【API开发】 Kube API Server 是 Kubernetes 集群的核心枢纽，负责验证和配置 API 对象如 Pod 和 Service，并通过 kubectl 命令和 Pod 创建流程展示其与其他组件如 ETCD、调度器和 Kubelet 的通信机制，确保集群高效协同工作。

【API安全】 本文详细介绍了如何向Kubernetes API服务器的TLS证书添加Subject Alternative Name（SAN），以解决在集群启动后添加负载均衡器或使用新URL访问API服务器时出现的证书无效问题。通过kubeadm工具提取配置文件、修改certSANs列表、更新证书并重启API服务器，确保证书包含所有必要的主机名和IP地址，从而支持更多访问方式。

【API安全】 本文详细解析Kubernetes API Server的身份验证与授权机制，涵盖客户端证书、服务帐户和OpenID Connect三种身份验证方法，以及RBAC和ABAC授权机制，帮助DevOps工程师实现Kubernetes集群安全访问控制。