Container Service for Kubernetes (ACK) では、elastic IPアドレス (EIP) を使用してクラスターのAPIサーバーを公開できます。 EIPを使用してクラスターのAPIサーバーを公開すると、インターネット経由でAPIサーバーにアクセスできます。 クラスターの作成時またはクラスターの作成後に、EIPをクラスターのAPIサーバーに関連付けることができます。 このトピックでは、EIPをAPIサーバーに関連付けるか、またはEIPの関連付けを解除することによって、クラスターのAPIサーバーへのパブリックアクセスを制御する方法について説明します。
使用上の注意
EIPをクラスターのAPIサーバーに関連付けた後、EIPが正常な状態であることを確認します。 EIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスすることはできません。
クラスターの作成時にEIPをAPIサーバーに関連付ける
クラスターを作成するときに、[EIPでAPIサーバーを公開] を選択して、クラスターのAPIサーバーへのパブリックアクセスを許可します。 クラスターの作成方法の詳細については、「ACKマネージドクラスターの作成」、「ACKサーバーレスクラスターの作成」、および「コンソールでのACKエッジクラスターの作成」をご参照ください。
クラスターの作成後にEIPをAPIサーバーに関連付ける
クラスターの作成時に [APIサーバーをEIPで公開] を選択しない場合は、クラスターの作成後に次の手順を実行してEIPをAPIサーバーに関連付けることができます。
クラスターがACK Basicクラスター、ACK Proクラスター、またはACKサーバーレスクラスターである場合にのみ、クラスターの作成後にEIPをクラスターのAPIサーバーに関連付けることができます。
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。
[クラスター情報] ページで、[基本情報] タブをクリックします。 [クラスター情報] セクションで、[EIPの関連付け] をクリックします。
[EIPの関連付け] ダイアログボックスで、既存のEIPを選択し、[OK] をクリックします。 [EIPの作成] をクリックして、手順に従ってEIPを作成することもできます。
EIPがAPIサーバーに関連付けられると、パブリックIPアドレスがAPIサーバーの [パブリックエンドポイント] フィールドの右側に表示されます。
重要EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。
EIPの関連付けの解除または変更
ACKを使用すると、APIサーバーからEIPの関連付けを解除したり、EIPを変更したりできます。 クラスターのAPIサーバーからEIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスすることはできません。
ACK Basicクラスター、ACK Proクラスター、およびACKサーバーレスクラスターのみが、EIPの変更およびEIPの関連付けの解除機能をサポートしています。
関連ドキュメント
APIサーバーで詳細なアクセス制御が必要な場合は、ネットワークACLをホワイトリストまたはブラックリストとして構成して、APIサーバーへのアクセスを制限できます。 詳細については、「ACKクラスターのAPIサーバーのネットワークACLの設定」をご参照ください。