Saat membuat klaster Container Service for Kubernetes (ACK), instance Classic Load Balancer (CLB) dengan akses internal secara otomatis dibuat untuk server API klaster tersebut. Anda dapat mengaitkan alamat IP elastis (EIP) dengan instance CLB untuk mengekspos server API ke Internet.
Deskripsi
Anda akan dikenakan biaya untuk EIP yang terkait. Untuk informasi lebih lanjut tentang aturan penagihan, lihat Bayar sesuai pemakaian.
Setelah EIP dikaitkan dengan instance CLB, jangan membatalkan pengaitan atau melepaskan EIP. Jika tidak, server API tidak dapat diakses melalui Internet.
Mengaitkan dan Mengelola EIP
Anda dapat mengaitkan EIP dengan server API saat pembuatan klaster atau dalam klaster yang sudah ada. Anda juga dapat mengubah EIP yang terkait dengan server API atau membatalkan pengaitannya.
Saat mengaitkan, membatalkan pengaitan, atau mengubah EIP untuk server API, sistem melakukan pembaruan bergulir pada server API. Hindari melakukan operasi pada klaster selama pembaruan bergulir.
Buat dan Kaitkan EIP
Klaster baru
Saat membuat klaster, pilih Expose API server with EIP.
Untuk informasi lebih lanjut, lihat Buat klaster ACK managed, Buat klaster ACK Serverless, dan Buat klaster ACK Edge.
Klaster yang ada
Anda hanya dapat mengaitkan EIP dengan server API dari klaster ACK managed, klaster ACK Serverless, dan klaster ACK Edge yang sudah ada.
Jika ingin mengaitkan EIP dengan server API dari klaster ACK dedicated yang sudah ada, Anda harus terlebih dahulu melakukan migrasi panas dari klaster ACK dedicated ke klaster ACK managed Pro.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan klaster yang diinginkan dan klik namanya. Di panel kiri, klik Cluster Information.
Di halaman Cluster Information, klik tab Basic Information. Di bagian Network, klik Associate EIP di sebelah kanan API server Public Endpoint. Ikuti petunjuk di layar untuk memilih EIP yang ada atau buat EIP di wilayah yang sama dengan klaster. Lalu, klik OK.
Setelah EIP dikaitkan, EIP tersebut ditampilkan di bidang API server Public Endpoint.
Batalkan Pengaitan atau Ubah EIP
Batalkan pengaitan EIP: Setelah membatalkan pengaitan EIP dari server API, server API hanya dapat diakses melalui jaringan internal. Aplikasi di dalam klaster masih dapat mengakses server API.
Ubah EIP: Setelah mengubah EIP yang terkait, titik akhir publik server API berubah.
Anda hanya dapat change the EIPs dan disassociate the EIPs di klaster ACK managed dan klaster ACK Serverless.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan klaster yang diinginkan dan klik namanya. Di panel kiri, klik Cluster Information.
Di halaman Cluster Information, klik tab Basic Information. Di bagian Network, klik Associate EIP atau Unbind di sebelah kanan API server Public Endpoint.
Konfigurasikan ACL Jaringan untuk Server API
Setelah mengekspos server API ke Internet, kami sarankan Anda mengonfigurasi daftar kontrol akses jaringan (ACL) untuk server API. Anda dapat mengonfigurasi daftar hitam untuk melarang alamat IP tertentu mengakses server API atau mengonfigurasi daftar putih untuk mengizinkan alamat IP tertentu mengakses server API.
Referensi
Jika aplikasi Anda di dalam klaster perlu mengakses sumber daya eksternal melalui Internet, seperti menarik gambar atau memperbarui pustaka dependensi melalui Internet, lihat Aktifkan klaster ACK yang ada untuk mengakses Internet untuk mengonfigurasi aturan SNAT pada gateway NAT di VPC tempat klaster berada.
Jika grup keamanan klaster mencakup aturan penolakan, pastikan protokol dan port yang digunakan oleh klaster tidak ditentukan dalam aturan penolakan. Untuk informasi lebih lanjut, lihat Konfigurasikan grup keamanan untuk klaster.