クラスター制御プレーンの高可用性を高めるために、11月2024日現在作成されているContainer Service for Kubernetes (ACK) 管理クラスターでは、ノード側のコンポーネントが静的IPアドレスを介した制御プレーンへのアクセスからドメイン名へと徐々に切り替えられています。
影響範囲
この変更は、11月2024日以降に作成されたKubernetes 1.20を実行するACK BasicクラスターおよびACK Proクラスターに適用されます。
変更の詳細
この変更後、kubeletやkube-proxyなどのACK管理クラスター内のノード側コンポーネントは、静的なClassic Load Balancer (CLB) IPアドレスではなくAPIサーバーのドメイン名を使用して制御プレーンにアクセスします。
APIサーバーのドメイン名はapiserver.{your_cluster_ID}.{region_ID}.cs.aliyuncs.comであり、変更することはできません。 このドメイン名は、追加料金なしでPrivateZoneを使用してACKによって内部的に解決されます。 ドメイン名は、Alibaba Cloud domain name System (DNS) コンソールで確認できます。
使用上の注意
APIサーバーのドメイン名解決は、クラスターが存在する仮想プライベートクラウド (VPC) 内で有効です。 適切なドメイン解決を維持するには、VPCが100.100.2.136および100.100.2.138に設定されたデフォルトの内部DNSサーバーを使用するようにします。 ノードのElastic Compute Service (ECS) インスタンスでカスタムDNSサーバーのIPアドレスが設定されている場合、またはVPC内のECSインスタンスのデフォルトDNSサーバーがDHCPオプションセットを使用して変更されている場合は、APIサーバーのドメイン名がクラスターVPCに設定されたデフォルトの内部DNSサーバーによって解決されていることを確認します。 これにより、ノードがAPIサーバーにアクセスできるようになり、異常なノード状態が回避されます。
お問い合わせ
この変更に関してご質問がある場合は、
テクニカルサポートのためにチケットを起票してください。