ACK集群创建时会为API Server自动创建一个私网SLB实例,作为集群API Server的内网连接端点。如果您需要精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网SLB的监听实现API Server的访问控制。

背景信息

负载均衡提供监听级别的访问控制。您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。有关更多详情,请参见 访问控制概述

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面中,单击基本信息页签。
  5. 基本信息页签中的集群信息区域,找到并单击API Server内网连接端点右侧的设置访问控制
    集群基本信息
  6. 负载均衡控制台访问控制设置面板中,打开启用访问控制开关,然后设置访问控制白名单或黑名单,选择访问控制策略组。

    在开启访问控制前,您需要创建访问控制策略。关于如何创建访问控制策略组,请参见创建访问控制策略组。关于如何启用访问控制,请参见开启访问控制

    重要
    • 当配置白名单时,需将容器服务ACK管控的IP段100.104.0.0/16和节点所在的vSwitch网段加入白名单中。
    • 当配置黑名单时,勿将容器服务ACK管控的IP段100.104.0.0/16和节点所在的vSwitch网段加入黑名单中。
  7. 单击确定