ASM自1.16.4.5版本起,網格拓撲支援與阿里雲RAM存取控制進行對接。您可以使用主帳號或阿里雲RAM使用者直接登入ASM網格拓撲。本文介紹如何使用阿里雲帳號登入ASM網格拓撲。
前提條件
已添加叢集到ASM執行個體。具體操作,請參見建立ACK託管叢集和添加叢集到ASM執行個體。
已啟用並訪問網格拓撲。具體操作,請參見開啟網格拓撲提高可觀測性的步驟一和步驟二。
步驟一:在RAM控制台建立並配置OAuth應用
在RAM控制台建立OAuth應用。具體操作,請參見建立應用。
配置項
說明
應用類型
選擇WebApp。
回調地址
ASM網格拓撲的負載平衡CLB的IP訪問地址(通過CLB登入網格拓撲)或者ASM網關的地址(通過ASM網關登入網格拓撲)。配置樣本如下:
如果通過CLB登入網格拓撲,且網格拓撲的負載平衡CLB的IP為
xxx.xxx.xxx.xxx
,則回調地址為http://xxx.xxx.xxx.xxx:20001
。20001
末尾不能攜帶/
或/xxx
等路徑。如果通過ASM網關登入網格拓撲,且ASM網關的IP為
yyy.yyy.yyy.yyy
,則回調地址為http://yyy.yyy.yyy.yyy:20001
。20001
末尾不能攜帶/
或/xxx
等路徑。
在公司專屬應用程式頁簽的應用 ID列,記錄目標應用對應的應用ID。
為目標RAM OAuth應用建立應用密鑰,並記錄應用金鑰產製原料。具體操作,請參見建立應用密鑰。
說明應用金鑰產製原料僅在建立時可見,不支援查詢,請及時記錄儲存。
步驟二:在ASM控制台配置網格拓撲與RAM OAuth應用對接
ASM網格拓撲支援通過OIDC協議與RAM OAuth應用對接。
步驟三:通過阿里雲帳號登入ASM網格拓撲
方式一:通過CLB登入ASM網格拓撲
登入ASM控制台,在左側導覽列,選擇 。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇 。
在網格拓撲頁面的訪問方式地區,單擊訪問網格拓撲右側的點擊此處在新頁面訪問ASM網格拓撲。
在網格拓撲的登入頁面,單擊Log In With OpenID,進入ASM網格拓撲控制台。
說明若您未登入帳號,單擊Log In With OpenID後,會跳轉至阿里雲RAM 使用者登入頁面。您可以使用主帳號或阿里雲RAM使用者進行登入,然後單擊下一步,進入ASM網格拓撲控制台。
方式二:通過入口網關登入ASM網格拓撲
登入ASM控制台,在左側導覽列,選擇 。
在網格管理頁面,單擊目標執行個體名稱,然後在左側導覽列,選擇 。
在基本資料頁面的配置資訊地區,單擊啟用ASM網格拓撲右側的通過入口網關訪問。
在網格拓撲的登入頁面,單擊Log In With OpenID,進入ASM網格拓撲控制台。
說明若您未登入帳號,單擊Log In With OpenID後,會跳轉至阿里雲RAM 使用者登入頁面。您可以使用主帳號或阿里雲RAM使用者進行登入,然後單擊下一步,進入ASM網格拓撲控制台。