Secara default, sistem hanya menetapkan alamat IP pribadi ke pod berbasis Elastic Container Instance. Jika Anda ingin menghubungkan pod ke Internet, misalnya untuk menarik gambar melalui Internet, Anda dapat mengaitkan alamat IP elastis (EIP) dengan pod atau membuat Gateway NAT Internet di VPC tempat pod tersebut berada.
Informasi latar belakang
Tabel berikut menjelaskan dua metode yang digunakan untuk mengaktifkan akses Internet pada instance kontainer elastis.
Metode | Deskripsi | Skenario |
Mengaitkan EIP dengan instance kontainer elastis | EIP adalah alamat IP publik yang dapat dibeli dan dikelola secara terpisah. Anda dapat mengaktifkan akses Internet untuk instance kontainer elastis dengan mengaitkan EIP dengan instance tersebut. Untuk informasi lebih lanjut, lihat Apa itu EIP dan Ikhtisar Penagihan. | Anda ingin mengaktifkan akses Internet untuk satu instance kontainer elastis. Sebagai contoh, Anda ingin membuat instance kontainer elastis untuk menerapkan NGINX. Saat membuat instance, Anda perlu mengaitkan EIP dengan instance tersebut. Ketika NGINX dimulai, instance kontainer elastis mengekspos port 80 ke EIP yang terkait. Anda kemudian dapat menggunakan EIP dan nomor port untuk mengakses NGINX. |
Buat Gateway NAT Internet di VPC tempat instance kontainer elastis berada | Gateway NAT (Network Address Translation) menyediakan fitur SNAT dan DNAT. Untuk informasi lebih lanjut, lihat Apa itu Gateway NAT dan Penagihan Gateway NAT Internet. | Anda ingin mengaktifkan akses Internet untuk beberapa instance kontainer elastis. Sebagai contoh, Anda ingin menarik gambar dari Docker Hub untuk beberapa instance kontainer elastis. Secara default, Elastic Container Instance tidak menyediakan titik akhir publik untuk menarik gambar melalui Internet. Anda harus membuat Gateway NAT Internet di VPC tempat instance-instance kontainer elastis berada dan mengonfigurasi aturan grup keamanan. Jika tidak, Anda tidak dapat menarik gambar melalui Internet. |
Saat mengaktifkan akses Internet untuk instance kontainer elastis, pastikan Anda telah mengaktifkan alamat IP dan port terkait dalam grup keamanan tempat instance tersebut berada. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.
Mengaitkan EIP dengan instance kontainer elastis
Saat membuat pod, Anda dapat menambahkan anotasi ke metadata dalam file konfigurasi pod untuk mengaitkan EIP yang ada, atau memungkinkan sistem secara otomatis membuat EIP dan mengaitkan EIP dengan pod.
Setiap EIP dapat dikaitkan dengan satu instance kontainer elastis pada satu waktu dan hanya memberikan layanan Internet untuk instance kontainer elastis yang terkait. Jika Anda ingin menghubungkan beberapa instance kontainer elastis ke Internet, Anda harus mengaitkan EIP dengan setiap instance atau membuat Gateway NAT Internet di VPC tempat instance-instance tersebut berada.
Mengaitkan EIP yang ada dengan pod
Anotasi
Contoh
Deskripsi
k8s.aliyun.com/eci-eip-instanceid
"eip-bp1q5n8cq4p7f6dzu****"
Menentukan ID EIP yang ingin Anda kaitkan.
Otomatis buat EIP dan kaitkan EIP dengan pod
Anotasi
Contoh
Deskripsi
k8s.aliyun.com/eci-with-eip
"true"
Menentukan apakah akan secara otomatis membuat EIP dan mengaitkan EIP dengan pod.
k8s.aliyun.com/eip-bandwidth
"10"
Menentukan bandwidth maksimum EIP. Unit: Mbit/s. Nilai default: 5.
k8s.aliyun.com/eip-common-bandwidth-package-id
"cbwp-2zeukbj916scmj51m****"
Menentukan ID paket bandwidth EIP yang ada yang ingin Anda kaitkan dengan instance. Untuk informasi lebih lanjut, lihat Apa itu Bandwidth Internet Bersama?
k8s.aliyun.com/eip-isp
BGP
Menentukan tipe jalur EIP. Anotasi ini hanya berlaku untuk EIP bayar sesuai pemakaian. Nilai default: BGP. Nilai valid:
BGP: Jalur BGP (Multi-ISP)
BGP_PRO: Jalur BGP (Multi-ISP) Pro
Untuk informasi lebih lanjut, lihat bagian "Tipe jalur" dari topik Alamat IP Elastis.
k8s.aliyun.com/eip-internet-charge-type
PayByTraffic
Menentukan metode pengukuran EIP. Nilai valid:
PayByBandwidth: bayar berdasarkan bandwidth
PayByTraffic: bayar berdasarkan trafik
Untuk informasi lebih lanjut tentang penagihan EIP, lihat Ikhtisar Penagihan.
k8s.aliyun.com/eip-public-ip-address-pool-id
pippool-bp187arfugi543y1s****
Menentukan ID kolam alamat IP. EIP dialokasikan dari kolam alamat IP. Untuk informasi lebih lanjut, lihat Buat dan kelola kolam alamat IP.
