在ACK One的集群中需要通过ArgoCD提交或访问应用时,您可以开通GitOps公网访问,从而能更便捷地访问GitOps。本文介绍如何在Fleet实例中开通GitOps公网访问。
前提条件
已开启舰队管理功能。
舰队的Fleet实例已添加两个关联集群(服务提供者集群、服务消费者集群)。
已从ACK One控制台获取Fleet实例的KubeConfig,并通过kubectl连接至Fleet实例。
开通GiOps公网访问
通过控制台开启GiOps公网访问
登录ACK One控制台,在左侧导航栏选择 。
在多集群GitOps页面左上角单击舰队名称后的
按钮,在下拉列表中选择目标舰队。
新建舰队默认已开启GitOps,如果您的舰队未开启,可单击立即开启 GitOps,在弹出的对话框中单击确定完成开启。
若舰队已开启GitOps,多集群GitOps页面会显示GitOps控制台。
在多集群GitOps页面,单击公网访问后的开启,在弹出的开启公网访问对话框中输入需要加入白名单的IP地址或地址段,然后单击确定。
舰队更新完成后,您可以单击页面右上角的GitOps控制台,通过公网访问GitOps控制台。
通过CLI开启GiOps公网访问
执行以下命令,获取集群的基本信息,并记录集群的ClusterID。
aliyun adcp DescribeHubClusters
执行以下命令,获取本机公网地址。
为了安全起见,应避免将ArgoCD的公网访问权限授予所有用户,仅为其授予指定的公网IP段。
您可以通过如下命令,获取本地IP或者询问网络管理员所需的公网IP段。
curl ifconfig.me
执行以下命令,开通GitOps公网访问并设定访问控制。
例如,获取到的本机网段为
10.100.XX.XX/24
,则执行以下命令,可对该网段开通ArgoCD的UI公网访问服务。aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true
访问GitOps
ArgoCD公网访问服务开通后,您可以通过单击多集群GitOps页面的GitOps控制台,更快捷地访问GitOps。
该文章对您有帮助吗?