать сертификат ЦС, потому что URL-адрес имеет сертификат, подписанный Microsoft. Мне просто нужно передать токен.
Мой вопрос заключается в том, целесообразно ли использовать второй URL-адрес вместо фактического URL-адреса сервера API кластера. Будут ли ограничения в будущем?