Aktifkan akses publik ke GitOps di instans fleet-Container Service for Kubernetes-Alibaba Cloud

Aktifkan akses publik ke GitOps agar Anda dapat mengakses dan mengelola aplikasi melalui UI ArgoCD dari luar jaringan pribadi armada Anda.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Manajemen armada diaktifkan
Dua kluster yang dikaitkan dengan instans armada: kluster penyedia layanan dan kluster konsumen layanan. Lihat Mengaitkan kluster dengan instans armada.
File kubeconfig instans armada, dengan kubectl yang terhubung ke instans armada tersebut. Dapatkan file kubeconfig dari Konsol ACK One.
GitOps diaktifkan untuk instans armada
Cloud Assistant CLI 3.0.172 atau versi lebih baru terinstal dengan kredensial dikonfigurasi (diperlukan untuk metode CLI)

Aktifkan akses publik di konsol

Masuk ke Konsol ACK One. Di panel navigasi sebelah kiri, pilih Fleet > Multi-cluster Applications.
Di halaman Multi-cluster GitOps, klik ikon di sebelah nama armada di pojok kiri atas, lalu pilih armada tujuan dari daftar drop-down.
GitOps diaktifkan secara default untuk armada baru. Jika GitOps belum diaktifkan untuk armada Anda, klik Enable GitOps, lalu klik OK pada kotak dialog. Jika GitOps sudah diaktifkan, tombol GitOps Console akan muncul di halaman.
Klik Enable di samping Public Access. Pada kotak dialog Enable Public Access, masukkan alamat IP atau Blok CIDR yang ingin ditambahkan ke daftar putih, lalu klik OK.
Setelah armada diperbarui, klik GitOps Console di pojok kanan atas untuk mengakses UI ArgoCD melalui Internet.

Aktifkan akses publik menggunakan CLI

Metode ini memerlukan Cloud Assistant CLI 3.0.172 atau versi lebih baru dengan kredensial dikonfigurasi.

Langkah 1: Dapatkan ID kluster

Jalankan perintah berikut dan catat ID kluster dari output:

aliyun adcp DescribeHubClusters

Langkah 2: Aktifkan akses publik dan konfigurasikan kontrol akses

Penting

Batasi akses publik hanya ke Blok CIDR tertentu. Memberikan akses ke semua Alamat IP publik akan membuka UI ArgoCD bagi pengguna yang tidak sah.

Jalankan perintah berikut untuk mendapatkan Alamat IP publik komputer Anda:

curl ifconfig.me

Kemudian jalankan perintah berikut untuk mengaktifkan akses publik. Ganti regionId dengan ID wilayah Anda, **** dengan ID kluster Anda, dan 10.100.XX.XX/24 dengan Blok CIDR Anda:

aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true

Akses konsol GitOps

Setelah mengaktifkan akses publik ke ArgoCD, klik GitOps Console di halaman Multi-cluster GitOps untuk mengakses GitOps.