要控制Azure Kubernetes服务,需要获得执行操作的权限。所以安全的核心是许可。你可以使用具有所需权限的服务主体,而无需进行登录交互的方式。所以az登录可以改为:

az login --service-principal -u service_principal_app_id -p service_principal_secret

要获取访问群集的凭据,有两个权限: Azure Kubernetes服务群集Admin角色或User角色
通过凭证,就可以了,使用这种方式。