Anotasi harus ditambahkan ke metadata dalam file konfigurasi pod. Sebagai contoh, saat membuat Deployment, Anda harus menambahkan anotasi di bagian spec.template.metadata.
Untuk menggunakan fitur Elastic Container Instance, Anda hanya dapat menambahkan anotasi saat membuat pod berbasis Elastic Container Instance. Jika Anda menambahkan atau memodifikasi anotasi saat memperbarui pod, anotasi tersebut tidak akan berlaku.
Konfigurasi sampel:
Buat Gateway NAT Internet di VPC tempat instance kontainer elastis berada
Setelah membuat Gateway NAT Internet di VPC, Gateway NAT Internet dapat menyediakan fitur SNAT dan DNAT, sehingga instance kontainer elastis di VPC dapat terhubung ke Internet.
Fitur | Deskripsi |
SNAT | Mengizinkan instance kontainer elastis di dalam VPC untuk mengakses Internet ketika instance tersebut tidak diberi alamat IP publik. |
DNAT | Memetakan EIP yang terkait dengan Gateway NAT Internet ke instance kontainer elastis di VPC. Dengan cara ini, instance kontainer elastis di VPC dapat menyediakan layanan berorientasi Internet. |
Buat Gateway NAT Internet di Konsol VPC. Untuk informasi lebih lanjut, lihat Buat dan kelola Gateway NAT Internet.
Untuk mengizinkan instance kontainer elastis Anda mengakses Internet, Anda harus membuat entri SNAT untuk Gateway NAT. Untuk informasi lebih lanjut, lihat Buat dan kelola entri SNAT.
Tabel berikut menjelaskan parameter yang perlu Anda perhatikan saat membuat entri.
Parameter
Deskripsi
Entri SNAT
Pilih nilai untuk parameter ini berdasarkan faktor seperti jaringan layanan dan keamanan:
Specify VPC: Semua instance kontainer elastis di VPC yang ditentukan dapat menggunakan SNAT untuk mengakses Internet.
Specify vSwitch: Semua instance kontainer elastis yang terhubung ke vSwitch yang dipilih dapat menggunakan SNAT untuk mengakses Internet.
Specify Custom CIDR Block: Semua instance kontainer elastis yang termasuk dalam blok CIDR yang ditentukan dapat menggunakan SNAT untuk mengakses Internet.
Pilih vSwitch
Jika Anda menetapkan parameter Entri SNAT ke Specify vSwitch, Anda harus memilih satu atau lebih vSwitch yang digunakan untuk membuat instance kontainer elastis Anda.
Blok CIDR Kustom
Jika Anda menetapkan parameter Entri SNAT ke Specify Custom CIDR Block, Anda harus menentukan blok CIDR tempat instance kontainer elastis Anda yang akan mengakses Internet berada.
Pilih EIP
Pilih satu atau lebih EIP yang terkait dengan Gateway NAT. Instance kontainer elastis menggunakan EIP tersebut untuk mengakses Internet.
CatatanJika instance kontainer elastis Anda memiliki EIP yang terkait, instance tersebut menggunakan EIP ini alih-alih fitur SNAT dari Gateway NAT untuk mengakses Internet.
Untuk mengizinkan instance kontainer elastis Anda menyediakan layanan berorientasi Internet, Anda harus membuat entri DNAT untuk Gateway NAT. Untuk informasi lebih lanjut, lihat Buat dan kelola entri DNAT.
Tabel berikut menjelaskan parameter yang perlu Anda perhatikan saat membuat entri.
Parameter
Deskripsi
Pilih EIP
Pilih EIP yang terkait dengan Gateway NAT. Instance kontainer elastis menggunakan EIP untuk menyediakan layanan berorientasi Internet.
Pilih Alamat IP Pribadi
Pilih instance kontainer elastis yang perlu menyediakan layanan berorientasi Internet dengan menggunakan entri DNAT. Anda dapat menentukan antarmuka jaringan elastis (ENI) yang terikat ke instance kontainer elastis atau memasukkan alamat IP pribadi instance tersebut.
Pengaturan Port
Metode pemetaan DNAT. Nilai valid:
Port Apa Saja: menentukan pemetaan alamat IP. Gateway NAT meneruskan permintaan yang ditujukan untuk EIP terkait ke instance kontainer elastis yang dipilih.
Port Kustom: menentukan pemetaan port. Gateway NAT meneruskan permintaan dari protokol dan port tertentu yang ditujukan untuk EIP terkait ke port yang sesuai pada instance kontainer elastis yang dipilih.