如果您需要精准地访问并控制API Server,您可以给API Server内网的SLB 6443端口的监听设置访问白名单或者黑名单。本文介绍如何开启API Server内网SLB访问控制。

背景信息

负载均衡提供监听级别的访问控制。您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。有关更多详情,请参见访问控制概述

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面中,单击基本信息页签。
  5. 基本信息页签中的集群信息区域,找到并单击API Server内网连接端点右侧的设置访问控制SLB
  6. 负载均衡控制台访问控制设置面板中,打开启用访问控制开关,然后设置访问控制白名单或黑名单,选择访问控制策略组。

    在开启访问控制前,您需要创建访问控制策略。有关如何启用访问控制的详情,请参见开启访问控制

    注意

    当配置白名单时,需将容器服务ACK管控的IP段100.104.0.0/16和节点所在的VSwitch网段加入白名单中。

    当配置黑名单时,勿将容器服务ACK管控的IP段100.104.0.0/16和节点所在的VSwitch网段加入黑名单中。

  7. 单击确定