关于容器服务停止提供 Ingress、Argo等测试域名的公告

ACK托管、专有、Edge、灵骏集群

您可执行以下命令，查看集群中是否存在包含alicontainer.com域名的 Ingress 路由规则。

kubectl get ingress -A -o yaml |grep "alicontainer.com"

ACK One GitOps

1. 检查 DNS 配置中，是否存在CNAME到argocd.<ackone fleet id>.<region>.alicontainer.com的自定义域名。

2. 检查集群中 ArgoCD 的 argocd-cm ConfigMap 内是否配置了 alicontainer.com 域名

   kubectl -nargocd get cm argocd-cm -ojsonpath='{.data.url}' |grep "alicontainer.com"

ACK One 工作流集群

检查 DNS 或其他系统配置中，是否存在 CNAME 或直接使用 argo.<argo cluster id>.<region>.alicontainer.com 端点提交工作流的场景。

迁移 ACK托管、专有、Edge、灵骏集群的 Ingress 域名

对于还需要继续对外暴露的alicontainer.com域名服务，推荐您使用如下步骤迁移。

1. 准备一个自有域名，并创建 A 记录解析到 kube-system 命名空间下的 nginx-ingress-lb Service的外部端点IP。关于如何配置Ingress自定义域名，请参见配置域名解析。

2. 在所有使用 alicontainer.com 的 Ingress 资源中，添加使用新域名的路由规则。

3. 通过新域名测试服务连通性，并将客户端请求全部切换至新域名。

4. 验证完成后，从 Ingress 资源中移除alicontainer.com 的相关规则。

迁移ACK One GitOps 域名

场景一：自定义域名 CNAME 至 alicontainer.com，使用自定义域名访问GitOps控制台

如您已经用自定义域名CNAME到argocd.<ackone fleet id>.<region>.alicontainer.com，请按照如下步骤进行迁移。

1. 获取 argocd-server 服务的 LoadBalancer IP。

   kubectl get svc -n argocd argocd-server -o jsonpath='{.status.loadBalancer.ingress[0].ip}'

2. 在 DNS 服务商处，将原 CNAME 解析记录修改为 A 记录，指向上一步获取的 IP 地址。

场景二：使用 alicontainer.com 访问GitOps控制台

如果不是上述情况，请查看舰队中argocd-cm配置中的URL。

kubectl -nargocd get cm argocd-cm -ojsonpath='{.data.url}' |grep "alicontainer.com"

如果argocd-cm中包含alicontainer.com，请按以下步骤将data.url改成argocd-server的LoadBalancer IP，完成迁移。

1. 获取 argocd-server 服务的 LoadBalancer IP。

   kubectl get svc -n argocd argocd-server -o jsonpath='{.status.loadBalancer.ingress[0].ip}'

2. 将 argocd-cm 配置中的 data.url 替换为上一步获取的 IP 地址，并重启 argocd-server 使配置生效。

   请替换${LB IP}为实际IP地址。

   kubectl patch cm -n argocd argocd-cm --type=merge -p '{"data":{"url":"https://${LB IP}"}}'
   kubectl -n argocd rollout restart deployment argocd-server

迁移 ACK One 工作流域名

• 若无需域名访问：修改客户端配置，将访问端点直接替换为 argo-server 服务的外部端点 IP。

• 若需继续使用域名访问：

  1. 准备一个自有域名。

  2. 在 DNS 服务商处为该域名创建 A 记录，指向集群ID命名空间下 argo-server Service的外部端点 IP。

  3. 修改所有使用旧端点的客户端配置文件，使其访问新域名。