#在 ALB 中绑定网卡

默认情况下，ALB 监听 IPv4 地址 0.0.0.0 和 IPv6 地址 ::。在某些安全场景下，需要将其绑定到特定的网络接口卡（NIC）。

#对于集群内嵌 ALB

默认情况下，每个集群都会部署一个内嵌 ALB。在 global 集群中，名称应为 global-alb2，而在其他集群中，名称应为 cpaas-system。

将 $CLUSTER 和 $NIC 替换为实际的集群和网卡。 如果使用 Alive（Alauda Container Platform 虚拟 IP 管理），需要在网卡列表中添加 alive。

kubectl annotate cluster -n cpaas-system $cluster cpaas.io/alb-bind-nic='{"nic":["$NIC","alive"]}'

默认情况下，ALB 在单栈集群中启用 IPv6。但使用 bindnic 时，指定的网卡可能没有 IPv6 地址。在这种情况下，ALB 仍会尝试绑定到 ::*。 作为解决方案，可以禁用 IPv6。

kubectl annotate cluster -n cpaas-system $cluster cpaas.io/alb-enable-ipv6='"false"'

#对于用户自定义 ALB

kubectl patch alb2 -n cpaas-system $ALB -p '{"spec":{"config":{"enableIPV6":"false","bindNIC":"{\"nic\":[\"$NIC\",\"alive\"]}"}}}' --type=merge