更新时间:2024-12-04 GMT+08:00
如何配置集群的访问策略
为集群绑定公网API Server地址后,建议修改控制节点5443端口的安全组规则,加固集群的访问控制策略。
- 登录CCE控制台,单击集群名称进入集群,在“概览”页面找到“集群ID”并复制。
- 登录VPC控制台,在左侧导航栏中选择“访问控制 > 安全组”。
- 在筛选栏中,选择筛选条件为“描述”,并粘贴集群ID进行筛选。
- 筛选结果中将会包含多个安全组,找到控制节点的安全组(以[cce集群名称]-cce-control开头),单击“配置规则”。
- 修改入方向的5443端口规则,单击“修改”。
- 根据需求修改允许访问的源地址。例如,客户端需要访问API Server的IP为100.*.*.*,则可添加5443端口入方向规则的源地址为100.*.*.*。
除客户端IP外,端口还需保留对VPC网段、容器网段和托管网格控制面网段放通,以保证集群内部可访问API Server。
如果您需要使用CloudShell功能,请保留5443端口对198.19.0.0/16网段放通,否则将无法访问集群。
- 修改完成后单击“确认”。
父主题: 安全加固