バージョン 1.16.4.5 以降のサービスメッシュ(ASM)では、Alibaba Cloud アカウントまたは Resource Access Management(RAM)ユーザーとしてメッシュトポロジーにログオンできます。このトピックでは、Alibaba Cloud アカウントまたは RAM ユーザーとしてメッシュトポロジーにログオンする方法について説明します。
前提条件
バージョン 1.16.4.5 以降の ASM インスタンスが作成されていること。詳細については、「ASM インスタンスの作成」または「ASM インスタンスの更新」をご参照ください。
コンテナサービス Kubernetes 版(ACK)クラスターが ASM インスタンスに追加されていること。詳細については、「ACK マネージドクラスターの作成」および「ASM インスタンスへのクラスターの追加」をご参照ください。
メッシュトポロジーが有効になっており、メッシュトポロジーのログオンページにアクセスできること。詳細については、「ASM コンソールで ASM インスタンスを観測するためにメッシュトポロジーを有効にする」の手順 1 と手順 2 をご参照ください。
手順 1:RAM コンソールで OAuth アプリケーションを作成および構成する
RAM コンソール で Open Authorization(OAuth)アプリケーションを作成します。詳細については、「アプリケーションの作成」をご参照ください。
パラメーター
説明
[アプリケーションの種類]
[webapp] を選択します。
[コールバック URL]
ASM インスタンスに関連付けられているクラシックロードバランサー(CLB)インスタンスを使用してメッシュトポロジーにログオンする場合は、CLB インスタンスの IP アドレスを入力します。イングレスゲートウェイを使用してメッシュトポロジーにログオンする場合は、イングレスゲートウェイの IP アドレスを入力します。以下は設定例です。
CLB インスタンスを使用してメッシュトポロジーにログオンし、CLB インスタンスの IP アドレスが
xxx.xxx.xxx.xxxの場合、[コールバック URL] パラメーターをhttp://xxx.xxx.xxx.xxx:20001に設定します。 20001 の後にスラッシュ(/)を追加しないでください。たとえば、20001/xxx、20001/、20001/xxx/、20001/xxx/yyy は許可されていません。イングレスゲートウェイを使用してメッシュトポロジーにログオンし、イングレスゲートウェイの IP アドレスが
yyy.yyy.yyy.yyyの場合、[コールバック URL] パラメーターをhttp://yyy.yyy.yyy.yyy:20001に設定します。 20001 の後にスラッシュ(/)を追加しないでください。たとえば、20001/xxx、20001/、20001/xxx/、20001/xxx/yyy は許可されていません。
[エンタープライズアプリケーション] タブで、[アプリケーション ID] 列に表示されている OAuth アプリケーションの ID を保存します。
RAM コンソールで OAuth アプリケーションのアプリケーションシークレットを作成し、アプリケーションシークレットを保存します。詳細については、「アプリケーションシークレットの作成」をご参照ください。
説明アプリケーションシークレットは、作成時にのみ表示され、クエリすることはできません。そのため、作成時にシークレットを保存する必要があります。
手順 2:ASM コンソールでメッシュトポロジーを構成して OAuth アプリケーションに接続する
ASM メッシュトポロジーでは、OpenID Connect(OIDC)プロトコルを使用して OAuth アプリケーションに接続できます。
ASM コンソール にログオンします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[メッシュトポロジー] ページの [認証] セクションで、[OIDC でログイン] を選択し、必要に応じてパラメーターを構成して、[メッシュトポロジーの構成を保存] をクリックします。
パラメーター
説明
[クライアント ID]
手順 1 で保存したアプリケーション ID。
[クライアントシークレット]
手順 1 で保存したアプリケーションシークレット。
[OIDC 発行者 URL]
https://oauth.aliyun.com と入力します。
[oauth スコープ]
[基本情報] のみを選択します。
手順 3:Alibaba Cloud アカウントまたは RAM ユーザーとして ASM メッシュトポロジーにログオンする
方法 1:CLB インスタンスを使用して ASM メッシュトポロジーにログオンする
ASM コンソール にログオンします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[メッシュトポロジー] ページの [アクセス] セクションで、[ASM メッシュトポロジーにアクセス] の横にある [ここをクリックして ASM メッシュトポロジーにアクセス] をクリックします。
ASM メッシュトポロジーのログオンページで、[openid でログイン] をクリックして、ASM メッシュトポロジーコンソールに移動します。
説明Alibaba Cloud アカウントまたは RAM ユーザーとして Alibaba Cloud 管理コンソールにログオンしていない場合、[openid でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログオン] ページにリダイレクトされます。Alibaba Cloud アカウントまたは RAM ユーザーとして Alibaba Cloud 管理コンソールにログオンできます。次に、[次へ] をクリックして ASM メッシュトポロジーコンソールに移動します。
方法 2:イングレスゲートウェイを使用して ASM メッシュトポロジーにログオンする
ASM コンソール にログオンします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[基本情報] ページの [構成情報] セクションで、[ASM メッシュトポロジーを有効にする] の横にある [イングレスゲートウェイからアクセス] をクリックします。
ASM メッシュトポロジーのログオンページで、[OpenID でログイン] をクリックして、ASM メッシュトポロジーコンソールに移動します。
説明Alibaba Cloud アカウントまたは RAM ユーザーとして Alibaba Cloud 管理コンソールにログオンしていない場合、[openid でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログオン] ページにリダイレクトされます。Alibaba Cloud アカウントまたは RAM ユーザーとして Alibaba Cloud 管理コンソールにログオンできます。次に、[次へ] をクリックして ASM メッシュトポロジーコンソールに移動します。