Container Service for Kubernetes:GitOps へのパブリックアクセスを有効にする

ACK One コンソールにログインします。左側のナビゲーションウィンドウで、[フリート] > [マルチクラスター GitOps] を選択します。

[マルチクラスター GitOps] ページで、左上隅にあるフリート名の横にある アイコンをクリックし、ドロップダウンリストから目的のフリートを選択します。

新しいフリートでは、GitOps はデフォルトで有効になっています。フリートで GitOps が有効になっていない場合は、[GitOps を有効にする] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。

フリートで GitOps が有効になっている場合、[マルチクラスター GitOps] ページに [GitOps コンソール] ボタンが表示されます。

[マルチクラスター GitOps] ページで、[パブリックアクセス] の横にある [有効化] をクリックします。表示される [パブリックアクセスを有効にする] ダイアログボックスで、ホワイトリストに追加する IP アドレスまたは CIDR ブロックを入力し、[OK] をクリックします。

フリートが更新された後、ページの右上隅にある [GitOps コンソール] をクリックして、インターネット経由で GitOps コンソールにアクセスできます。

次のコマンドを実行して、クラスターに関する基本情報を取得し、クラスター ID を記録します。

aliyun adcp DescribeHubClusters

次のコマンドを実行して、コンピューターのパブリック IP アドレスを取得します。

セキュリティ上の理由から、ArgoCD のパブリックアクセス権限をすべてのユーザーに付与しないでください。特定のパブリック CIDR ブロックにのみ権限を付与してください。

次のコマンドを実行してローカル IP アドレスを取得するか、ネットワーク管理者に必要なパブリック CIDR ブロックを問い合わせることができます。

curl ifconfig.me

次のコマンドを実行して、GitOps へのパブリックアクセスを有効にし、アクセスの制御を設定します。

たとえば、お使いのコンピューターの CIDR ブロックが 10.100.XX.XX/24 の場合、次のコマンドを実行して、この CIDR ブロックに対して ArgoCD UI へのパブリックアクセスを有効にできます。

aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true