如需使用自訂網域名訪問ACK One GitOps控制台,您可以將自訂網域名通過CNAME記錄指向GitOps的預設網域名稱,配置SSL認證後,通過https://${your-domain}並使用雲SSO帳號登入。
前提條件
已從ACK One控制台擷取Fleet執行個體的KubeConfig,並通過kubectl串連至Fleet執行個體。
操作步驟
登入DNS,將自訂網域名CNAME到GitOps的預設網域名稱。
GitOps預設網域名稱為:
argocd.${your-fleet-id}.${region}.alicontainer.com${your-fleet-id}:替換為您的ACK One Fleet ID。${region}:替換為ACK One Fleet執行個體所在的地區。
將SSL認證配置到GitOps,以讓瀏覽器信任您的網域名稱。
認證下載完成後,在ACK One Fleet執行個體中執行以下命令,在Fleet中建立名為
argocd-server-tls的Secret。kubectl create -n argocd secret tls argocd-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem說明當認證快到期時,您需要使用新的SSL認證更新該Secret。
將GitOps的
argocd-cm檔案中SSO的預設網域名稱替換為您自己的網域名稱,並重啟argocd-server使其生效。依次執行以下4條命令,執行前請替換以下參數:
${your-fleet-id}:替換為您的ACK One Fleet ID。${region}:替換為ACK One Fleet執行個體所在的地區。${your-domain}:替換為您自己的網域名稱。
kubectl -nargocd get cm argocd-cm -oyaml > argocd-cm.yaml # 例如:sed -i "s|https://argocd.c9f382209eb004ec5a586************.cn-hangzhou.alicontainer.com|https://test.example.com|g" argocd-cm.yaml sed -i "s|https://argocd.${your-fleet-id}.${region}.alicontainer.com|https://${your-domain}|g" argocd-cm.yaml kubectl -nargocd apply -f argocd-cm.yaml kubectl -nargocd rollout restart deployment argocd-server將自訂網域名修改至RAM中OAuth應用的回調地址中。
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在公司專屬應用程式頁簽,單擊目標應用
ackone-argo-cd-${your-fleet-id}@app.${your-uid}.onaliyun.com,其中,${your-fleet-id}}為您的ACK One Fleet ID,${your-uid}為您的阿里雲帳號ID。在基本資料地區,單擊編輯基本資料,將回調地址修改為
https://${your-domain}/auth/callback,其中,${your-domain}為您自己的網域名稱。
在瀏覽器中輸入
https://${your-domain},並使用雲SSO帳號登入,快速地訪問ACK One GitOps控制台。其中,${your-domain}為您自己的網域名稱。
相關文檔
如果您需要通過ACK One GitOps實現多叢集應用發布功能,請參見ACK One GitOps最佳實務。