すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:カスタムドメイン名を使用してGitOpsコンソールにアクセスする

    ドキュメントセンター

    Container Service for Kubernetes:カスタムドメイン名を使用してGitOpsコンソールにアクセスする

    最終更新日:Jan 07, 2025

    カスタムドメイン名を使用してDistributed Cloud Container Platform for Kubernetes (ACK One) のGitOpsコンソールにアクセスするには、CNAMEレコードを作成してカスタムドメイン名をGitOpsのデフォルトドメイン名にマッピングし、SSL証明書を設定します。 その後、CloudSSOアカウントを使用して、https://${your-domain} を介してGitOpsコンソールにアクセスできます。

    前提条件

    FleetインスタンスのkubeconfigファイルはDistributed Cloud Container Platform for Kubernetes (ACK One) コンソールで取得され、kubectlクライアントはFleetインスタンスに接続されています。

    手順

    1. Alibaba Cloud DNSにログインし、CNAMEレコードを作成して、カスタムドメイン名をGitOpsのデフォルトドメイン名にマッピングします。

      GitOpsのデフォルトドメイン名はargocd.${your-fleet-id}.${regio n}.alicontainer.comです。

      • ${your-fleet-id}: ACK One FleetインスタンスのIDに置き換えます。

      • ${region}: ACK One Fleetインスタンスのリージョンに置き換えます。

    2. GitOpsにSSL証明書をインストールして、ブラウザがドメイン名を信頼できるようにします。

      証明書のダウンロード後、ACK One Fleetインスタンスで次のコマンドを実行し、argocd-server-tlsという名前のシークレットを作成します。 

      kubectl create -n argocd secret tls argocd-server-tls \
  -- cert=/path/to/cert.pem \
  -- key=/path/to/key.pem
      説明

      証明書の有効期限が近づいたら、新しいSSL証明書を使用してシークレットを更新します。

    3. argocd-cmファイルのデフォルトのSSOドメイン名をカスタムドメイン名に置き換え、変更を有効にするにはargocd-serverを再起動します。

      次のコマンドの変数を実際の値に置き換えて、コマンドを実行します。

      • ${your-fleet-id}: ACK One FleetインスタンスのIDに置き換えます。

      • ${region}: ACK One Fleetインスタンスのリージョンに置き換えます。

      • ${your-domain}: カスタムドメイン名に置き換えます。 

      kubectl -nargocd get cm argocd-cm -oyaml > argocd-cm.yaml

# 例: sed -i "s | https:// argocd.c9f382209eb004ec5a586 ************* .cn-hangzhou.alicontainer.com | https://test.example.com | g" argocd-cm.yaml。
sed -i "s | https:// argocd.${your-fleet-id}.${regio n}.alicontainer.com | https://${your-domain}| g" argocd-cm.yaml

kubectl -nargocd apply -f argocd-cm.yaml

kubectl -nargocdロールアウト再起動展開argocd-server

    4. Resource Access Management (RAM) のOAuthアプリケーションのコールバックURLにカスタムドメイン名を追加します。

      1. にログインします。RAMコンソールをAlibaba Cloudアカウントに置き換えます。

      2. 左側のナビゲーションウィンドウで、統合 > OAuthプレビュー.

      3. [エンタープライズアプリケーション] タブで、ackone-argo-cd-${your-fleet-id}@ app.${your-ui d}.onaliyun.comアプリケーションをクリックします。 ${your-fleet-id} はACK One FleetインスタンスのIDを示し、${your-uid} はAlibaba CloudアカウントのIDを示します。

      4. [基本情報] セクションで、[基本情報の編集] をクリックし、[コールバックURL][https://${your-domain}/auth /Callback] に設定します。 ${your-domain} をカスタムドメイン名に置き換えます。

    5. ブラウザのアドレスバーにhttps://${your-domain} と入力し、CloudSSOアカウントを使用してGitOpsコンソールにログインします。 ${your-domain} をカスタムドメイン名に置き換えます。

    関連ドキュメント

    ACK One GitOpsを使用してマルチクラスターアプリケーションをリリースする方法の詳細については、「ACK One GitOpsのベストプラクティス」をご参照ください。