全部產品
Search
文件中心

Container Service for Kubernetes:Kube API Server

更新時間:Dec 03, 2024

Kube API Server是Kubernetes叢集的匯流排和入口網關。本文介紹Kube API Server組件資訊、使用說明和變更記錄。

組件介紹

Kube API Server用於驗證並配置API對象的資料,這些對象包括Pods、Services、ReplicationControllers等。 Kube API Server為REST操作提供服務,並為叢集的共用狀態提供介面,所有其他組件都通過該介面進行互動。

使用說明

Kube API Server組件預設安裝,無需配置即可使用。

變更記錄

Kube API Server組件跟隨Kubernetes版本升級,詳細介紹,請參見Kubernetes版本發布概覽

  • 對於在2023年02月以後建立的、版本不低於1.20的新叢集,在叢集中訪問Default命名空間中的Kubernetes服務時,服務由原來的通過傳統型負載平衡CLB轉寄最佳化為通過彈性網卡ENI直連,減少中間轉寄鏈路帶來的效能開銷。

    重要

    如果節點及節點上容器使用的安全性群組與叢集安全性群組不同,並且在叢集安全性群組中限制了6443連接埠的入流量,可能會導致系統組件無法串連API Server

  • 對於在2024年11月以後建立的、版本不低於1.20的新叢集,叢集節點上kubelet和kube-proxy組件訪問API Server服務時,其服務發現API Server過程由原來的通過固定CLB的IP地址最佳化為通過API Server網域名稱(apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com)解析至彈性網卡ENI的IP地址,以進一步提升叢集高可用能力。

    重要
    • 如果叢集安全性群組限制了6443連接埠的入流量,節點將無法串連至API Server

    • API Server的網域名稱(apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com)由ACK基於內網DNS解析(PrivateZone)提供,由ACK進行建立和管理。您可以在Alibaba Cloud DNS控制台雲產品網域名稱介面中查看。

    • API Server網域名稱解析生效是否依賴於阿里雲VPC中預設配置的內網DNS解析服務地址100.100.2.136 和 100.100.2.138。如果您在節點ECS執行個體上配置了自訂DNS伺服器IP地址,請確保API Server網域名稱由上遊VPC中預設配置的內網DNS解析服務負責解析,否則可能會導致您的節點無法訪問 API Server。請謹慎操作。