Kube API Server

组件介绍

Kube API Server用于验证并配置API对象的数据，这些对象包括Pods、Services、ReplicationControllers等。 Kube API Server为REST操作提供服务，并为集群的共享状态提供接口，所有其他组件都通过该接口进行交互。

使用说明

Kube API Server组件默认安装，无需配置即可使用。

变更记录

Kube API Server组件跟随Kubernetes版本升级，详细介绍，请参见Kubernetes版本发布概览。

• 对于在2023年02月以后创建的、版本不低于1.20的新集群，在集群中访问Default命名空间中的Kubernetes服务时，服务由原来的通过传统型负载均衡CLB转发优化为通过弹性网卡ENI直连，减少中间转发链路带来的性能开销。

  重要

  如果节点及节点上容器使用的安全组与集群安全组不同，并且在集群安全组中限制了6443端口的入流量，可能会导致系统组件无法连接API Server。

• 对于在2024年11月以后创建的、版本不低于1.20的新集群，集群节点上kubelet和kube-proxy组件访问API Server服务时，其服务发现API Server过程由原来的通过固定CLB的IP地址优化为通过API Server域名（apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com）解析至弹性网卡ENI的IP地址，以进一步提升集群高可用能力。

  重要

  • 如果集群安全组限制了6443端口的入流量，节点将无法连接API Server。

  • API Server的域名（apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com）由ACK基于内网DNS解析（PrivateZone）提供，由ACK进行创建和管理。您可以在云解析DNS控制台的云产品域名界面中查看。

  • API Server域名解析生效依赖于阿里云VPC中默认配置的内网DNS解析服务地址100.100.2.136和100.100.2.138。如果您在节点上配置了自定义DNS服务器IP地址，请确保API Server域名由上游VPC中默认配置的内网DNS解析服务负责解析。否则，可能会导致您的节点无法访问 API Server。请谨慎操作。