您可以使用弹性公网IP EIP(Elastic IP Address)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时和创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API Server的公网访问能力。
注意事项
集群绑定EIP后,请确保您的EIP实例状态正常,请勿随意释放,否则会造成集群公网访问异常。
创建集群时绑定EIP
您可以在创建集群的时候通过选中使用 EIP 暴露 API Server获得从公网访问集群API Server的能力。创建集群的详细步骤请参见创建ACK托管集群、创建ACK Serverless集群、创建集群。
创建集群后绑定公网IP
如果您创建集群时未选择为API Server开放公网,您可以通过以下步骤为集群绑定公网IP。
重要
目前仅ACK集群基础版、ACK集群Pro版、ACK Serverless集群、ACK Edge集群支持在创建集群后绑定公网IP。
解绑或更换公网IP
绑定公网IP后,您还可以更换公网IP或者解绑公网IP。解绑公网IP后,集群的API Server将失去公网访问能力。
重要
目前仅ACK集群基础版、ACK集群Pro版和ACK Serverless集群支持更换公网IP和解绑公网IP功能。
相关文档
如需精准访问并控制API Server,通过黑、白名单配置CLB实例的访问控制,请参见配置集群API Server的访问控制策略。