Kube API Server是Kubernetes叢集的匯流排和入口網關。本文介紹Kube API Server組件資訊、使用說明和變更記錄。
組件介紹
Kube API Server用於驗證並配置API對象的資料,這些對象包括Pods、Services、ReplicationControllers等。 Kube API Server為REST操作提供服務,並為叢集的共用狀態提供介面,所有其他組件都通過該介面進行互動。
使用說明
Kube API Server組件預設安裝,無需配置即可使用。
變更記錄
Kube API Server組件跟隨Kubernetes版本升級,詳細介紹,請參見Kubernetes版本發布概覽。
對於在2023年02月以後建立的、版本不低於1.20的新叢集,在叢集中訪問Default命名空間中的Kubernetes服務時,服務由原來的通過傳統型負載平衡CLB轉寄最佳化為通過彈性網卡ENI直連,減少中間轉寄鏈路帶來的效能開銷。
重要如果節點及節點上容器使用的安全性群組與叢集安全性群組不同,並且在叢集安全性群組中限制了6443連接埠的入流量,可能會導致系統組件無法串連API Server。
對於在2024年11月以後建立的、版本不低於1.20的新叢集,叢集節點上kubelet和kube-proxy組件訪問API Server服務時,其服務發現API Server過程由原來的通過固定CLB的IP地址最佳化為通過API Server網域名稱(
apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com
)解析至彈性網卡ENI的IP地址,以進一步提升叢集高可用能力。重要如果叢集安全性群組限制了6443連接埠的入流量,節點將無法串連至API Server。
API Server的網域名稱(
apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com
)由ACK基於內網DNS解析(PrivateZone)提供,由ACK進行建立和管理。您可以在Alibaba Cloud DNS控制台的雲產品網域名稱介面中查看。API Server網域名稱解析生效是否依賴於阿里雲VPC中預設配置的內網DNS解析服務地址100.100.2.136 和 100.100.2.138。如果您在節點ECS執行個體上配置了自訂DNS伺服器IP地址,請確保API Server網域名稱由上遊VPC中預設配置的內網DNS解析服務負責解析,否則可能會導致您的節點無法訪問 API Server。請謹慎操作。