Kube API Server是Kubernetes集群的总线和入口网关。本文介绍Kube API Server组件信息、使用说明和变更记录。
组件介绍
Kube API Server用于验证并配置API对象的数据,这些对象包括Pods、Services、ReplicationControllers等。 Kube API Server为REST操作提供服务,并为集群的共享状态提供接口,所有其他组件都通过该接口进行交互。
使用说明
Kube API Server组件默认安装,无需配置即可使用。
变更记录
Kube API Server组件跟随Kubernetes版本升级,详细介绍,请参见Kubernetes版本发布概览。
对于在2023年02月以后创建的、版本不低于1.20的新集群,在集群中访问Default命名空间中的Kubernetes服务时,服务由原来的通过传统型负载均衡CLB转发优化为通过弹性网卡ENI直连,减少中间转发链路带来的性能开销。
重要如果节点及节点上容器使用的安全组与集群安全组不同,并且在集群安全组中限制了6443端口的入流量,可能会导致系统组件无法连接API Server。
对于在2024年11月以后创建的、版本不低于1.20的新集群,集群节点上kubelet和kube-proxy组件访问API Server服务时,其服务发现API Server过程由原来的通过固定CLB的IP地址优化为通过API Server域名(
apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com
)解析至弹性网卡ENI的IP地址,以进一步提升集群高可用能力。重要如果集群安全组限制了6443端口的入流量,节点将无法连接至API Server。
API Server的域名(
apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com
)由ACK基于内网DNS解析(PrivateZone)提供,由ACK进行创建和管理。您可以在云解析DNS控制台的云产品域名界面中查看。API Server域名解析生效是否依赖于阿里云VPC中默认配置的内网DNS解析服务地址100.100.2.136 和 100.100.2.138。如果您在节点ECS实例上配置了自定义DNS服务器IP地址,请确保API Server域名由上游VPC中默认配置的内网DNS解析服务负责解析,否则可能会导致您的节点无法访问 API Server。请谨慎操作。