全部产品
Search

搜索本产品

    Container Service for Kubernetes:Kube API server

    文档中心

    Container Service for Kubernetes:Kube API server

    更新时间:Jul 06, 2025

    kube-apiserver adalah komponen utama dan gerbang akses ke kluster Kubernetes. Topik ini memperkenalkan kube-apiserver serta mencakup catatan penggunaan dan rilisnya.

    Pengenalan

    kube-apiserver memvalidasi dan mengonfigurasi data untuk objek API seperti pod, Layanan, dan ReplicationController. Komponen ini menyediakan operasi REST serta antarmuka depan untuk status bersama kluster. Semua komponen lain berinteraksi melalui antarmuka ini.

    Catatan penggunaan

    kube-apiserver diinstal secara otomatis dan dapat digunakan tanpa konfigurasi tambahan.

    Catatan rilis

    kube-apiserver diperbarui sesuai dengan versi Kubernetes. Untuk informasi lebih lanjut, lihat Ikhtisar versi Kubernetes yang didukung oleh ACK.

    • Di kluster yang menjalankan Kubernetes 1.20 atau lebih baru dan dibuat setelah Februari 2023, elastic network interfaces (ENI), bukan instance Classic Load Balancer (CLB), digunakan untuk mengekspos Layanan di namespace default. ENI membantu mengurangi biaya kinerja yang disebabkan oleh tautan penerusan.

      Penting

      Jika grup keamanan kluster memblokir lalu lintas masuk melalui port 6443 dan grup keamanan node kluster serta kontainer yang berjalan pada node berbeda dari grup keamanan kluster, komponen sistem kluster mungkin gagal mengakses kube-apiserver kluster.

    • Di kluster yang menjalankan Kubernetes 1.20 atau lebih baru dan dibuat setelah November 2024, alamat IP yang disediakan oleh ENI dengan menyelesaikan nama domain API Server (apiserver.{Cluster ID}.{Region ID}.cs.aliyuncs.com), bukan alamat IP tetap instance CLB, digunakan oleh kubelet dan kube-proxy untuk mengakses API server. Ini meningkatkan ketersediaan tinggi (HA) kluster.

      Penting

      • Jika grup keamanan kluster memblokir lalu lintas masuk melalui port 6443, node mungkin gagal mengakses API server.

      • Nama domain API server (apiserver.{Cluster ID}.{Region ID}.cs.aliyuncs.com) disediakan oleh ACK berdasarkan Private DNS dan dibuat serta dikelola oleh ACK. Anda dapat melihat nama domain di bagian Cloud Service Defined Zones di konsol Alibaba Cloud DNS.

      • Resolusi nama domain API server bergantung pada alamat layanan resolusi DNS internal default 100.100.2.136 dan 100.100.2.138 yang dikonfigurasi di Alibaba Cloud VPC. Jika Anda telah mengonfigurasi alamat IP kustom untuk server DNS di node, pastikan bahwa nama domain API server diselesaikan oleh layanan Private DNS di virtual private cloud (VPC) upstream. Jika tidak, node Anda mungkin gagal mengakses API server. Lanjutkan dengan hati-hati.