Service Mesh (ASM) versi 1.16.4.5 atau yang lebih baru memungkinkan Anda login ke Mesh Topology menggunakan akun Alibaba Cloud atau sebagai pengguna Resource Access Management (RAM). Topik ini menjelaskan cara login ke Mesh Topology dengan akun Alibaba Cloud atau sebagai pengguna RAM.
Prasyarat
Instans ASM dengan versi 1.16.4.5 atau yang lebih baru telah dibuat. Untuk informasi selengkapnya, lihat Create an ASM instance atau Update an ASM instance.
Kluster Container Service for Kubernetes (ACK) telah ditambahkan ke instans ASM. Untuk informasi selengkapnya, lihat Create an ACK managed cluster dan Add a cluster to an ASM instance.
Mesh Topology telah diaktifkan dan halaman login Mesh Topology dapat diakses. Untuk informasi selengkapnya, lihat Langkah 1 dan Langkah 2 dalam Enable Mesh Topology to observe an ASM instance in the ASM console.
Langkah 1: Buat dan konfigurasikan aplikasi OAuth di Konsol RAM
-
Buat aplikasi Open Authorization (OAuth) di Konsol RAM . Untuk informasi selengkapnya, lihat Create an application.
Parameter
Deskripsi
Application Type
Pilih WebApp.
Callback Address
Jika Anda login ke Mesh Topology menggunakan instans Classic Load Balancer (CLB) yang terkait dengan instans ASM Anda, masukkan alamat IP instans CLB tersebut. Jika Anda login ke Mesh Topology menggunakan ingress gateway, masukkan alamat IP ingress gateway tersebut. Berikut adalah contoh konfigurasinya:
-
Jika Anda menggunakan instans CLB untuk login dan alamat IP-nya adalah
xxx.xxx.xxx.xxx, atur Callback Address menjadihttp://xxx.xxx.xxx.xxx:20001. URL callback harus diakhiri dengan nomor port20001dan tidak boleh menyertakan path tambahan seperti/atau/example. -
Jika Anda menggunakan ingress gateway untuk login dan alamat IP-nya adalah
yyy.yyy.yyy.yyy, atur Callback Address menjadihttp://yyy.yyy.yyy.yyy:20001. URL callback harus diakhiri dengan nomor port20001dan tidak boleh menyertakan path tambahan seperti/atau/example.
-
-
Pada tab Enterprise Applications, temukan aplikasi Anda dan catat Application ID-nya.
Buat rahasia aplikasi untuk aplikasi OAuth di Konsol RAM dan simpan rahasia aplikasi tersebut. Untuk informasi selengkapnya, lihat Create an application secret.
CatatanRahasia aplikasi hanya terlihat saat Anda membuatnya dan tidak dapat dilihat kembali. Oleh karena itu, Anda harus menyimpan rahasia tersebut saat membuatnya.
Langkah 2: Konfigurasikan Mesh Topology di Konsol ASM untuk terhubung ke aplikasi OAuth
ASM Mesh Topology memungkinkan Anda menggunakan protokol OpenID Connect (OIDC) untuk terhubung ke aplikasi OAuth.
-
Login ke Konsol ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Mesh Topology, pada bagian Authentication, pilih Login with OIDC, konfigurasikan parameter berikut, lalu klik Save configuration of Mesh Topology.
Parameter
Deskripsi
Client ID provided by the issuer (ClientID)
ID aplikasi yang disimpan di Langkah 1.
Client Secret provided by the issuer
Rahasia aplikasi yang disimpan di Langkah 1.
Enter an OIDC issuer URL
Masukkan https://oauth.aliyun.com.
OAuth Scope
Pilih hanya Basic Information.
Langkah 3: Login ke ASM Mesh Topology dengan akun Alibaba Cloud atau sebagai pengguna RAM
Metode 1: Gunakan instans CLB untuk login ke ASM Mesh Topology
-
Login ke Konsol ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Mesh Topology, pada bagian Access, klik Click here to access ASM Mesh Topology di samping Access ASM Mesh Topology.
-
Pada halaman login topologi mesh, klik Log In With OpenID untuk mengakses konsol topologi mesh ASM.
CatatanJika Anda belum login, mengklik Log In With OpenID akan mengarahkan Anda ke halaman RAM User Logon Alibaba Cloud. Login dengan akun Alibaba Cloud Anda atau sebagai pengguna RAM, lalu klik Next untuk melanjutkan ke konsol topologi mesh ASM.
Metode 2: Gunakan ingress gateway untuk login ke ASM Mesh Topology
-
Login ke Konsol ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi sebelah kiri, pilih .
-
Pada halaman Basic Information, pada bagian Config Info, klik Access from Ingress Gateway di samping Activate ASM mesh topology .
-
Pada halaman login ASM Mesh Topology, klik Log In With OpenID untuk menuju konsol ASM Mesh Topology.
CatatanJika Anda belum login, mengklik Log In With OpenID akan mengarahkan Anda ke halaman RAM User Logon Alibaba Cloud. Login dengan akun Alibaba Cloud Anda atau sebagai pengguna RAM, lalu klik Next untuk melanjutkan ke konsol topologi mesh ASM.