全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:开通公网访问GitOps

更新时间:Aug 23, 2024

在ACK One的集群中需要通过ArgoCD提交或访问应用时,您可以开通GitOps公网访问,从而能更便捷地访问GitOps。本文介绍如何在Fleet实例中开通GitOps公网访问。

前提条件

开通GiOps公网访问

通过控制台开启GiOps公网访问

  1. 登录ACK One控制台,在左侧导航栏选择舰队 > 多集群应用

  2. 多集群应用页面,单击访问控制

  3. 在弹出的对话框中,打开开启公网访问开关,然后在访问控制后的文本框中输入本地公网IP地址/地址段。

    说明
    • 仅添加的本地IP地址/地址段可以通过公网访问GiOps。

    • 本地公网地址,可以通过curl ifconfig.me命令查看或咨询网络管理员获得。

    • 多个IP地址/地址段之间以回车键分割,最多可添加50条。

  4. 单击确定

通过CLI开启GiOps公网访问

  1. 执行以下命令,获取集群的基本信息,并记录集群的ClusterID。

    aliyun adcp DescribeHubClusters
  2. 执行以下命令,获取本机公网地址。

    为了安全起见,应避免将ArgoCD的公网访问权限授予所有用户,仅为其授予指定的公网IP段。

    您可以通过如下命令,获取本地IP或者询问网络管理员所需的公网IP段。

    curl ifconfig.me
  3. 执行以下命令,开通GitOps公网访问并设定访问控制。

    例如,获取到的本机网段为10.100.XX.XX/24,则执行以下命令,可对该网段开通ArgoCD的UI公网访问服务。

    aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true 

访问GitOps

ArgoCD公网访问服务开通后,您可以通过单击多集群应用页面的GitOps控制台,更快捷地访问GitOps。