前提条件

如需要將區塊鏈網路開放給容器叢集外的應用程式和管理監控工具訪問,需要具備以下幾項前提條件:

  • 有外部可達的公網地址。實現方式既可以通過給 worker 節點綁定彈性公網 IP,也可以建立Server Load Balancer執行個體(後端伺服器添加 worker 節點),使用其提供的公網IP。在 環境準備 文檔中我們已經對第一種方式進行了介紹,請參閱其中的為 worker 節點綁定彈性公網 IP章節。
  • 允許外部連接埠列表中的 NodePort 的入方向訪問,實現方式是通過 ECS 的安全性群組規則設定。

操作步骤

  1. 登入 Elastic Compute Service 管理主控台
  2. 在左側導覽列,單擊 網路和安全 > 安全性群組
  3. 在安全性群組列表中,單擊選擇你的 Kubernetes 叢集所在的地區。
  4. 在列表中,kubernetes 叢集的安全性群組名稱帶有 k8s_sg 字樣,請據此選擇對應的安全性群組 ID ,單擊 配置規則


  5. 如在 入方向 列表中沒有符合要求的安全性群組規則,則可單擊 添加安全性群組規則,在彈出的添加安全性群組規則交談視窗進行設定。以下是一個參考設定樣本:


    • 規則方向 選擇 入方向
    • 連接埠範圍 根據區塊鏈網路的外部連接埠 NodePort 範圍選取合適的連接埠範圍區間。
    • 授權對象 根據實際訪問需要選擇合適的位址範圍。
  6. 單擊 確定 之後,安全性群組規則便被成功添加到列表內,並且立即生效。