AI控制台包括运维控制台和开发控制台,均支持公网和私网两种访问方式,且访问方式的配置基本一致。本文以运维控制台为例说明如何配置访问方式。
前提条件
- 已创建ACK Pro版集群,且在组件配置页面,需要选中监控插件和日志服务。具体操作,请参见创建ACK Pro版集群。
- ACK Pro托管版集群的Kubernetes版本不低于1.18。
方式一:通过公网访问
AI运维控制台支持通过公网进行访问,您可以在安装云原生AI套件时,选择运维控制台访问方式为公网域名。使用公网域名访问服务时,请确保集群已安装Nginx Ingress,并注意控制访问范围。关于安装Nginx Ingress的具体操作,请参见部署多个Ingress Controller。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件。
安装完成后,集群将为运维控制台创建一个Ingress域名。在云原生AI套件页面,您可以看到运维控制台和开发控制台,以及两个控制台的状态。当运维控制台的状态显示为就绪时,您可以直接单击运维控制台进行访问。
方式二:通过私网访问
AI运维控制台支持通过私网域名和私网IP进行访问。使用私网访问时,请确保集群网络和办公网络之间可以互通。
私网域名
您可以在安装云原生AI套件时,选择运维控制台访问方式为私网域名,并填写需要绑定的私网域名。使用私网域名访问服务时,请确保集群已安装Nginx Ingress。关于安装Nginx Ingress的具体操作,请参见部署多个Ingress Controller。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件。
安装完成后,即可使用该域名访问运维控制台。
私网IP
您可以在安装云原生AI套件时,选择运维控制台访问方式为私网IP。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件。
安装完成后,您可以通过SSL VPN或Sshuttle访问运维控制台。
- 使用SSL VPN访问运维控制台
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。使用VPN网关的SSL-VPN功能从客户端远程访问AI运维控制台的具体操作,请参见在经典网络中使用SSL VPN。
- 使用Sshuttle访问运维控制台说明 使用Sshuttle访问运维控制台需要满足以下条件:
- 集群有一台启动SSH,且公网可访问的跳板机。具体操作,请参见如何为已有集群开启SNAT。
- 跳板机的Python版本不低于3.6。
- 已获取跳板机的用户名和密码。
- Sshuttle是最低成本VPN方案,是基于SSH搭建的。建议在集群安全组中开启IP白名单的安全规则,限制可以访问的IP范围。具体操作,请参见安全组应用案例ECS安全组配置操作指南。
- 执行以下命令,在OS X操作系统中安装Sshuttle。
本文以在Mac系统安装1.0.5版本的Sshuttle为例,在其他操作系统中安装Sshuttle的具体操作,请参见Sshuttle。
brew install sshuttle@1.0.5 - 执行以下命令,启动Sshuttle代理功能。
指定需要访问的SSH跳板机,以及待访问集群节点的IP地址。本文以跳板机的公网IP访问地址为
39.96.XX.XX、集群节点IP地址为192.168.100.0为例。sudo sshuttle -r jack@39.96.XX.XX 192.168.100.0/24 -vv - 在浏览器访问AI运维控制台的访问地址http://192.168.100.70:31101/。