如需使用自訂網域名訪問ACK One GitOps控制台,您可以將自訂網域名通過CNAME記錄指向GitOps的預設網域名稱,配置SSL認證後,通過https://${your-domain}並使用雲SSO帳號登入。
前提條件
已從ACK One控制台擷取Fleet執行個體的KubeConfig,並通過kubectl串連至Fleet執行個體。
操作步驟
使用艦隊KubeConfig,執行以下命令,擷取ArgoCD Server LB IP。
kubectl get svc -nargocd argocd-server -ojsonpath='{.status.loadBalancer.ingress[0].ip}'登入DNS,添加自訂網域名到ArgoCD Server LB IP的A記錄。
將SSL認證配置到GitOps,以讓瀏覽器信任您的網域名稱。
認證下載完成後,在ACK One Fleet執行個體中執行以下命令,在Fleet中建立名為
argocd-server-tls的Secret。kubectl create -n argocd secret tls argocd-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem說明當認證快到期時,您需要使用新的SSL認證更新該Secret。
將GitOps的
argocd-cm檔案中SSO的預設網域名稱替換為您自己的網域名稱,並重啟argocd-server使其生效。說明請將
{your-domain}替換為您自己的網域名稱。kubectl patch cm -nargocd argocd-cm --type=merge -p '{"data":{"url":"https://${your-domain"}}' kubectl -nargocd rollout restart deployment argocd-server將自訂網域名修改至RAM中OAuth應用的回調地址中。
使用阿里雲帳號登入RAM控制台。
在左側導覽列,選擇。
在公司專屬應用程式頁簽,單擊目標應用
ackone-argo-cd-${your-fleet-id}@app.${your-uid}.onaliyun.com,其中,${your-fleet-id}}為您的ACK One Fleet ID,${your-uid}為您的阿里雲帳號ID。在基本資料地區,單擊編輯基本資料,將回調地址修改為
https://${your-domain}/auth/callback,其中,${your-domain}為您自己的網域名稱。
在瀏覽器中輸入
https://${your-domain},並使用雲SSO帳號登入,快速地訪問ACK One GitOps控制台。其中,${your-domain}為您自己的網域名稱。
相關文檔
如果您需要通過ACK One GitOps實現多叢集應用發布功能,請參見ACK One GitOps最佳實務。