Container Service for Kubernetes：開通公網訪問GitOps

登入ACK One控制台，在左側導覽列選擇艦隊 > 多叢集GitOps。

在多叢集GitOps頁面左上方單擊艦隊名稱後的按鈕，在下拉式清單中選擇目標艦隊。

建立艦隊預設已開啟GitOps，如果您的艦隊未開啟，可單擊立即開啟 GitOps，在彈出的對話方塊中單擊確定完成開啟。

若艦隊已開啟GitOps，多叢集GitOps頁面會顯示GitOps控制台。

在多叢集GitOps頁面，單擊公網訪問後的開啟，在彈出的開啟公網訪問對話方塊中輸入需要加入白名單的IP地址或位址區段，然後單擊確定。

艦隊更新完成後，您可以單擊頁面右上方的GitOps控制台，通過公網訪問GitOps控制台。

執行以下命令，擷取叢集的基本資料，並記錄集群的ClusterID。

aliyun adcp DescribeHubClusters

執行以下命令，擷取本機公網地址。

為了安全起見，應避免將ArgoCD的公網存取權限授予所有使用者，僅為其授予指定的公網IP段。

您可以通過如下命令，擷取本地IP或者詢問網路系統管理員所需的公網IP段。

curl ifconfig.me

執行以下命令，開通GitOps公網訪問並設定存取控制。

例如，擷取到的本機網段為10.100.XX.XX/24，則執行以下命令，可對該網段開通ArgoCD的UI公網訪問服務。

aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true