Saat membuat kluster Container Service for Kubernetes (ACK), sebuah instans Classic Load Balancer (CLB) dengan akses internal secara otomatis dibuat untuk server API Kubernetes. Untuk mengakses server API melalui Internet, kaitkan alamat IP elastis (EIP) dengan instans CLB tersebut.
Catatan penggunaan
EIP yang dikaitkan dikenai biaya berdasarkan model penagihan pay-as-you-go. Untuk informasi selengkapnya, lihat What is EIP?
Setelah EIP dikaitkan dengan instans CLB, jangan langsung memutus atau melepas EIP tersebut. Jika tidak, server API tidak dapat diakses melalui Internet.
Saat mengaitkan, memutus, atau mengganti EIP, sistem akan melakukan pembaruan bergulir (rolling updates) pada server API. Hindari melakukan operasi apa pun pada kluster selama proses pembaruan bergulir berlangsung.
Kaitkan EIP saat pembuatan kluster
Saat membuat kluster, pilih Expose API server with EIP.
Untuk informasi selengkapnya, lihat Create an ACK managed cluster, Create an ACK Serverless cluster, dan Create an ACK Edge cluster.
Kaitkan EIP dengan kluster yang sudah ada
Pengaitan EIP untuk kluster yang sudah ada didukung pada kluster ACK managed, kluster ACK Serverless, dan kluster ACK Edge.
Untuk mengaitkan EIP dengan server API kluster khusus ACK, pertama-tama lakukan migrasi panas dari kluster khusus ACK ke kluster ACK managed Pro.
Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Pada halaman Clusters, temukan kluster tersebut dan klik namanya. Di panel sebelah kiri, klik Cluster Information.
Pada halaman Cluster Information, klik tab Basic Information. Di bagian Network, klik Associate EIP di samping API server Public Endpoint.
Pilih EIP yang sudah ada atau buat EIP di wilayah yang sama dengan kluster, lalu klik OK.
Setelah EIP dikaitkan, alamat tersebut akan muncul di bidang API server Public Endpoint.
Putuskan atau ganti EIP
Pemutusan atau penggantian EIP hanya didukung pada kluster ACK managed dan kluster ACK Serverless.
Putuskan EIP: Setelah EIP diputus, server API hanya dapat diakses melalui jaringan internal. Aplikasi dalam kluster tetap dapat mengakses server API.
Ganti EIP: Setelah EIP diganti, titik akhir publik server API akan berubah sesuai dengan EIP baru tersebut.
Untuk memutus atau mengganti EIP:
Masuk ke ACK console. Di panel navigasi sebelah kiri, klik Clusters.
Pada halaman Clusters, temukan kluster tersebut dan klik namanya. Di panel sebelah kiri, klik Cluster Information.
Pada halaman Cluster Information, klik tab Basic Information. Di bagian Network, klik Associate EIP atau Unbind di samping API server Public Endpoint.
Konfigurasikan ACL jaringan untuk server API
Setelah mengekspos server API ke Internet, konfigurasikan daftar kontrol akses jaringan (ACL) untuk server API guna membatasi akses. Gunakan blacklist untuk memblokir alamat IP tertentu, atau daftar putih untuk hanya mengizinkan alamat IP tertentu.
Referensi
Untuk mengizinkan aplikasi kluster mengakses sumber daya Internet eksternal, seperti menarik image atau memperbarui library dependensi, konfigurasikan aturan SNAT pada NAT gateway di VPC tempat kluster berada.
Jika security group kluster mencakup aturan deny, pastikan protokol dan Port yang digunakan oleh kluster tidak termasuk dalam aturan deny tersebut. Untuk informasi selengkapnya, lihat Configure security groups for clusters.