フリートのプライベートネットワーク外から ArgoCD UI を介してアプリケーションにアクセスし、管理するために、GitOps へのパブリックアクセスを有効にします。
前提条件
開始する前に、以下を確認してください。
フリート管理が有効になっていること
フリートインスタンスに関連付けられた2つのクラスター (サービスプロバイダークラスターとサービス利用者クラスター) があること。詳細については、「フリートインスタンスへのクラスターの関連付け」をご参照ください。
kubectl がフリートインスタンスに接続された、フリートインスタンスの kubeconfig ファイルがあること。kubeconfig は ACK One コンソールから取得できます。
Cloud Assistant CLI 3.0.172 以降がインストールされ、認証情報が設定されていること (CLI メソッドに必要)
コンソールでパブリックアクセスを有効にする
ACK One コンソールにログインします。左側のナビゲーションウィンドウで、[Fleet > マルチクラスターアプリケーション] を選択します。
[マルチクラスター GitOps]ページで、左上隅のフリート名の横にある
アイコンをクリックし、ドロップダウンリストから送信先フリートを選択します。新しいフリートでは、GitOps がデフォルトで有効になっています。お使いのフリートで GitOps がまだ有効になっていない場合は、[GitOps を有効化] をクリックし、ダイアログボックスで [OK] をクリックします。GitOps がすでに有効になっている場合は、ページに [GitOps コンソール] ボタンが表示されます。
「[パブリックアクセス]」の横にある[有効化]をクリックします。[パブリックアクセスの有効化]ダイアログボックスで、ホワイトリストに追加するIP アドレスまたはCIDR ブロックを入力し、[OK]をクリックします。
フリートの更新後、右上隅の [GitOps コンソール] をクリックして、インターネット経由で ArgoCD UI にアクセスします。
CLI を使用してパブリックアクセスを有効にする
このメソッドには、Cloud Assistant CLI 3.0.172 以降がインストールされ、認証情報が設定されていることが必要です。
ステップ 1: クラスター ID を取得する
次のコマンドを実行し、出力からクラスター ID を記録します。
aliyun adcp DescribeHubClustersステップ 2: パブリックアクセスを有効にし、アクセスの制御を設定する
パブリックアクセスは特定の CIDR ブロックに制限してください。すべてのパブリック IP アドレスへのアクセスを許可すると、ArgoCD UI が許可されていないユーザーに公開されます。
次のコマンドを実行して、ご利用のコンピューターのパブリック IP アドレスを取得します。
curl ifconfig.me次に、次のコマンドを実行してパブリックアクセスを有効にします。regionId をご利用のリージョン ID に、**** をご利用のクラスター ID に、10.100.XX.XX/24 をご利用の CIDR ブロックに置き換えます。
aliyun adcp UpdateHubClusterFeature --RegionId regionId --ClusterId **** --PublicAccessEnabled true --AccessControlList "[\"10.100.XX.XX/24\"]" --ArgoCDEnabled trueGitOps コンソールへのアクセス
ArgoCD のパブリックアクセスを有効にした後、[マルチクラスター GitOps] ページで [GitOps コンソール] をクリックして GitOps にアクセスします。