gcr.io/google-containers/kube-apiserver:v1.9.9-beta.0

gcr.io/google-containers/kube-apiserver 是 Kubernetes 官方提供的 API 服务器容器镜像，由 Google Container Registry（GCR）托管分发。作为 Kubernetes 控制平面的核心组件，它是整个集群的“通信中枢”，所有对 Kubernetes 资源的操作都必须通过它完成。

具体来说，无论是用户通过 kubectl 发送的命令，还是集群内其他组件（如控制器管理器、调度器）的交互请求，最终都会提交到 API 服务器。它负责处理这些请求的完整流程：首先验证请求合法性（包括认证用户身份、检查权限是否匹配），然后根据请求类型对资源执行 CRUD 操作——比如创建 Pod、更新 Service 配置、删除 Deployment 等，最后将操作结果持久化到 etcd（集群数据库），并同步给相关组件。

此外，API 服务器还承担“安全守门人”的角色。它内置准入控制机制，可根据集群预设策略（如资源配额、安全上下文规则）过滤或修改请求，确保资源操作符合集群规范。例如，当请求创建超出命名空间资源配额的 Pod 时，API 服务器会直接拒绝，避免资源滥用。

对 Kubernetes 集群而言，API 服务器的稳定性直接决定集群可用性。若它故障，集群将无法接收新操作请求，现有资源也无法调整，整个集群会陷入“只读”状态。因此生产环境中通常部署多个实例并通过负载均衡实现高可用，确保服务不中断。