关于ACK托管集群节点访问控制面(API Server)的链路切换公告

为提升集群控制面的高可用性,自202411月起新建的ACK托管集群中,节点侧组件(kubelet、kube-proxy)访问控制面(即API Server)时将逐步从固定IP访问转变为通过域名访问。

影响范围

202411月起新建的1.20及以上版本的ACK集群基础版ACK集群Pro

变更内容

变更后,ACK托管集群的节点侧组件(kubelet、kube-proxy)访问API Server时,其链路由原来的通过固定CLB IP地址访问,优化为通过API Server域名进行访问。

API Server的域名为apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com,不支持修改。该域名由ACK通过内网DNS解析(PrivateZone)提供解析,不收取费用。您可以登录云解析DNS控制台,在云产品域名页面查看。

注意事项

API Server的域名解析生效范围为集群所在VPC内。为保证域名正常解析,请确保VPC中保持使用默认配置内网DNS服务器(100.100.2.136100.100.2.138)。如果您在节点ECS实例上配置了自定义DNS服务器IP地址或者使用 使用DHCP选项集修改了VPCECS实例的默认DNS域名服务器,请确保API Server域名由本集群VPC中默认配置的内网DNS服务器负责解析,避免节点无法访问API Server,继而导致节点状态异常。

联系我们

如对本次变更存在疑问,请提交工单联系我们。