开通公网访问GitOps

登录ACK One控制台，在左侧导航栏选择舰队 > 多集群GitOps。

在多集群GitOps页面左上角单击舰队名称后的按钮，在下拉列表中选择目标舰队。

新建舰队默认已开启GitOps，如果您的舰队未开启，可单击立即开启 GitOps，在弹出的对话框中单击确定完成开启。

若舰队已开启GitOps，多集群GitOps页面会显示GitOps控制台。

在多集群GitOps页面，单击公网访问后的开启，在弹出的开启公网访问对话框中输入需要加入白名单的IP地址或地址段，然后单击确定。

舰队更新完成后，您可以单击页面右上角的GitOps控制台，通过公网访问GitOps控制台。

执行以下命令，获取集群的基本信息，并记录集群的ClusterID。

aliyun adcp DescribeHubClusters

执行以下命令，获取本机公网地址。

为了安全起见，应避免将ArgoCD的公网访问权限授予所有用户，仅为其授予指定的公网IP段。

您可以通过如下命令，获取本地IP或者询问网络管理员所需的公网IP段。

curl ifconfig.me

执行以下命令，开通GitOps公网访问并设定访问控制。

例如，获取到的本机网段为10.100.XX.XX/24，则执行以下命令，可对该网段开通ArgoCD的UI公网访问服务。

aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true