我正在运行一个托管在 GKE 上的 Kubernetes 集群，并且想编写一个与 Kubernetes API 对话的应用程序（用 Go 编写）。我的理解是，我可以提供客户端证书、不记名令牌或 HTTP 基本身份验证，以便与 apiserver 进行身份验证。我已经找到了将其中任何一个注入Golang 客户端库的正确位置。

不幸的是，我遇到的示例倾向于引用存储在我的个人 kubeconfig 文件中的现有凭据。从安全角度来看，这似乎是不可取的，并且让我相信我应该创建一个新的客户端证书/令牌/用户名-密码对，以支持轻松撤销/删除受感染帐户。但是，我在文档中找不到实际描述在 GKE 中的托管 Kubernetes 上运行时如何解决此问题的地方。（有一个关于创建新证书的指南，解释了 apiserver 最终需要使用更新的参数重新启动，据我所知，在 GKE 中无法做到这一点。）

我在一个（或多个）应用程序中重用我的个人 Kubernetes 凭证的安全顾虑是否不合理？如果没有，生成一组新凭据的正确方法是什么？

谢谢。