文档首页/ 云容器引擎 CCE/ 常见问题/ 网络管理/ 安全加固/ 如何配置集群的访问策略
更新时间:2024-07-02 GMT+08:00

如何配置集群的访问策略

为集群绑定公网API Server地址后,建议修改控制节点5443端口的安全组规则,加固集群的访问控制策略。

  1. 登录CCE控制台,单击集群名称进入集群,在总览页面找到“集群ID”并复制。
  2. 登录VPC控制台,在左侧导航栏中选择“访问控制 > 安全组”
  3. 在筛选栏中,选择筛选条件为“描述”,并粘贴集群ID进行筛选。
  4. 筛选结果中将会包含多个安全组,找到控制节点的安全组(以[cce集群名称]-cce-control开头),单击“配置规则”
  5. 修改入方向的5443端口规则,单击“修改”

  6. 根据需求修改允许访问的源地址。例如,客户端需要访问API Server的IP为100.*.*.*,则可添加5443端口入方向规则的源地址为100.*.*.*。

    除客户端IP外,端口还需保留对VPC网段、容器网段和托管网格控制面网段放通,以保证集群内部可访问API Server。

    如果您需要使用CloudShell功能,请保留5443端口对198.19.0.0/16网段放通,否则将无法访问集群。

  7. 修改完成后单击“确认”。