Kube API Server

Kube API Server是Kubernetes集群的总线和入口网关。本文介绍Kube API Server组件信息、使用说明和变更记录。

组件介绍

Kube API Server用于验证并配置API对象的数据,这些对象包括Pods、Services、ReplicationControllers等。 Kube API Server为REST操作提供服务,并为集群的共享状态提供接口,所有其他组件都通过该接口进行交互。

使用说明

Kube API Server组件默认安装,无需配置即可使用。

变更记录

Kube API Server组件跟随Kubernetes版本升级,详细介绍,请参见Kubernetes版本发布概览

  • 对于在2023年02月以后创建的、版本不低于1.20的新集群,在集群中访问Default命名空间中的Kubernetes服务时,服务由原来的通过传统型负载均衡CLB转发优化为通过弹性网卡ENI直连,减少中间转发链路带来的性能开销。

    重要

    如果节点及节点上容器使用的安全组与集群安全组不同,并且在集群安全组中限制了6443端口的入流量,可能会导致系统组件无法连接API Server

  • 对于在2024年11月以后创建的、版本不低于1.20的新集群,集群节点上kubelet和kube-proxy组件访问API Server服务时,其服务发现API Server过程由原来的通过固定CLB的IP地址优化为通过API Server域名(apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com)解析至弹性网卡ENI的IP地址,以进一步提升集群高可用能力。

    重要
    • 如果集群安全组限制了6443端口的入流量,节点将无法连接至API Server

    • API Server的域名(apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com)由ACK基于内网DNS解析(PrivateZone)提供,由ACK进行创建和管理。您可以在云解析DNS控制台云产品域名界面中查看。

    • API Server域名解析生效是否依赖于阿里云VPC中默认配置的内网DNS解析服务地址100.100.2.136 和 100.100.2.138。如果您在节点ECS实例上配置了自定义DNS服务器IP地址,请确保API Server域名由上游VPC中默认配置的内网DNS解析服务负责解析,否则可能会导致您的节点无法访问 API Server。请谨慎操作。