如需使用自定義域名訪問ACK One GitOps控制臺,您可以將自定義域名通過CNAME記錄指向GitOps的默認域名,配置SSL證書后,通過https://${your-domain}并使用云SSO賬號登錄。
前提條件
已從ACK One控制臺獲取Fleet實例的KubeConfig,并通過kubectl連接至Fleet實例。
操作步驟
登錄DNS,將自定義域名CNAME到GitOps的默認域名。
GitOps默認域名為:
argocd.${your-fleet-id}.${region}.alicontainer.com${your-fleet-id}:替換為您的ACK One Fleet ID。${region}:替換為ACK One Fleet實例所在的地域。
將SSL證書配置到GitOps,以讓瀏覽器信任您的域名。
證書下載完成后,在ACK One Fleet實例中執行以下命令,在Fleet中創建名為
argocd-server-tls的Secret。kubectl create -n argocd secret tls argocd-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem說明當證書快過期時,您需要使用新的SSL證書更新該Secret。
將GitOps的
argocd-cm文件中SSO的默認域名替換為您自己的域名,并重啟argocd-server使其生效。依次執行以下4條命令,執行前請替換以下參數:
${your-fleet-id}:替換為您的ACK One Fleet ID。${region}:替換為ACK One Fleet實例所在的地域。${your-domain}:替換為您自己的域名。
kubectl -nargocd get cm argocd-cm -oyaml > argocd-cm.yaml # 例如:sed -i "s|https://argocd.c9f382209eb004ec5a586************.cn-hangzhou.alicontainer.com|https://test.example.com|g" argocd-cm.yaml sed -i "s|https://argocd.${your-fleet-id}.${region}.alicontainer.com|https://${your-domain}|g" argocd-cm.yaml kubectl -nargocd apply -f argocd-cm.yaml kubectl -nargocd rollout restart deployment argocd-server將自定義域名修改至RAM中OAuth應用的回調地址中。
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇。
在企業應用頁簽,單擊目標應用
ackone-argo-cd-${your-fleet-id}@app.${your-uid}.onaliyun.com,其中,${your-fleet-id}}為您的ACK One Fleet ID,${your-uid}為您的阿里云賬號ID。在基本信息區域,單擊編輯基本信息,將回調地址修改為
https://${your-domain}/auth/callback,其中,${your-domain}為您自己的域名。
在瀏覽器中輸入
https://${your-domain},并使用云SSO賬號登錄,快速地訪問ACK One GitOps控制臺。其中,${your-domain}為您自己的域名。
相關文檔
如果您需要通過ACK One GitOps實現多集群應用發布功能,請參見ACK One GitOps最佳實踐。