Masuk ke ASM Mesh Topology dengan akun Alibaba Cloud atau sebagai pengguna RAM - Alibaba Cloud Service Mesh

Service Mesh (ASM) versi 1.16.4.5 atau lebih baru memungkinkan Anda masuk ke Mesh Topology menggunakan akun Alibaba Cloud atau sebagai pengguna Resource Access Management (RAM). Topik ini menjelaskan cara masuk ke Mesh Topology dengan akun Alibaba Cloud atau sebagai pengguna RAM.

Prasyarat

Sebuah instance ASM dengan versi 1.16.4.5 atau lebih baru telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instance ASM atau Perbarui Instance ASM.
Sebuah kluster Container Service for Kubernetes (ACK) telah ditambahkan ke instance ASM. Untuk informasi lebih lanjut, lihat Buat Kluster ACK yang Dikelola dan Tambahkan Kluster ke Instance ASM.
Mesh Topology diaktifkan dan halaman masuk Mesh Topology dapat diakses. Untuk informasi lebih lanjut, lihat Langkah 1 dan Langkah 2 dalam Aktifkan Mesh Topology untuk Mengamati Instance ASM di Konsol ASM.

Langkah 1: Buat dan konfigurasikan aplikasi OAuth di konsol RAM

Buat aplikasi Open Authorization (OAuth) di Konsol RAM . Untuk informasi lebih lanjut, lihat Buat Aplikasi.

Parameter

Deskripsi

Application Type

Pilih WebApp.

Callback URL

Jika Anda masuk ke Mesh Topology menggunakan instance Classic Load Balancer (CLB) yang terkait dengan instance ASM Anda, masukkan alamat IP dari instance CLB. Jika Anda masuk ke Mesh Topology menggunakan gateway ingress, masukkan alamat IP dari gateway ingress. Konfigurasi berikut adalah contohnya:

Jika Anda menggunakan instance CLB untuk masuk ke Mesh Topology dan alamat IP dari instance CLB adalah xxx.xxx.xxx.xxx, atur parameter Callback URL menjadi http://xxx.xxx.xxx.xxx:20001 tanpa garis miring (/) setelah 20001. Contohnya, 20001/xxx, 20001/, 20001/xxx/, dan 20001/xxx/yyy tidak diizinkan.
Jika Anda menggunakan gateway ingress untuk masuk ke Mesh Topology dan alamat IP dari gateway ingress adalah yyy.yyy.yyy.yyy, atur parameter Callback URL menjadi http://yyy.yyy.yyy.yyy:20001 tanpa garis miring (/) setelah 20001. Contohnya, 20001/xxx, 20001/, 20001/xxx/, dan 20001/xxx/yyy tidak diizinkan.

Di tab Enterprise Applications, simpan ID aplikasi OAuth yang ditampilkan di kolom Application ID.
Buat rahasia aplikasi untuk aplikasi OAuth di Konsol RAM dan simpan rahasia tersebut. Untuk informasi lebih lanjut, lihat Buat Rahasia Aplikasi.
Catatan
Rahasia aplikasi hanya terlihat saat Anda membuatnya dan tidak dapat di-query. Oleh karena itu, Anda harus menyimpan rahasia tersebut saat pembuatan.

Langkah 2: Konfigurasikan Mesh Topology di Konsol ASM untuk terhubung ke aplikasi OAuth

ASM Mesh Topology memungkinkan Anda menggunakan protokol OpenID Connect (OIDC) untuk terhubung ke aplikasi OAuth.

Masuk ke Konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Mesh Topology.

Di bagian Authentication pada halaman Mesh Topology, pilih Login with OIDC, konfigurasikan parameter sesuai kebutuhan, lalu klik Save configuration of Mesh Topology.

Parameter	Deskripsi
Client ID	ID aplikasi yang disimpan di Langkah 1.
Client Secret	Rahasia aplikasi yang disimpan di Langkah 1.
OIDC Issuer URL	Masukkan https://oauth.aliyun.com.
OAuth Scope	Pilih hanya Basic Information.

Langkah 3: Masuk ke ASM Mesh Topology dengan akun Alibaba Cloud atau sebagai pengguna RAM

Metode 1: Gunakan instance CLB untuk masuk ke ASM Mesh Topology

Masuk ke Konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih Observability Management Center > Mesh Topology.
Di bagian Access pada halaman Mesh Topology, klik Click here to access ASM Mesh Topology di sebelah Access ASM Mesh Topology.
Di halaman masuk ASM Mesh Topology, klik Log In With OpenID untuk pergi ke Konsol ASM Mesh Topology.
Catatan
Jika Anda belum masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud atau sebagai pengguna RAM, Anda akan dialihkan ke halaman RAM User Logon Alibaba Cloud setelah mengklik Log In With OpenID. Anda dapat masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud atau sebagai pengguna RAM. Lalu, klik Next untuk pergi ke Konsol ASM Mesh Topology.

Metode 2: Gunakan gateway ingress untuk masuk ke ASM Mesh Topology

Masuk ke Konsol ASM. Di panel navigasi sisi kiri, pilih Service Mesh > Mesh Management.
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi sisi kiri, pilih ASM Instance > Base Information.
Di bagian Config Info pada halaman Base Information, klik Access from Ingress Gateway di sebelah Enable ASM Mesh Topology.
Di halaman masuk ASM Mesh Topology, klik Masuk Dengan OpenID untuk pergi ke Konsol ASM Mesh Topology.
Catatan
Jika Anda belum masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud atau sebagai pengguna RAM, Anda akan dialihkan ke halaman RAM User Logon Alibaba Cloud setelah mengklik Log In With OpenID. Anda dapat masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud atau sebagai pengguna RAM. Lalu, klik Next untuk pergi ke Konsol ASM Mesh Topology.