全部產品
Search

搜尋本產品

    Container Service for Kubernetes:登入GitOps系統

    文件中心

    Container Service for Kubernetes:登入GitOps系統

    更新時間:Jun 19, 2024

    本文介紹ACK One GitOps使用者如何登入GitOps系統。

    前提條件

    GitOps ArgoCD Server網域名稱介紹

    ACK One GitOps會預設建立一個SLB,通過SLB暴露ArgoCD Server服務,同時產生ArgoCD Server網域名稱,並設定DNS解析到SLB的內網IP。ArgoCD Server網域名稱格式為https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>為ACK One Fleet執行個體的ID,<region>為ACK One Fleet執行個體所在的地區。

    說明

    為保證安全,ArgoCD Server SLB僅暴露內網IP。

    通過ArgoCD CLI方式登入

    阿里雲RAM User登入

    1. 下載ACK One構建的ArgoCD CLI。以下為v2.9.5版本的ArgoCD CLI,下載後請將檔案名稱修改為argocd

      說明

      社區版的ArgoCD CLI不支援阿里雲RAM User SSO登入。

    2. 執行以下命令,阿里雲RAM User可通過ArgoCD Server網域名稱登入ArgoCD。

      argocd login argocd.<cluster id>.<region>.alicontainer.com --sso --insecure
Opening browser for authentication
Performing authorization_code flow login: https://signin.aliyun.com/oauth2/v1/auth?access_type=...
Authentication successful
'root' logged in successfully
Context 'argocd.<cluster id>.<region>.alicontainer.com' updated

    Local User登入

    通過ArgoCD Server網域名稱登入

    執行以下命令,Local User可通過ArgoCD Server網域名稱登入ArgoCD。

    argocd login argocd.<ackone cluster id>.<region>.alicontainer.com
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'argocd.<ackone cluster id>.<region>.alicontainer.com' updated

    通過kubectl port-forward登入

    執行以下命令,Local User可通過kubectl port-forward登入ArgoCD。

    export ARGOCD_OPTS='--port-forward-namespace argocd --port-forward'

argocd login
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'port-forward' updated

    通過ArgoCD UI方式登入

    阿里雲RAM User登入

    1. 在瀏覽器輸入ArgoCD Server的網域名稱,訪問ArgoCD UI頁面。

      網域名稱格式為:https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>為ACK One Fleet執行個體的ID,<region>為ACK One Fleet執行個體所在的地區。

    2. 在登入頁面,單擊LOG IN VIA ALIYUN,發起SSO認證。

      通過SSO認證,阿里雲RAM User無需輸入使用者名稱和密碼,可直接登入ArgoCD。

    Local User登入

    通過ArgoCD Server網域名稱登入

    1. 在瀏覽器輸入ArgoCD Server的網域名稱,訪問ArgoCD UI頁面。

      網域名稱格式為:https://argocd.<ackone cluster id>.<region>.alicontainer.com,其中,<ackone cluster id>為ACK One Fleet執行個體的ID,<region>為ACK One Fleet執行個體所在的地區。

    2. 在登入頁面,輸入Local User的使用者名稱和密碼,然後單擊SIGN IN

    通過kubectl port-forward登入

    1. 執行以下命令,在本地使用ACK One Fleet執行個體的KubeConfig進行port-forward代理,通過代理訪問ArgoCD UI頁面。

      kubectl port-forward -n argocd service/argocd-server 8080:https

    2. 在瀏覽器輸入https://127.0.0.1:8080,訪問ArgoCD UI頁面。

    3. 在登入頁面,輸入Local User的使用者名稱和密碼,然後單擊SIGN IN