登录GitOps系统

阿里云RAM User登录

1. 下载ACK One构建的ArgoCD CLI。以下为v2.9.5版本的ArgoCD CLI，下载后请将文件名修改为argocd。

   说明

   社区版的ArgoCD CLI不支持阿里云RAM User SSO登录。

   • argocd-drawin-amd64-ackone

   • argocd-darwin-arm64-ackone

   • argocd-linux-arm64-ackone

   • argocd-linux-amd64-ackone

2. 执行以下命令，阿里云RAM User可通过ArgoCD Server域名登录ArgoCD。

   argocd login argocd.<cluster id>.<region>.alicontainer.com --sso --insecure
   Opening browser for authentication
   Performing authorization_code flow login: https://signin.aliyun.com/oauth2/v1/auth?access_type=...
   Authentication successful
   'root' logged in successfully
   Context 'argocd.<cluster id>.<region>.alicontainer.com' updated

Local User登录

通过ArgoCD Server域名登录

执行以下命令，Local User可通过ArgoCD Server域名登录ArgoCD。

argocd login argocd.<ackone cluster id>.<region>.alicontainer.com
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'argocd.<ackone cluster id>.<region>.alicontainer.com' updated

通过kubectl port-forward登录

执行以下命令，Local User可通过kubectl port-forward登录ArgoCD。

export ARGOCD_OPTS='--port-forward-namespace argocd --port-forward'

argocd login
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'port-forward' updated

阿里云RAM User登录

1. 在浏览器输入ArgoCD Server的域名，访问ArgoCD UI页面。

   域名格式为：https://argocd.<ackone cluster id>.<region>.alicontainer.com，其中，<ackone cluster id>为ACK One Fleet实例的ID，<region>为ACK One Fleet实例所在的地域。

2. 在登录页面，单击LOG IN VIA ALIYUN，发起SSO认证。

   通过SSO认证，阿里云RAM User无需输入用户名和密码，可直接登录ArgoCD。

Local User登录

通过ArgoCD Server域名登录

1. 在浏览器输入ArgoCD Server的域名，访问ArgoCD UI页面。

   域名格式为：https://argocd.<ackone cluster id>.<region>.alicontainer.com，其中，<ackone cluster id>为ACK One Fleet实例的ID，<region>为ACK One Fleet实例所在的地域。

2. 在登录页面，输入Local User的用户名和密码，然后单击SIGN IN。

通过kubectl port-forward登录

1. 执行以下命令，在本地使用ACK One Fleet实例的KubeConfig进行port-forward代理，通过代理访问ArgoCD UI页面。

   kubectl port-forward -n argocd service/argocd-server 8080:https

2. 在浏览器输入https://127.0.0.1:8080，访问ArgoCD UI页面。

3. 在登录页面，输入Local User的用户名和密码，然后单击SIGN IN。