為提升叢集控制面的高可用性,自2024年11月起建立的ACK託管叢集中,節點側組件(kubelet、kube-proxy)存取控制面(即API Server)時將逐步從固定IP訪問轉變為通過網域名稱訪問。
影響範圍
2024年11月起建立的1.20及以上版本的ACK託管叢集基礎版和ACK託管叢集Pro版。
變更內容
變更後,ACK託管叢集的節點側組件(kubelet、kube-proxy)訪問API Server時,其鏈路由原來的通過固定CLB IP地址訪問,最佳化為通過API Server網域名稱進行訪問。
API Server的網域名稱為apiserver.{您的叢集ID}.{地區ID}.cs.aliyuncs.com,不支援修改。該網域名稱由ACK通過內網DNS解析(PrivateZone)提供解析,不收取費用。您可以登入Alibaba Cloud DNS控制台,在雲產品網域名稱頁面查看。
注意事項
API Server的網域名稱解析生效範圍為叢集所在VPC內。為保證網域名稱正常解析,請確保VPC中保持使用預設配置內網DNS伺服器(100.100.2.136和100.100.2.138)。如果您在節點ECS執行個體上配置了自訂DNS伺服器IP地址或者使用 通過DHCP選項集統一配置VPC內ECS網域名稱修改了VPC中ECS執行個體的預設DNS網域名稱伺服器,請確保API Server網域名稱由本叢集VPC中預設配置的內網DNS伺服器負責解析,避免節點無法訪問API Server,繼而導致節點狀態異常。
聯絡我們
如對本次變更存在疑問,請提交工單聯絡我們。