控制集群API Server的公网访问能力

您可以使用弹性公网IP EIP(Elastic IP Address)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时和创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API Server的公网访问能力。

注意事项

集群绑定EIP后,请确保您的EIP实例状态正常,请勿随意释放,否则会造成集群公网访问异常。

创建集群时绑定EIP

您可以在创建集群的时候通过选中使用 EIP 暴露 API Server获得从公网访问集群API Server的能力。创建集群的详细步骤请参见创建ACK托管集群创建ACK Serverless集群创建集群image

创建集群后绑定公网IP

如果您创建集群时未选择为API Server开放公网,您可以通过以下步骤为集群绑定公网IP。

重要

目前仅ACK集群基础版ACK集群Pro版ACK Serverless集群ACK Edge集群支持在创建集群后绑定公网IP。

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

  3. 集群信息页面,单击基本信息页签,然后在集群信息区域,单击绑定公网IP

  4. 在弹出的绑定公网IP对话框,选择已有EIP,或按照页面提示创建EIP实例,然后单击确定

    绑定完成后,API Server公网连接端点将会显示公网IP地址。

    重要

    绑定公网IP会导致API Server短暂重启,请避免在此期间操作集群。

解绑或更换公网IP

绑定公网IP后,您还可以更换公网IP或者解绑公网IP。解绑公网IP后,集群的API Server将失去公网访问能力。

重要

目前仅ACK集群基础版ACK集群Pro版ACK Serverless集群支持更换公网IP解绑公网IP功能。

相关文档

如需精准访问并控制API Server,通过黑、白名单配置CLB实例的访问控制,请参见配置集群API Server的访问控制策略