控制集群API Server的公網(wǎng)訪問能力
您可以使用彈性公網(wǎng)IP EIP(Elastic IP Address)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server將具有公網(wǎng)訪問能力。您可以在創(chuàng)建集群時和創(chuàng)建集群后綁定EIP。本文介紹如何通過綁定和解綁EIP來控制集群API Server的公網(wǎng)訪問能力。
注意事項
集群綁定EIP后,請確保您的EIP實例狀態(tài)正常,請勿隨意釋放,否則會造成集群公網(wǎng)訪問異常。
創(chuàng)建集群時綁定EIP
您可以在創(chuàng)建集群的時候通過選中使用 EIP 暴露 API Server獲得從公網(wǎng)訪問集群API Server的能力。創(chuàng)建集群的詳細步驟請參見創(chuàng)建ACK托管集群、創(chuàng)建ACK Serverless集群、創(chuàng)建集群。
創(chuàng)建集群后綁定公網(wǎng)IP
如果您創(chuàng)建集群時未選擇為API Server開放公網(wǎng),您可以通過以下步驟為集群綁定公網(wǎng)IP。
目前僅ACK集群基礎(chǔ)版、ACK集群Pro版、ACK Serverless集群、ACK Edge集群支持在創(chuàng)建集群后綁定公網(wǎng)IP。
登錄容器服務(wù)管理控制臺,在左側(cè)導(dǎo)航欄選擇集群。
在集群列表頁面,單擊目標(biāo)集群名稱,然后在左側(cè)導(dǎo)航欄,選擇集群信息。
在集群信息頁面,單擊基本信息頁簽,然后在集群信息區(qū)域,單擊綁定公網(wǎng)IP。
在彈出的綁定公網(wǎng)IP對話框,選擇已有EIP,或按照頁面提示創(chuàng)建EIP實例,然后單擊確定。
綁定完成后,API Server公網(wǎng)連接端點將會顯示公網(wǎng)IP地址。
重要綁定公網(wǎng)IP會導(dǎo)致API Server短暫重啟,請避免在此期間操作集群。
解綁或更換公網(wǎng)IP
綁定公網(wǎng)IP后,您還可以更換公網(wǎng)IP或者解綁公網(wǎng)IP。解綁公網(wǎng)IP后,集群的API Server將失去公網(wǎng)訪問能力。
目前僅ACK集群基礎(chǔ)版、ACK集群Pro版和ACK Serverless集群支持更換公網(wǎng)IP和解綁公網(wǎng)IP功能。
相關(guān)文檔
如需精準(zhǔn)訪問并控制API Server,通過黑、白名單配置CLB實例的訪問控制,請參見配置集群API Server的訪問控制策略。