全部產品
Search
文件中心

:控制叢集API Server的公網訪問能力

更新時間:Jun 19, 2024

您可以使用Elastic IP Address EIP(Elastic IP Address)暴露Kubernetes叢集的API Server。使用EIP暴露叢集API Server後,叢集API Server將具有公網訪問能力。您可以在建立叢集時和建立叢集後綁定EIP。本文介紹如何通過綁定和解除綁定EIP來控制叢集API Server的公網訪問能力。

注意事項

叢集綁定EIP後,請確保您的EIP執行個體狀態正常,請勿隨意釋放,否則會造成叢集公網訪問異常。

建立叢集時綁定EIP

您可以在建立叢集的時候通過選中使用 EIP 暴露 API Server獲得從公網訪問叢集API Server的能力。建立叢集的詳細步驟請參見建立Kubernetes託管版叢集建立ACK Serverless叢集建立ACK Edge叢集image

建立叢集後綁定公網IP

如果您建立叢集時未選擇為API Server開放公網,您可以通過以下步驟為叢集綁定公網IP。

重要

目前僅ACK叢集基礎版ACK叢集Pro版ACK Serverless叢集支援在建立叢集後綁定公網IP。

  1. 登入Container Service管理主控台,在左側導覽列選擇叢集

  2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊

  3. 叢集資訊頁面,單擊基本資料頁簽,然後在叢集資訊地區,單擊綁定公網IP

  4. 在彈出的綁定公網IP對話方塊,選擇已有EIP,或按照頁面提示建立EIP執行個體,然後單擊確定

    綁定完成後,API Server公網串連端點將會顯示公網IP地址。

    重要

    綁定公網IP會導致API Server短暫重啟,請避免在此期間操作叢集。

解除綁定或更換公網IP

綁定公網IP後,您還可以更換公網IP或者解除綁定公網IP。解除綁定公網IP後,叢集的API Server將失去公網訪問能力。

重要

目前僅ACK叢集基礎版ACK叢集Pro版ACK Serverless叢集支援更換公網IP解除綁定公網IP功能。

相關文檔

如需精準訪問並控制API Server,通過黑、白名單配置CLB執行個體的存取控制,請參見配置叢集API Server的存取控制策略