控制集群API Server的公网访问能力
您可以使用弹性公网IP(Elastic IP Address,简称EIP)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时或创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API Server的公网访问能力。
创建集群时绑定EIP
您可以在创建集群的时候选中使用 EIP 暴露API Server,获得从公网访问集群API Server的能力。关于创建集群的具体操作,请参见创建ACS集群。
创建集群后绑定EIP
如果您创建集群时未选择为API Server开放公网,您可以通过以下步骤为集群绑定EIP。
登录容器计算服务管理控制台,在左侧导航栏选择集群。
在集群页面,单击目标集群名称,然后在左侧导航栏,选择集群信息。
在集群信息页面,单击基本信息页签,然后在集群信息区域,单击绑定EIP。
在弹出的绑定EIP对话框中,选择已有的EIP,然后单击确定。
绑定完成后,API Server公网连接端点将会显示公网IP地址。
重要绑定EIP会导致API Server短暂重启,请避免在此期间操作集群。
更换或解绑EIP
绑定EIP后,您还可以在集群信息页面的基本信息页签更换或解绑EIP。
更换EIP:单击更换 EIP,在更换 EIP对话框,选择已有的EIP,单击确定。
若没有EIP,可以单击创建 EIP进行创建。
解绑EIP:单击解绑 EIP,在解绑 EIP对话框,阅读提示内容,确认无误后,单击确定。
重要解绑EIP后,集群的API Server将失去公网访问能力。
解绑EIP会导致API Server短暂重启,请避免在此期间操作集群。