Container Service for Kubernetes：Kube API Server

組件介紹

Kube API Server用於驗證並配置API對象的資料，這些對象包括Pods、Services、ReplicationControllers等。 Kube API Server為REST操作提供服務，並為叢集的共用狀態提供介面，所有其他組件都通過該介面進行互動。

使用說明

Kube API Server組件預設安裝，無需配置即可使用。

變更記錄

Kube API Server組件跟隨Kubernetes版本升級，詳細介紹，請參見Kubernetes版本發布概覽。

• 對於在2023年02月以後建立的、版本不低於1.20的新叢集，在叢集中訪問Default命名空間中的Kubernetes服務時，服務由原來的通過傳統型負載平衡CLB轉寄最佳化為通過彈性網卡ENI直連，減少中間轉寄鏈路帶來的效能開銷。

  重要

  如果節點及節點上容器使用的安全性群組與叢集安全性群組不同，並且在叢集安全性群組中限制了6443連接埠的入流量，可能會導致系統組件無法串連至API Server。

• 對於在2024年11月以後建立的、版本不低於1.20的新叢集，叢集節點上kubelet和kube-proxy組件訪問API Server服務時，其服務發現API Server過程由原來的通過固定CLB的IP地址最佳化為通過API Server網域名稱（apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com）解析至彈性網卡ENI的IP地址，以進一步提升叢集高可用能力。

  重要

  • 如果叢集安全性群組限制了6443連接埠的入流量，節點將無法串連至API Serverr。

  • API Server的網域名稱（apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com）由ACK基於內網DNS解析（PrivateZone）提供，由ACK進行建立和管理。您可以在Alibaba Cloud DNS控制台的雲產品網域名稱介面中查看。

  • API Server網域名稱解析生效是否依賴於阿里雲VPC中預設配置的內網DNS解析服務地址100.100.2.136 和 100.100.2.138。如果您在節點ECS執行個體上配置了自訂DNS伺服器IP地址，請確保API Server網域名稱由上遊VPC中預設配置的內網DNS解析服務負責解析，否則可能會導致您的節點無法訪問 API Server。請謹慎操作。