控制集群API Server的公网访问能力 - 容器服务 Kubernetes 版 ACK

您可以使用弹性公网IP EIP（Elastic IP Address）暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后，集群API Server将具有公网访问能力。您可以在创建集群时和创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API Server的公网访问能力。

注意事项

集群绑定EIP后，请确保您的EIP实例状态正常，请勿随意释放，否则会造成集群公网访问异常。

创建集群时绑定EIP

您可以在创建集群的时候通过选中使用 EIP 暴露 API Server获得从公网访问集群API Server的能力。创建集群的详细步骤请参见创建Kubernetes托管版集群、创建ACK Serverless集群、创建ACK Edge集群。

创建集群后绑定公网IP

如果您创建集群时未选择为API Server开放公网，您可以通过以下步骤为集群绑定公网IP。

重要

目前仅ACK集群基础版、ACK集群Pro版、ACK Serverless集群支持在创建集群后绑定公网IP。

登录容器服务管理控制台，在左侧导航栏选择集群。
在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择集群信息。
在集群信息页面，单击基本信息页签，然后在集群信息区域，单击绑定公网IP。
在弹出的绑定公网IP对话框，选择已有EIP，或按照页面提示创建EIP实例，然后单击确定。
绑定完成后，API Server公网连接端点将会显示公网IP地址。
重要
绑定公网IP会导致API Server短暂重启，请避免在此期间操作集群。

解绑或更换公网IP

绑定公网IP后，您还可以更换公网IP或者解绑公网IP。解绑公网IP后，集群的API Server将失去公网访问能力。

重要

目前仅ACK集群基础版、ACK集群Pro版和ACK Serverless集群支持更换公网IP和解绑公网IP功能。

容器服务 Kubernetes 版 ACK：控制集群API Server的公网访问能力