バージョン 1.16.4.5 以降の Service Mesh (ASM) では、Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーとして ASM メッシュトポロジにログインできます。 このトピックでは、Alibaba Cloud アカウントまたは RAM ユーザーとして ASM メッシュトポロジにログインする方法について説明します。
前提条件
バージョン 1.16.4.5 以降の ASM インスタンスが作成されていること。 詳細については、「ASM インスタンスの作成」または「ASM インスタンスの更新」をご参照ください。
Container Service for Kubernetes (ACK) クラスターが ASM インスタンスに追加されていること。 詳細については、「ACK マネージドクラスターの作成」および「ASM インスタンスへのクラスターの追加」をご参照ください。
ASM メッシュトポロジが有効になっており、ASM メッシュトポロジのログインページにアクセスできること。 詳細については、「ASM コンソールでの ASM インスタンスを監視するためのメッシュトポロジの有効化」のステップ 1 とステップ 2 をご参照ください。
ステップ 1:RAM コンソールでの OAuth アプリケーションの作成と設定
-
RAM コンソール で Open Authorization (OAuth) アプリケーションを作成します。 詳細については、「アプリケーションの作成」をご参照ください。
パラメーター
説明
アプリケーションタイプ
[WebApp] を選択します。
コールバックアドレス
ASM インスタンスに関連付けられている Classic Load Balancer (CLB) インスタンスを使用してメッシュトポロジにログインする場合は、CLB インスタンスの IP アドレスを入力します。 イングレスゲートウェイを使用してメッシュトポロジにログインする場合は、イングレスゲートウェイの IP アドレスを入力します。 以下に設定例を示します。
-
CLB インスタンスを使用してログインし、その IP アドレスが
xxx.xxx.xxx.xxxである場合は、 コールバックアドレス をhttp://xxx.xxx.xxx.xxx:20001に設定します。 コールバック URL はポート番号20001で終わる必要があり、/や/exampleなどの末尾のパスを含めることはできません。 -
イングレスゲートウェイを使用してログインし、その IP アドレスが
yyy.yyy.yyy.yyyである場合は、 コールバックアドレス をhttp://yyy.yyy.yyy.yyy:20001に設定します。コールバック URL は、ポート番号20001で終わる必要があり、/や/exampleなどの末尾のパスを含めることはできません。
-
-
エンタープライズアプリケーション タブで、お使いのアプリケーションを見つけて、その アプリケーション ID をメモします。
RAM コンソールで OAuth アプリケーションのアプリケーションシークレットを作成し、保存します。 詳細については、「アプリケーションシークレットの作成」をご参照ください。
説明アプリケーションシークレットは作成時にのみ表示され、後から照会することはできません。 そのため、作成時に必ずシークレットを保存してください。
ステップ 2:ASM コンソールでのメッシュトポロジの設定と OAuth アプリケーションへの接続
ASM メッシュトポロジでは、OpenID Connect (OIDC) プロトコルを使用して OAuth アプリケーションに接続できます。
-
ASM コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
-
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
-
Mesh Topology ページの Authentication セクションで、Login with OIDC を選択し、パラメーターを設定してから、Save configuration of Mesh Topology をクリックします。
パラメーター
説明
Client ID provided by the issuer (ClientID)
ステップ 1 で保存したアプリケーション ID。
Client Secret provided by the issuer
ステップ 1 で保存したアプリケーションシークレット。
Enter an OIDC issuer URL
https://oauth.aliyun.com と入力します。
OAuth Scope
Basic Information のみを選択します。
ステップ 3:Alibaba Cloud アカウントまたは RAM ユーザーとしての ASM メッシュトポロジへのログイン
方法 1:CLB インスタンスを使用した ASM メッシュトポロジへのログイン
-
ASM コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
-
[メッシュ管理] ページで ASM インスタンスの名前をクリックし、左側のナビゲーションウィンドウで を選択します。
-
Mesh Topology ページの Access セクションで、Access ASM Mesh Topology の横にある Click here to access ASM Mesh Topology をクリックします。
-
メッシュトポロジーログインページで、[Log In With OpenID] をクリックして ASM メッシュトポロジーコンソールにアクセスします。
説明ログインしていない場合、[OpenID でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログイン] ページにリダイレクトされます。 Alibaba Cloud アカウントまたは RAM ユーザーでログインし、次に Next をクリックして ASM メッシュトポロジーコンソールに進みます。
方法 2:イングレスゲートウェイを使用した ASM メッシュトポロジへのログイン
-
ASM コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
-
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションウィンドウで、 を選択します。
-
Basic Information ページで、Config Info セクションの Activate ASM mesh topology の横にある Ingressゲートウェイを介したアクセス をクリックします。
-
ASM メッシュトポロジのログインページで [Log In With OpenID] をクリックして、ASM メッシュトポロジコンソールに進みます。
説明ログインしていない場合、[OpenID でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログイン] ページにリダイレクトされます。 Alibaba Cloud アカウントまたは RAM ユーザーとしてログインし、Next をクリックして ASM メッシュトポロジーコンソールに進みます。