Container Service for Kubernetes (ACK) memungkinkan Anda menggunakan alamat IP elastis (EIP) untuk mengekspos server API dari sebuah kluster. Setelah menggunakan EIP untuk mengekspos server API, server tersebut dapat diakses melalui Internet. Anda dapat mengasosiasikan EIP dengan server API saat membuat kluster atau setelah kluster dibuat. Topik ini menjelaskan cara mengontrol akses publik ke server API dengan mengasosiasikan atau memutus asosiasi EIP.
Catatan Penggunaan
Setelah mengasosiasikan EIP dengan server API dari sebuah kluster, pastikan EIP dalam kondisi normal. Jika asosiasi EIP diputus, server API tidak akan dapat diakses melalui Internet.
Asosiasikan EIP dengan server API saat Anda membuat kluster
Saat membuat kluster, Anda dapat memilih opsi Expose API Server with EIP untuk mengizinkan akses publik ke server API kluster. Untuk informasi lebih lanjut tentang pembuatan kluster, lihat Buat Kluster ACK Managed, Buat Kluster ACK Serverless, dan Buat Kluster ACK Edge.
Asosiasikan EIP dengan server API setelah kluster dibuat
Jika Anda tidak memilih opsi Expose API Server with EIP saat membuat kluster, Anda dapat mengasosiasikan EIP dengan server API setelah kluster dibuat.
Anda hanya dapat mengasosiasikan EIP dengan server API kluster setelah kluster dibuat jika kluster tersebut adalah kluster ACK Managed Basic, kluster ACK Managed Pro, kluster ACK Serverless, atau kluster ACK Edge.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan dan klik namanya. Di panel kiri, klik Cluster Information.
Di halaman Cluster Information, klik tab Basic Information. Di bagian Cluster Information, klik Associate EIP.
Di kotak dialog Associate EIP, pilih EIP yang ada dan klik OK. Anda juga dapat mengklik Buat EIP untuk membuat EIP baru sesuai petunjuk.
Setelah EIP diasosiasikan dengan server API, alamat IP publik akan muncul di sebelah kanan bidang Endpoint Publik Server API.
PentingServer API akan restart setelah Anda mengasosiasikan EIP. Kami menyarankan agar Anda tidak melakukan operasi pada kluster selama proses restart.
Putuskan atau ubah EIP
ACK memungkinkan Anda memutuskan EIP dari server API atau mengubah EIP. Setelah memutuskan EIP dari server API sebuah kluster, server API tidak dapat diakses melalui Internet.
Hanya kluster ACK Basic, kluster ACK Pro, dan kluster ACK Serverless yang mendukung fitur Change EIP dan Disassociate EIP.
Referensi
Untuk kontrol akses terperinci pada server API, Anda dapat mengonfigurasi ACL jaringan sebagai daftar putih atau daftar hitam untuk membatasi akses ke server API. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Kontrol Akses untuk Server API.