カスタムドメイン名を使用して ACK One GitOps コンソールにアクセスするには、ご利用のカスタムドメイン名をデフォルトの GitOps ドメイン名にポイントする CNAME レコードを作成します。SSL 証明書を設定した後、https://${your-domain} で CloudSSO アカウントを使用してログインできます。
前提条件
Distributed Cloud Container Platform for Kubernetes (ACK One) コンソールでフリートインスタンスの kubeconfig ファイルを取得し、kubectl クライアントをフリートインスタンスに接続済みであること。
操作手順
Alibaba Cloud DNS コンソールにログインします。ご利用のカスタムドメイン名を ArgoCD Server LB の IP アドレスにポイントする A レコードを追加します。
ブラウザがカスタムドメイン名を信頼するように、GitOps で SSL 証明書を設定します。
証明書をダウンロードした後、ACK One フリートインスタンスで次のコマンドを実行して、フリートに
argocd-server-tlsという名前の Secret を作成します。kubectl create -n argocd secret tls argocd-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem説明証明書の有効期限が近づいたら、新しい SSL 証明書で Secret を更新する必要があります。
argocd-cmConfigMap 内のデフォルトの SSO ドメイン名をカスタムドメイン名に置き換え、変更を有効にするために `argocd-server` デプロイメントを再起動します。説明{your-domain}をご利用のカスタムドメイン名に置き換えてください。kubectl patch cm -nargocd argocd-cm --type=merge -p '{"data":{"url":"https://${your-domain}"}}' kubectl -nargocd rollout restart deployment argocd-serverResource Access Management (RAM) コンソールで OAuth アプリケーションのコールバック URL を変更します。
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[エンタープライズアプリケーション] タブで、
ackone-argo-cd-${your-fleet-id}@app.${your-uid}.onaliyun.comアプリケーションをクリックします。アプリケーション名において、${your-fleet-id}はご利用の ACK One フリート ID を、${your-uid}はご利用の Alibaba Cloud アカウント ID を表します。[基本情報] セクションで、[基本情報を編集] をクリックします。[コールバック URL] を
https://${your-domain}/auth/callbackに設定します。ここで、${your-domain}はご利用のカスタムドメイン名です。
ブラウザで
https://${your-domain}と入力します。CloudSSO アカウントでログインして ACK One GitOps コンソールにアクセスします。${your-domain}をご利用のカスタムドメイン名に置き換えてください。
関連ドキュメント
ACK One GitOps を使用したマルチクラスターアプリケーションの公開方法の詳細については、「ACK One GitOps のベストプラクティス」をご参照ください。