ACK叢集建立時會為API Server自動建立一個私網CLB執行個體。您可以將Elastic IP Address EIP(Elastic IP Address)綁定到該CLB上,使得API Server可以從公網被訪問。
使用說明
綁定和管理EIP
建立叢集和存量叢集均支援綁定EIP,以開啟從公網訪問API Server的能力,後續也支援更換或解除綁定。
更新(綁定、解除綁定和更換)EIP的過程中會變換叢集API Server。在此期間請勿操作叢集。
綁定EIP
建立叢集
建立叢集時,勾選使用 EIP 暴露 API Server。
詳細步驟,請參見建立ACK託管叢集、建立ACK Serverless叢集、建立ACK Edge叢集。
存量叢集
目前僅ACK託管叢集、ACK Serverless叢集、ACK Edge叢集支援在存量叢集中綁定EIP。
如需在存量ACK專有叢集中綁定EIP,需將將ACK專有叢集熱遷移至ACK託管叢集Pro版。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊。
在叢集資訊頁面,單擊基本資料頁簽,然後在網路地區,單擊API server 公網端點右側的綁定公網IP。按照頁面提示選擇已有EIP或建立EIP(需與叢集同一地區),然後單擊確定。
綁定完成後,API server 公網端點地區將顯示公網IP地址。
解除綁定或更換EIP
解除綁定EIP:解除綁定後,API Server僅支援通過內網訪問,但叢集內的應用訪問不受影響。
更換EIP:更換後,API Server的公網端點將發生變化。
目前僅ACK託管叢集和ACK Serverless叢集支援更換 EIP和解除綁定 EIP。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊。
在叢集資訊頁面,單擊基本資料頁簽,然後在網路地區,單擊API server 公網端點右側的更換或解除綁定,按照頁面提示完成操作。
配置API Server的存取控制策略
開啟API Server的公網訪問後,強烈建議您配置API Server的存取控制策略,即通過黑白名單管控CLB的存取權限,避免API Server受到非法訪問。
相關文檔
如叢集內部服務需要訪問外部公網資源,例如拉取公網鏡像、更新依賴庫等,可通過SNAT Gateway為叢集開啟訪問公網的能力。
如安全性群組中配置了攔截規則,請確保安全性群組規則已允許存取叢集依賴的協議和連接埠。具體請參見配置叢集安全性群組。