Container Service for Kubernetes：Hubungkan ke kluster

1. Konfigurasikan mode jaringan dan daftar kontrol akses jaringan untuk akses ke kluster ACK

Anda dapat menghubungkan ke server API dari kluster ACK melalui Internet atau jaringan internal, serta mengonfigurasi daftar kontrol akses jaringan (ACL) untuk server API tersebut.

• Koneksi melalui jaringan internal: Saat membuat kluster ACK, ACK akan membuat instance Classic Load Balancer (SLB) berorientasi internal yang menyediakan titik akhir internal untuk server API. Sumber daya cloud dalam virtual private cloud (VPC) yang sama dapat saling berkomunikasi.

• Koneksi melalui Internet: Anda dapat mengaitkan alamat IP elastis (EIP) dengan instance CLB berorientasi internal yang dibuat untuk server API dari kluster ACK untuk mengaktifkan akses Internet. Untuk informasi lebih lanjut, lihat Kontrol Akses Publik ke Server API dari Sebuah Kluster.

Untuk mencegah akses tidak sah ke server API dari kluster ACK, disarankan untuk mengonfigurasi ACL jaringan pada port listener 6443 dari instance CLB yang dibuat untuk server API. Anda dapat menetapkan ACL jaringan sebagai daftar putih atau daftar hitam guna membatasi akses ke server API. Untuk informasi lebih lanjut, lihat Konfigurasikan ACL jaringan untuk server API dari kluster ACK.

2. Kelola file kubeconfig

Sebelum menghubungkan ke kluster Kubernetes, Anda harus mendapatkan file kubeconfig dari kluster tersebut. File kubeconfig menyimpan kredensial yang digunakan untuk menghubungkan ke klien Kubernetes dan mengotentikasi akses melalui Internet atau jaringan internal. ACK memungkinkan Anda menerbitkan file kubeconfig untuk berbagai akun Alibaba Cloud, Pengguna Manajemen Akses Sumber Daya (RAM), atau Peran RAM. Untuk mengurangi risiko keamanan, kami menyarankan Anda menggunakan file kubeconfig sementara dan berhati-hati saat mengonfigurasi periode validitasnya. Untuk informasi lebih lanjut tentang cara mendapatkan, mencabut, dan menghapus file kubeconfig, lihat Manajemen File kubeconfig.

3. Pilih metode koneksi kluster

Anda dapat memilih metode koneksi dan manajemen kluster berdasarkan faktor-faktor seperti apakah kluster mendukung akses Internet.

Sebelum menggunakan pengguna RAM untuk menghubungkan ke kluster ACK, Anda harus menetapkan peran terkait layanan kepada ACK dan memberi otorisasi kepada pengguna RAM untuk mengakses kluster. Untuk informasi lebih lanjut, lihat Otorisasi.

• Masuk ke Konsol Layanan Kontainer.

  Saat menggunakan pengguna RAM untuk mengakses konsol, Anda harus mengonfigurasi izin layanan cloud yang sesuai. Untuk informasi lebih lanjut, lihat Izin yang Diperlukan untuk Konsol ACK.

• Gunakan kubectl yang disediakan oleh Kubernetes, serta alat baris perintah berbasis web Workbench dan CloudShell yang disediakan oleh Alibaba Cloud.

  Alat	Deskripsi	Instalasi lokal①	Akses melalui jaringan internal	Akses melalui Internet	Referensi
  kubectl	Alat baris perintah yang disediakan oleh Kubernetes.	Diperlukan①	Didukung	Didukung	Dapatkan file kubeconfig dari kluster dan gunakan kubectl untuk menghubungkan ke kluster
  Workbench	Alat berbasis web yang memungkinkan Anda menghubungkan ke instance Elastic Compute Service (ECS) tanpa perlu perangkat lunak tambahan.	Tidak diperlukan	Didukung	Didukung	Gunakan kubectl pada Workbench atau Cloud Shell untuk menghubungkan ke kluster ACK
  CloudShell	Shell berbasis web yang membuat VM Linux dengan berbagai bahasa pemrograman dan alat baris perintah yang sudah terinstal sebelumnya.	Tidak diperlukan	Tidak didukung	Didukung

  ①: Anda dapat menggunakan Workbench dan CloudShell langsung di browser. Untuk menggunakan kubectl, Anda harus terlebih dahulu menginstal klien kubectl di mesin Anda. Secara default, klien kubectl sudah terinstal sebelumnya pada node pekerja di kluster ACK.

Referensi

Jika aplikasi Anda di kluster ACK perlu mengakses sumber daya eksternal melalui Internet, seperti menarik gambar atau memperbarui pustaka dependensi, lihat Aktifkan Kluster ACK yang Ada untuk Mengakses Internet.