組件介紹

Kube API Server用于驗證并配置API對象的數據，這些對象包括Pods、Services、ReplicationControllers等。 Kube API Server為REST操作提供服務，并為集群的共享狀態提供接口，所有其他組件都通過該接口進行交互。

使用說明

Kube API Server組件默認安裝，無需配置即可使用。

變更記錄

Kube API Server組件跟隨Kubernetes版本升級，詳細介紹，請參見Kubernetes版本發布概覽。

• 對于在2023年02月以后創建的、版本不低于1.20的新集群，在集群中訪問Default命名空間中的Kubernetes服務時，服務由原來的通過傳統型負載均衡CLB轉發優化為通過彈性網卡ENI直連，減少中間轉發鏈路帶來的性能開銷。

  重要

  如果節點及節點上容器使用的安全組與集群安全組不同，并且在集群安全組中限制了6443端口的入流量，可能會導致系統組件無法連接API Server。

• 對于在2024年11月以后創建的、版本不低于1.20的新集群，集群節點上kubelet和kube-proxy組件訪問API Server服務時，其服務發現API Server過程由原來的通過固定CLB的IP地址優化為通過API Server域名（apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com）解析至彈性網卡ENI的IP地址，以進一步提升集群高可用能力。

  重要

  • 如果集群安全組限制了6443端口的入流量，節點將無法連接至API Server。

  • API Server的域名（apiserver.{您的集群ID}.{地域ID}.cs.aliyuncs.com）由ACK基于內網DNS解析（PrivateZone）提供，由ACK進行創建和管理。您可以在云解析DNS控制臺的云產品域名界面中查看。

  • API Server域名解析生效是否依賴于阿里云VPC中默認配置的內網DNS解析服務地址100.100.2.136 和 100.100.2.138。如果您在節點ECS實例上配置了自定義DNS服務器IP地址，請確保API Server域名由上游VPC中默認配置的內網DNS解析服務負責解析，否則可能會導致您的節點無法訪問 API Server。請謹慎操作。