全部产品
Search
文档中心

容器服务 ACK:访问AI运维控制台

更新时间:May 15, 2023

AI控制台包括运维控制台和开发控制台,均支持公网和私网两种访问方式,且访问方式的配置基本一致。本文以运维控制台为例说明如何配置访问方式。

前提条件

  • 已创建ACK Pro版集群,且在组件配置页面,需要选中监控插件日志服务。具体操作,请参见创建ACK Pro版集群
  • ACK Pro托管版集群的Kubernetes版本不低于1.18。

方式一:通过公网访问

AI运维控制台支持通过公网进行访问,您可以在安装云原生AI套件时,选择运维控制台访问方式公网域名。使用公网域名访问服务时,请确保集群已安装Nginx Ingress,并注意控制访问范围。关于安装Nginx Ingress的具体操作,请参见部署多个Ingress Controller。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件通过公网访问
安装完成后,集群将为运维控制台创建一个Ingress域名。在云原生AI套件页面,您可以看到运维控制台开发控制台,以及两个控制台的状态。当运维控制台的状态显示为就绪时,您可以直接单击运维控制台进行访问。运维控制台

方式二:通过私网访问

AI运维控制台支持通过私网域名私网IP进行访问。使用私网访问时,请确保集群网络和办公网络之间可以互通。

私网域名

您可以在安装云原生AI套件时,选择运维控制台访问方式私网域名,并填写需要绑定的私网域名。使用私网域名访问服务时,请确保集群已安装Nginx Ingress。关于安装Nginx Ingress的具体操作,请参见部署多个Ingress Controller。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件私网域名

安装完成后,即可使用该域名访问运维控制台。

私网IP

您可以在安装云原生AI套件时,选择运维控制台访问方式私网IP。关于安装云原生AI套件的具体操作,请参见安装云原生AI套件私网IP

安装完成后,您可以通过SSL VPN或Sshuttle访问运维控制台。

  • 使用SSL VPN访问运维控制台

    SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。使用VPN网关的SSL-VPN功能从客户端远程访问AI运维控制台的具体操作,请参见在经典网络中使用SSL VPN

  • 使用Sshuttle访问运维控制台
    说明 使用Sshuttle访问运维控制台需要满足以下条件:
    • 集群有一台启动SSH,且公网可访问的跳板机。具体操作,请参见如何为已有集群开启SNAT
    • 跳板机的Python版本不低于3.6。
    • 已获取跳板机的用户名和密码。
    • Sshuttle是最低成本VPN方案,是基于SSH搭建的。建议在集群安全组中开启IP白名单的安全规则,限制可以访问的IP范围。具体操作,请参见安全组应用案例ECS安全组配置操作指南
    1. 执行以下命令,在OS X操作系统中安装Sshuttle。

      本文以在Mac系统安装1.0.5版本的Sshuttle为例,在其他操作系统中安装Sshuttle的具体操作,请参见Sshuttle

      brew install sshuttle@1.0.5
    2. 执行以下命令,启动Sshuttle代理功能。

      指定需要访问的SSH跳板机,以及待访问集群节点的IP地址。本文以跳板机的公网IP访问地址为39.96.XX.XX、集群节点IP地址为192.168.100.0为例。

      sudo sshuttle -r jack@39.96.XX.XX 192.168.100.0/24 -vv  
    3. 在浏览器访问AI运维控制台的访问地址http://192.168.100.70:31101/