Argo CDを使用してDistributed Cloud Container Platform for Kubernetes (ACK One) の関連クラスター内のアプリケーションを送信またはアクセスするには、Argo CDへのパブリックアクセスを有効にする必要があります。 このトピックでは、フリートインスタンスでArgo CDへのパブリックアクセスを有効にする方法について説明します。
前提条件
フリート管理機能が有効になっています。 詳細については、「マルチクラスター管理の有効化」をご参照ください。
2つのクラスター (サービスプロバイダークラスターとサービスコンシューマークラスター) がフリートインスタンスに関連付けられています。 詳細については、「クラスターとフリートインスタンスの関連付け」をご参照ください。
FleetインスタンスのkubeconfigファイルはDistributed Cloud Container Platform for Kubernetes (ACK One) コンソールで取得され、kubectlクライアントはFleetインスタンスに接続されています。
Argo CDへのパブリックアクセスの有効化
コンソールの使用
ACK Oneコンソールにログインします。 左側のナビゲーションウィンドウで、を選択します。
[マルチクラスターアプリケーション] ページで、[アクセス制御] をクリックします。
表示されるダイアログボックスで、[アクセス制御の有効化] をオンにし、ユーザーエージェントのパブリックIPアドレスまたはCIDRブロックを [アクセス制御] フィールドに入力します。
説明ユーザーエージェントのパブリックIPアドレスまたはCIDRブロックは、アクセス制御リストに追加して初めてインターネット経由でArgo CDにアクセスできます。
curl ifconfig.meコマンドを実行してユーザーエージェントのパブリックIPアドレスを照会するか、ネットワーク管理者に連絡してパブリックIPアドレスを取得します。複数のIPアドレスまたはCIDRブロックをキャリッジリターンで区切ります。 最大50個のIPアドレスまたはCIDRブロックを追加できます。
[OK] をクリックします。
CLIの使用
次のコマンドを実行して、クラスターに関する基本情報を照会し、クラスターIDを記録します。
aliyun adcp DescribeHubClusters次のコマンドを実行して、ユーザーエージェントのパブリックIPアドレスを照会します。
セキュリティ上の理由から、指定されたパブリックCIDRブロックのみがインターネット経由でArgo CDにアクセスできるようにする必要があります。
次のコマンドを実行して、ユーザーエージェントのパブリックIPアドレスを照会するか、ネットワーク管理者に連絡してパブリックIPアドレスを取得します。
curl ifconfig.me次のコマンドを実行して、Argo CDへのパブリックアクセスを有効にし、アクセス制御を設定します。
たとえば、ユーザーエージェントのパブリックCIDRブロックが
10.100.XX.XX/24の場合、次のコマンドを実行して、CIDRブロックがインターネット経由でArgo CD UIにアクセスできるようにします。aliyun adcp UpdateHubClusterFeature -- RegionId regionId -- ClusterId **** -- PublicAccessEnabled true -- AccessControlList "[\" 10.100.XX.XX/24\"]" -- ArgoCDEnabled true
アクセスアルゴCD
Argo CDへのパブリックアクセスを有効にした後、[マルチクラスターアプリケーション] ページで [GitOpsコンソール] をクリックすると、Argo CDにすばやくアクセスできます。