在ACK One的集群中需要通过ArgoCD提交或访问应用时,您可以开通GitOps公网访问,从而能更便捷地访问GitOps。本文介绍如何在Fleet实例中开通GitOps公网访问。
前提条件
已开启舰队管理功能。具体操作,请参见开启舰队管理功能。
舰队的Fleet实例已添加2个关联集群(服务提供者集群、服务消费者集群)。具体操作,请参见添加关联集群。
已从ACK One控制台获取Fleet实例的KubeConfig,并通过kubectl连接至Fleet实例。
开通GiOps公网访问
通过控制台开启GiOps公网访问
登录ACK One控制台,在左侧导航栏选择 。
在多集群应用页面,单击访问控制。
在弹出的对话框中,打开开启公网访问开关,然后在访问控制后的文本框中输入本地公网IP地址/地址段。
说明仅添加的本地IP地址/地址段可以通过公网访问GiOps。
本地公网地址,可以通过
curl ifconfig.me
命令查看或咨询网络管理员获得。多个IP地址/地址段之间以回车键分割,最多可添加50条。
单击确定。
通过CLI开启GiOps公网访问
执行以下命令,获取集群的基本信息,并记录集群的ClusterID。
aliyun adcp DescribeHubClusters
执行以下命令,获取本机公网地址。
为了安全起见,应避免将ArgoCD的公网访问权限授予所有用户,仅为其授予指定的公网IP段。
您可以通过如下命令,获取本地IP或者询问网络管理员所需的公网IP段。
curl ifconfig.me
执行以下命令,开通GitOps公网访问并设定访问控制。
例如,获取到的本机网段为
10.100.XX.XX/24
,则执行以下命令,可对该网段开通ArgoCD的UI公网访问服务。aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true
访问GitOps
ArgoCD公网访问服务开通后,您可以通过单击多集群应用页面的GitOps控制台,更快捷地访问GitOps。