在ACK One的叢集中需要通過ArgoCD提交或訪問應用時,您可以開通GitOps公網訪問,從而能更便捷地訪問GitOps。本文介紹如何在Fleet執行個體中開通GitOps公網訪問。
前提條件
已開啟艦隊管理功能。具體操作,請參見開啟艦隊管理功能。
艦隊的Fleet執行個體已添加2個關聯集群(服務提供者叢集、服務消費者叢集)。具體操作,請參見添加關聯集群。
已從ACK One控制台擷取Fleet執行個體的KubeConfig,並通過kubectl串連至Fleet執行個體。
開通GiOps公網訪問
通過控制台開啟GiOps公網訪問
登入ACK One控制台,在左側導覽列選擇。
在多叢集應用頁面,單擊存取控制。
在彈出的對話方塊中,開啟開啟公網訪問開關,然後在存取控制後的文字框中輸入本地公網IP地址/位址區段。
說明僅添加的本地IP地址/位址區段可以通過公網訪問GiOps。
本地公網地址,可以通過
curl ifconfig.me命令查看或諮詢網路系統管理員獲得。多個IP地址/位址區段之間以斷行符號鍵分割,最多可添加50條。
單擊確定。
通過CLI開啟GiOps公網訪問
執行以下命令,擷取叢集的基本資料,並記錄集群的ClusterID。
aliyun adcp DescribeHubClusters執行以下命令,擷取本機公網地址。
為了安全起見,應避免將ArgoCD的公網存取權限授予所有使用者,僅為其授予指定的公網IP段。
您可以通過如下命令,擷取本地IP或者詢問網路系統管理員所需的公網IP段。
curl ifconfig.me執行以下命令,開通GitOps公網訪問並設定存取控制。
例如,擷取到的本機網段為
10.100.XX.XX/24,則執行以下命令,可對該網段開通ArgoCD的UI公網訪問服務。aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true
訪問GitOps
ArgoCD公網訪問服務開通後,您可以通過單擊多叢集應用頁面的GitOps控制台,更快捷地訪問GitOps。