ACK memungkinkan Anda mengekspos API server kluster ke internet dengan mengasosiasikan Elastic IP (EIP). Fitur ini berguna ketika Anda perlu menjalankan kubectl atau alat manajemen lainnya dari luar VPC kluster. Anda dapat mengasosiasikan EIP saat membuat kluster atau pada kluster yang sudah ada, serta menghapus atau menggantinya kapan saja.
Batasan
Tidak semua jenis kluster mendukung setiap operasi. Periksa tabel berikut sebelum memulai.
| Operasi | Jenis kluster yang didukung |
|---|---|
| Asosiasikan EIP saat pembuatan kluster | ACK managed cluster, ACK Serverless cluster, ACK Edge cluster |
| Asosiasikan EIP setelah pembuatan kluster | ACK managed Basic cluster, ACK managed Pro cluster, ACK Serverless cluster, ACK Edge cluster |
| Ubah atau hapus asosiasi EIP | ACK managed Basic cluster, ACK managed Pro cluster, ACK Serverless cluster |
Catatan penggunaan
-
Pastikan EIP tetap dalam kondisi normal setelah diasosiasikan. Jika EIP tidak sengaja dihapus asosiasinya, API server tidak dapat diakses melalui internet.
-
API server akan restart saat Anda mengasosiasikan EIP. Hindari melakukan operasi kluster selama proses restart.
Asosiasikan EIP saat pembuatan kluster
Saat membuat kluster, pilih Expose API Server with EIP untuk mengaktifkan akses publik ke API server.
Untuk langkah-langkah detail pembuatan kluster, lihat Create an ACK managed cluster, Create an ACK Serverless cluster, dan Create an ACK Edge cluster.
Asosiasikan EIP setelah pembuatan kluster
-
Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
-
Pada halaman Clusters, temukan kluster tersebut dan klik namanya. Di panel kiri, klik Cluster Information.
-
Pada halaman Cluster Information, klik tab Basic Information. Di bagian Cluster Information, klik Associate EIP.
-
Pada kotak dialog Associate EIP, pilih EIP yang sudah ada dan klik OK. Untuk membuat EIP baru, klik Create EIP dan ikuti petunjuknya.
Setelah EIP diasosiasikan, alamat IP publik akan muncul di samping bidang API Server Public Endpoint.
API server akan restart selama proses ini. Hindari melakukan operasi kluster hingga restart selesai.
Hapus asosiasi atau ubah EIP
ACK memungkinkan Anda menghapus asosiasi EIP dari API server atau mengganti EIP tersebut. Setelah Anda menghapus asosiasi EIP dari API server suatu kluster, API server tidak dapat diakses melalui internet.
Langkah berikutnya
Untuk membatasi alamat IP mana saja yang dapat mengakses titik akhir publik, konfigurasikan ACL jaringan sebagai daftar putih atau blacklist untuk API server. Untuk informasi selengkapnya, lihat Configure network ACLs for the API server of an ACK cluster.