カスタムドメイン名を使用してワークフロークラスターコンソールにアクセスするには、CNAMEレコードを作成して、カスタムドメイン名をワークフロークラスターのデフォルトドメイン名にマップし、SSL証明書を設定する必要があります。 その後、CloudSSOアカウントを使用して、https://${your-domain}:2746を介してコンソールにアクセスできます。
前提条件
手順
Alibaba Cloud DNSコンソールにログインし、CNAMEレコードを作成して、カスタムドメイン名をワークフロークラスターのデフォルトドメイン名にマッピングします。
ワークフロークラスターのデフォルトのドメイン名は、
argo.${your-workflow-cluster-id}.${regio n}.alicontainer.comです。${your-workflow-cluster-id}: ワークフロークラスターのIDに置き換えます。${region}: ワークフロークラスターのリージョンに置き換えます。
ブラウザがドメイン名を信頼できるようにするには、ワークフロークラスターにSSL証明書をインストールします。
証明書のダウンロード後、次の手順を実行します。
次のコマンドを実行して、ワークフロークラスターに
argo-server-tlsという名前のシークレットを作成します。${your-workflow-cluster-id}をワークフロークラスターのIDに置き換えます。kubectl create -n ${your-workflow-cluster-id} secret tls argo-server-tls \ -- cert=/path/to/cert.pem \ -- key=/path/to/key.pemワークフロークラスターのargo-serverファイルにシークレットを追加します。
次のコマンドを実行して、argo-serverファイルを変更します。
${your-workflow-cluster-id}をワークフロークラスターのIDに置き換えます。kubectl -n ${your-workflow-cluster-id} edit deploy argo-serverargo-serverファイルに次の設定を追加します。
-- tls-certificate-secret-name=argo-server-tls
Resource Access Management (RAM) のOAuthアプリケーションのコールバックURLにカスタムドメイン名を追加します。
Alibaba CloudアカウントでRAMコンソールにログインします。
左側のナビゲーションウィンドウで、
[エンタープライズアプリケーション] タブで、
ackone-argo-${your-workflow-cluster-id}@ app.${your-ui d}.onaliyun.comアプリケーションをクリックします。${your-workflow-cluster-id}はワークフロークラスターのIDを示し、${your-uid}はAlibaba CloudアカウントのIDを示します。[基本情報] セクションで、[基本情報の編集] をクリックします。 コールバックURLを
https://${your-domain}:2746/oauth2 /Callbackに設定します。${your-domain}をドメイン名に置き換えます。
ブラウザのアドレスバーに
https://${your-domain}:2746と入力し、CloudSSOアカウントを使用してワークフロークラスターコンソールにアクセスします。${your-domain}をドメイン名に置き換えます。
関連ドキュメント
Alibaba Cloudドメイン名の使用方法の詳細については、「Alibaba Cloudへのドメイン名の登録」をご参照ください。
ワークフローの作成方法の詳細については、「ワークフローの作成」をご参照ください。
Prometheusのマネージドサービスを使用してワークフロークラスターをリアルタイムで監視する方法の詳細については、「Prometheusのマネージドサービスの有効化」をご参照ください。