AI控制臺包括運維控制臺和開發控制臺,均支持公網和私網兩種訪問方式。本文以運維控制臺為例說明如何配置訪問方式。
前提條件
已創建ACK Pro版集群,且在組件配置頁面選中監控插件和日志服務。具體操作,請參見創建ACK Pro版集群。
ACK Pro托管版集群的Kubernetes版本不低于1.18。
方式一:通過私網訪問
AI運維控制臺支持通過私網域名和私網IP進行訪問。使用私網訪問時,請確保集群網絡和辦公網絡之間可以互通。
私網域名
安裝云原生AI套件時,選擇運維控制臺訪問方式為私網域名,并填寫需要綁定的私網域名。
當您成功創建一個ACK集群后,默認情況下,集群內部已經部署了一套擁有2個Pod副本的Nginx Ingress Controller服務,其前端掛載在一個公網SLB實例上。
如果需要再部署一套完全獨立的Nginx Ingress Controller,請參見部署多個Ingress Controller。
安裝完成后,即可使用該域名訪問運維控制臺。
私網IP
安裝云原生AI套件時,選擇運維控制臺訪問方式為私網IP。
安裝完成后,您可以通過SSL VPN或Sshuttle訪問運維控制臺。
使用SSL VPN訪問運維控制臺
SSL VPN支持將客戶端遠程接入專有網絡VPC(Virtual Private Cloud),使客戶端可以安全地訪問VPC中部署的應用或服務。使用VPN網關的SSL-VPN功能,從客戶端遠程訪問AI運維控制臺的具體操作,請參見客戶端遠程連接VPC。
使用Sshuttle訪問運維控制臺
使用Sshuttle訪問運維控制臺。Sshuttle是最低成本的VPN方案,基于SSH搭建。
準備一臺Python版本最低為3.6、公網可訪問的跳板機。
(推薦)在集群安全組中開啟IP白名單的安全規則,限制可以訪問的IP范圍。具體操作,請參見ECS安全組配置操作指南。
安裝Sshuttle。代碼示例以Mac系統為例,安裝1.0.5版本的Sshuttle。其他系統的安裝步驟,請參見Sshuttle。
brew install sshuttle@1.0.5啟動Sshuttle代理功能。指定需要訪問的SSH跳板機,以及待訪問集群節點的IP地址。代碼示例以跳板機的公網IP訪問地址為
39.96.XX.XX、集群節點IP地址為192.168.100.0為例。sudo sshuttle -r jack@39.96.XX.XX 192.168.100.0/24 -vv執行以下命令,獲取
kube-ai空間下的所有服務。kubectl get service -n kube-ai預期輸出:
ack-ai-dashboard-admin-ui后的IP地址對應運維控制臺ack-ai-dev-console后的IP地址對應開發控制臺。
在瀏覽器訪問AI運維控制臺的IP地址。
方式二:通過公網訪問(不推薦應用于生產)
該方式無TLS,如需通過公網訪問該服務,建議使用自己的域名,且配置安全證書。如果您使用的是ACK的測試公網域名,需為您的SLB設置訪問白名單。具體操作,請參見訪問控制。
安裝云原生AI套件時,如果選擇運維控制臺訪問方式為公網域名,則可以通過公網訪問AI運維控制臺。公網域名訪問服務時,請確保集群已安裝Nginx Ingress。
當您成功創建一個ACK集群后,默認情況下,集群內部已經部署了一套擁有2個Pod副本的Nginx Ingress Controller服務,其前端掛載在一個公網SLB實例上。
如果需要再部署一套完全獨立的Nginx Ingress Controller,請參見部署多個Ingress Controller。
安裝完云原生AI套件后,集群將為運維控制臺創建一個Ingress域名。
登錄容器服務管理控制臺,在左側導航欄選擇集群。
在集群列表單擊目標集群的名稱/ID。
在左側導航欄,選擇應用>云原生AI套件。
查看運維控制臺和開發控制臺的入口及狀態。當運維控制臺的狀態顯示為就緒時,您可以直接單擊運維控制臺進行訪問。
