すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:クラスターのAPIサーバーへのパブリックアクセスの制御

最終更新日:Nov 13, 2024

Container Service for Kubernetes (ACK) では、elastic IPアドレス (EIP) を使用してクラスターのAPIサーバーを公開できます。 EIPを使用してクラスターのAPIサーバーを公開すると、インターネット経由でAPIサーバーにアクセスできます。 クラスターの作成時またはクラスターの作成後に、EIPをクラスターのAPIサーバーに関連付けることができます。 このトピックでは、EIPをAPIサーバーに関連付けるか、またはEIPの関連付けを解除することによって、クラスターのAPIサーバーへのパブリックアクセスを制御する方法について説明します。

クラスターの作成時にEIPをAPIサーバーに関連付ける

クラスターを作成するときに、[EIPでAPIサーバーを公開] を選択して、クラスターのAPIサーバーへのパブリックアクセスを許可します。 クラスターの作成方法の詳細については、「ACK管理クラスターの作成」および「ACKサーバーレスクラスターの作成」をご参照ください。

EIP

クラスターの作成後にEIPをAPIサーバーに関連付ける

クラスターの作成時に [APIサーバーをEIPで公開] を選択しない場合は、クラスターの作成後に次の手順を実行してEIPをAPIサーバーに関連付けることができます。

重要

クラスターがACK Basicクラスター、ACK Proクラスター、またはACKサーバーレスクラスターである場合にのみ、クラスターの作成後にEIPをクラスターのAPIサーバーに関連付けることができます。

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。

  3. [クラスターの詳細] ページで、[基本情報] タブをクリックします。 [クラスター情報] セクションで、[EIPの関連付け] をクリックします。

  4. では、EIPの関連付けダイアログボックスでEIPを選択し、OK.

    EIPがAPIサーバーに関連付けられると、パブリックIPアドレスがAPIサーバーの [パブリックエンドポイント] フィールドの右側に表示されます。

    重要

    EIPをAPIサーバーに関連付けると、APIサーバーが再起動します。 再起動プロセス中は、クラスターで操作を実行しないことをお勧めします。

EIPの関連付けの解除または変更

ACKを使用すると、APIサーバーからEIPの関連付けを解除したり、EIPを変更したりできます。 クラスターのAPIサーバーからEIPの関連付けを解除すると、インターネット経由でAPIサーバーにアクセスすることはできません。

重要

ACK Basicクラスター、ACK Proクラスター、およびACKサーバーレスクラスターのみが、EIPの変更およびEIPの関連付けの解除機能をサポートしています。