Container Service for Kubernetes：Aktifkan akses publik ke GitOps

Masuk ke Konsol ACK One. Di panel navigasi sebelah kiri, pilih Fleet > Multi-cluster GitOps.

Pada halaman Multi-cluster GitOps, klik ikon di samping nama Armada di pojok kiri atas dan pilih Armada tujuan dari daftar drop-down.

GitOps diaktifkan secara default untuk Armada baru. Jika GitOps belum diaktifkan untuk Armada Anda, klik Enable GitOps. Pada kotak dialog yang muncul, klik OK.

Jika GitOps telah diaktifkan untuk Armada, tombol GitOps Console akan muncul di halaman Multi-cluster GitOps.

Pada halaman Multi-cluster GitOps, klik Enable di samping Public Access. Pada kotak dialog Enable Public Access yang muncul, masukkan alamat IP atau blok CIDR yang ingin Anda tambahkan ke daftar putih, lalu klik OK.

Setelah Armada diperbarui, Anda dapat mengklik GitOps Console di pojok kanan atas halaman untuk mengakses konsol GitOps melalui Internet.

Jalankan perintah berikut untuk memperoleh informasi dasar tentang kluster dan catat ID kluster.

aliyun adcp DescribeHubClusters

Jalankan perintah berikut untuk memperoleh alamat IP publik komputer Anda.

Untuk alasan keamanan, jangan memberikan izin akses publik untuk ArgoCD kepada semua pengguna. Berikan izin hanya kepada blok CIDR publik tertentu.

Anda dapat menjalankan perintah berikut untuk memperoleh alamat IP lokal atau meminta administrator jaringan menyediakan blok CIDR publik yang diperlukan.

curl ifconfig.me

Jalankan perintah berikut untuk mengaktifkan akses publik ke GitOps dan mengonfigurasi kontrol akses.

Misalnya, jika blok CIDR komputer Anda adalah 10.100.XX.XX/24, Anda dapat menjalankan perintah berikut untuk mengaktifkan akses publik ke antarmuka pengguna ArgoCD untuk blok CIDR tersebut.

aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled true