AI控制台包括營運控制台和開發控制台,均支援公網和私網兩種訪問方式。本文以營運控制台為例說明如何配置訪問方式。
前提條件
已建立ACK Pro版叢集,且在組件配置頁面選中監控外掛程式和Log Service。具體操作,請參見建立ACK Pro版叢集。
ACK Pro託管版叢集的Kubernetes版本不低於1.18。
方式一:通過私網訪問
AI營運控制台支援通過私網網域名稱和私網IP進行訪問。使用私網訪問時,請確保叢集網路和辦公網路之間可以互連。
私網網域名稱
安裝雲原生AI套件時,選擇營運控制台訪問方式為私網網域名稱,並填寫需要綁定的私網網域名稱。
當您成功建立一個ACK叢集後,預設情況下,叢集內部已經部署了一套擁有2個Pod副本的Nginx Ingress Controller服務,其前端掛載在一個公網SLB執行個體上。
如果需要再部署一套完全獨立的Nginx Ingress Controller,請參見部署多個Ingress Controller。
安裝完成後,即可使用該網域名稱訪問營運控制台。
私網IP
安裝雲原生AI套件時,選擇營運控制台訪問方式為私網IP。
安裝完成後,您可以通過SSL VPN或Sshuttle訪問營運控制台。
使用SSL VPN訪問營運控制台
SSL VPN支援將用戶端遠程接入Virtual Private Cloud(Virtual Private Cloud),使用戶端可以安全地訪問VPC中部署的應用或服務。使用VPN網關的SSL-VPN功能,從用戶端遠端存取AI營運控制台的具體操作,請參見用戶端遠端連線VPC。
使用Sshuttle訪問營運控制台
使用Sshuttle訪問營運控制台。Sshuttle是最低成本的VPN方案,基於SSH搭建。
準備一台Python版本最低為3.6、公網可訪問的跳板機。
(推薦)在叢集安全性群組中開啟IP白名單的安全規則,限制可以訪問的IP範圍。具體操作,請參見ECS安全性群組配置操作指南。
安裝Sshuttle。程式碼範例以Mac系統為例,安裝1.0.5版本的Sshuttle。其他系統的安裝步驟,請參見Sshuttle。
brew install sshuttle@1.0.5啟動Sshuttle代理功能。指定需要訪問的SSH跳板機,以及待訪問叢集節點的IP地址。程式碼範例以跳板機的公網IP訪問地址為
39.96.XX.XX、叢集節點IP地址為192.168.100.0為例。sudo sshuttle -r jack@39.96.XX.XX 192.168.100.0/24 -vv執行以下命令,擷取
kube-ai空間下的所有服務。kubectl get service -n kube-ai預期輸出:
ack-ai-dashboard-admin-ui後的IP地址對應營運控制台ack-ai-dev-console後的IP地址對應開發控制台。
在瀏覽器訪問AI營運控制台的IP地址。
方式二:通過公網訪問(不推薦應用於生產)
該方式無TLS,如需通過公網訪問該服務,建議使用自己的網域名稱,且配置安全性憑證。如果您使用的是ACK的測試公網網域名稱,需為您的SLB設定訪問白名單。具體操作,請參見存取控制。
安裝雲原生AI套件時,如果選擇營運控制台訪問方式為公網網域名稱,則可以通過公網訪問AI營運控制台。公網網域名稱訪問服務時,請確保叢集已安裝Nginx Ingress。
當您成功建立一個ACK叢集後,預設情況下,叢集內部已經部署了一套擁有2個Pod副本的Nginx Ingress Controller服務,其前端掛載在一個公網SLB執行個體上。
如果需要再部署一套完全獨立的Nginx Ingress Controller,請參見部署多個Ingress Controller。
安裝完雲原生AI套件後,叢集將為營運控制台建立一個Ingress網域名稱。
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表單擊目的地組群的名稱/ID。
在左側導覽列,選擇應用>雲原生AI套件。
查看營運控制台和開發控制台的入口及狀態。當營運控制台的狀態顯示為就緒時,您可以直接單擊營運控制台進行訪問。
