全部產品
Search
文件中心

Alibaba Cloud Service Mesh:使用阿里雲帳號登入ASM網格拓撲

更新時間:Jun 30, 2024

ASM自1.16.4.5版本起,網格拓撲支援與阿里雲RAM存取控制進行對接。您可以使用主帳號或阿里雲RAM使用者直接登入ASM網格拓撲。本文介紹如何使用阿里雲帳號登入ASM網格拓撲。

前提條件

步驟一:在RAM控制台建立並配置OAuth應用

  1. RAM控制台建立OAuth應用。具體操作,請參見建立應用

    配置項

    說明

    應用類型

    選擇WebApp

    回調地址

    ASM網格拓撲的負載平衡CLB的IP訪問地址(通過CLB登入網格拓撲)或者ASM網關的地址(通過ASM網關登入網格拓撲)。配置樣本如下:

    • 如果通過CLB登入網格拓撲,且網格拓撲的負載平衡CLB的IP為xxx.xxx.xxx.xxx,則回調地址http://xxx.xxx.xxx.xxx:2000120001末尾不能攜帶//xxx等路徑。

    • 如果通過ASM網關登入網格拓撲,且ASM網關的IP為yyy.yyy.yyy.yyy,則回調地址http://yyy.yyy.yyy.yyy:2000120001末尾不能攜帶//xxx等路徑。

  2. 公司專屬應用程式頁簽的應用 ID列,記錄目標應用對應的應用ID。73E0C315-B8D6-450c-A749-66BF5604622D..png

  3. 為目標RAM OAuth應用建立應用密鑰,並記錄應用金鑰產製原料。具體操作,請參見建立應用密鑰

    說明

    應用金鑰產製原料僅在建立時可見,不支援查詢,請及時記錄儲存。

步驟二:在ASM控制台配置網格拓撲與RAM OAuth應用對接

ASM網格拓撲支援通過OIDC協議與RAM OAuth應用對接。

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇可觀測管理中心 > 網格拓撲

  3. 網格拓撲頁面的登入鑒權方式地區,選中OIDC登入,配置相關資訊,然後單擊儲存網格拓撲配置

    配置項

    說明

    頒發者提供的用戶端ID(ClientID)

    步驟一記錄的應用ID。

    頒發者提供的用戶端密鑰(ClientSecret)

    步驟一記錄的應用密鑰。

    OIDC頒發者URL

    輸入https://oauth.aliyun.com

    OAuth範圍

    僅選中基礎資訊

步驟三:通過阿里雲帳號登入ASM網格拓撲

方式一:通過CLB登入ASM網格拓撲

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇可觀測管理中心 > 網格拓撲

  3. 網格拓撲頁面的訪問方式地區,單擊訪問網格拓撲右側的點擊此處在新頁面訪問ASM網格拓撲

  4. 在網格拓撲的登入頁面,單擊Log In With OpenID,進入ASM網格拓撲控制台。

    說明

    若您未登入帳號,單擊Log In With OpenID後,會跳轉至阿里雲RAM 使用者登入頁面。您可以使用主帳號或阿里雲RAM使用者進行登入,然後單擊下一步,進入ASM網格拓撲控制台。

方式二:通過入口網關登入ASM網格拓撲

  1. 登入ASM控制台,在左側導覽列,選擇服務網格 > 網格管理

  2. 網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇網格執行個體 > 基本資料

  3. 基本資料頁面的配置資訊地區,單擊啟用ASM網格拓撲右側的通過入口網關訪問

  4. 在網格拓撲的登入頁面,單擊Log In With OpenID,進入ASM網格拓撲控制台。

    說明

    若您未登入帳號,單擊Log In With OpenID後,會跳轉至阿里雲RAM 使用者登入頁面。您可以使用主帳號或阿里雲RAM使用者進行登入,然後單擊下一步,進入ASM網格拓撲控制台。