访问公网

目前支持以下三种方式实现从容器访问外网：

• 实例所属的VPC绑定的NAT
• 通过Annotation为实例绑定EIP
• 通过控制台为实例直接绑定EIP

使用NAT访问公网

关于金山云的NAT的使用方法，请参考金山云NAT。

通过Annotation为实例绑定EIP

创建容器实例时，支持在Pod metadata中添加Annotation来绑定已有的EIP。

相关Annotation如下：

Annotation Key	Annotation Value示例	是否必填	描述
k8s.ksyun.com/kci-eip-allocation-id	xxxxxxx	否	指定容器实例绑定的EIP实例ID

配置示例如下：

apiVersion: v1
kind: Pod
metadata:
  name: nginx-rbkci
  namespace: default
  labels:
    app: nginx-rbkci
  annotations:
    k8s.ksyun.com/kci-eip-allocation-id: f5f612a8-c91c-47b7-****-************  # 指定要绑定的EIP的实例ID
spec:
  containers:
  - name: nginx
    image: nginx:latest
  nodeName: rbkci-virtual-kubelet  # 指定nodeName将pod调度到虚拟节点上

注：删除容器实例会自动将容器实例和EIP解绑，但不会删除EIP。

控制台为容器实例绑定EIP

您可以通过SDK或者控制台为容器实例绑定EIP，这里我们以控制台为例：

前提

您有一个状态为运行中的容器组

操作步骤

1. 登录弹性IP控制台，购买EIP，详细过程请参考弹性IP产品使用文档

2. 选定新购买的EIP，点击绑定资源
   

3. 绑定方式选择容器实例，选择对应的容器实例，执行绑定