为提升集群控制面的高可用性,自2024年11月起新建的ACK托管集群中,节点侧组件(kubelet、kube-proxy)访问控制面(即API Server)时将逐步从固定IP访问转变为通过域名访问。
影响范围
2024年11月起新建的1.20及以上版本的ACK集群基础版和ACK集群Pro版。
变更内容
变更后,ACK托管集群的节点侧组件(kubelet、kube-proxy)访问API Server时,其链路由原来的通过固定CLB IP地址访问,优化为通过API Server域名进行访问。
API Server的域名为apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com
,不支持修改。该域名由ACK通过内网DNS解析(PrivateZone)提供解析,不收取费用。您可以登录云解析DNS控制台,在云产品域名页面查看。
注意事项
API Server的域名解析生效范围为集群所在VPC内。为保证域名正常解析,请确保VPC中保持使用默认配置内网DNS服务器(100.100.2.136和100.100.2.138)。如果您在节点ECS实例上配置了自定义DNS服务器IP地址或者使用 使用DHCP选项集修改了VPC中ECS实例的默认DNS域名服务器,请确保API Server域名由本集群VPC中默认配置的内网DNS服务器负责解析,避免节点无法访问API Server,继而导致节点状态异常。
联系我们
如对本次变更存在疑问,请提交工单联系我们。
该文章对您有帮助吗?