文档

登录GitOps系统

更新时间:

本文介绍ACK One GitOps用户如何登录GitOps系统。

前提条件

GitOps ArgoCD Server域名介绍

ACK One GitOps会默认创建一个SLB,通过SLB暴露ArgoCD Server服务,同时生成ArgoCD Server域名,并设置DNS解析到SLB的内网IP。ArgoCD Server域名格式为https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>为ACK One Fleet实例的ID,<region>为ACK One Fleet实例所在的地域。

说明

为保证安全,ArgoCD Server SLB仅暴露内网IP。

通过ArgoCD CLI方式登录

阿里云RAM User登录

  1. 下载ACK One构建的ArgoCD CLI。以下为v2.9.5版本的ArgoCD CLI,下载后请将文件名修改为argocd

    说明

    社区版的ArgoCD CLI不支持阿里云RAM User SSO登录。

  2. 执行以下命令,阿里云RAM User可通过ArgoCD Server域名登录ArgoCD。

    argocd login argocd.<cluster id>.<region>.alicontainer.com --sso --insecure
    Opening browser for authentication
    Performing authorization_code flow login: https://signin.aliyun.com/oauth2/v1/auth?access_type=...
    Authentication successful
    'root' logged in successfully
    Context 'argocd.<cluster id>.<region>.alicontainer.com' updated

Local User登录

通过ArgoCD Server域名登录

执行以下命令,Local User可通过ArgoCD Server域名登录ArgoCD。

argocd login argocd.<ackone cluster id>.<region>.alicontainer.com
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'argocd.<ackone cluster id>.<region>.alicontainer.com' updated

通过kubectl port-forward登录

执行以下命令,Local User可通过kubectl port-forward登录ArgoCD。

export ARGOCD_OPTS='--port-forward-namespace argocd --port-forward'

argocd login
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'port-forward' updated

通过ArgoCD UI方式登录

阿里云RAM User登录

  1. 在浏览器输入ArgoCD Server的域名,访问ArgoCD UI页面。

    域名格式为:https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>为ACK One Fleet实例的ID,<region>为ACK One Fleet实例所在的地域。

  2. 在登录页面,单击LOG IN VIA ALIYUN,发起SSO认证。

    通过SSO认证,阿里云RAM User无需输入用户名和密码,可直接登录ArgoCD。

Local User登录

通过ArgoCD Server域名登录

  1. 在浏览器输入ArgoCD Server的域名,访问ArgoCD UI页面。

    域名格式为:https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>为ACK One Fleet实例的ID,<region>为ACK One Fleet实例所在的地域。

  2. 在登录页面,输入Local User的用户名和密码,然后单击SIGN IN

通过kubectl port-forward登录

  1. 执行以下命令,在本地使用ACK One Fleet实例的KubeConfig进行port-forward代理,通过代理访问ArgoCD UI页面。

    kubectl port-forward -n argocd service/argocd-server 8080:https
  2. 在浏览器输入https://127.0.0.1:8080,访问ArgoCD UI页面。

  3. 在登录页面,输入Local User的用户名和密码,然后单击SIGN IN