控制集群API Server的公网访问能力

您可以使用弹性公网IP(Elastic IP Address,简称EIP)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时或创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API Server的公网访问能力。

创建集群时绑定EIP

您可以在创建集群的时候选中使用 EIP 暴露API Server,获得从公网访问集群API Server的能力。关于创建集群的具体操作,请参见创建ACS集群

image

创建集群后绑定EIP

如果您创建集群时未选择为API Server开放公网,您可以通过以下步骤为集群绑定EIP。

  1. 登录容器计算服务管理控制台,在左侧导航栏选择集群

  2. 集群页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

  3. 集群信息页面,单击基本信息页签,然后在集群信息区域,单击绑定EIP

    绑定EIP

  4. 在弹出的绑定EIP对话框中,选择已有的EIP,然后单击确定

    绑定完成后,API Server公网连接端点将会显示公网IP地址。

    重要

    绑定EIP会导致API Server短暂重启,请避免在此期间操作集群。

更换或解绑EIP

绑定EIP后,您还可以在集群信息页面的基本信息页签更换或解绑EIP。

  • 更换EIP:单击更换 EIP,在更换 EIP对话框,选择已有的EIP,单击确定

    若没有EIP,可以单击创建 EIP进行创建。

  • 解绑EIP:单击解绑 EIP,在解绑 EIP对话框,阅读提示内容,确认无误后,单击确定

    重要
    • 解绑EIP后,集群的API Server将失去公网访问能力。

    • 解绑EIP会导致API Server短暂重启,请避免在此期间操作集群。

image