如需使用自定义域名访问工作流集群控制台,您可以将自定义域名通过CNAME记录指向工作流集群的默认域名,配置SSL证书后,通过https://${your-domain}:2746并使用云SSO账号登录。
前提条件
操作步骤
登录DNS,将自定义域名CNAME到工作流集群的默认域名。
工作流集群的默认域名为:
argo.${your-workflow-cluster-id}.${region}.alicontainer.com。${your-workflow-cluster-id}:请替换为您的工作流集群ID。${region}:请替换为工作流集群所在的地域。
将SSL证书配置到工作流集群中,以让浏览器信任您的域名。
证书下载完成后,请执行以下操作。
执行以下命令,在工作流集群中创建名为
argo-server-tls的Secret。请将
${your-workflow-cluster-id}替换为您的工作流集群ID。kubectl create -n ${your-workflow-cluster-id} secret tls argo-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem将已创建的Secret配置到工作流集群的argo-server中。
执行以下命令,编辑argo-server文件。
请将
${your-workflow-cluster-id}替换为您的工作流集群ID。kubectl -n ${your-workflow-cluster-id} edit deploy argo-server在argo-server中添加以下配置信息。
--tls-certificate-secret-name=argo-server-tls
将自定义域名修改至RAM中OAuth应用的回调地址中。
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择。
在企业应用页签,单击目标应用
ackone-argo-${your-workflow-cluster-id}@app.${your-uid}.onaliyun.com,其中,${your-workflow-cluster-id}为您的工作流集群ID,${your-uid}为您的阿里云账号ID。在基本信息区域,单击编辑基本信息,将回调地址修改为
https://${your-domain}:2746/oauth2/callback,其中,${your-domain}为您自己的域名。
在浏览器中输入
https://${your-domain}:2746,并使用云SSO账号登录,快速地访问工作流集群控制台。其中,${your-domain}为您自己的域名。
相关文档
如果您需要使用阿里云域名,请参见域名注册。
如果您需要创建工作流,请参见创建工作流。
您可以通过Prometheus监控服务实时关注工作流集群的运行状态,请参见使用Prometheus监控服务。