阿里云RAM User登錄

1. 下載ACK One構建的ArgoCD CLI。以下為v2.9.5版本的ArgoCD CLI，下載后請將文件名修改為argocd。

   說明

   社區版的ArgoCD CLI不支持阿里云RAM User SSO登錄。

   • argocd-drawin-amd64-ackone

   • argocd-darwin-arm64-ackone

   • argocd-linux-arm64-ackone

   • argocd-linux-amd64-ackone

2. 執行以下命令，阿里云RAM User可通過ArgoCD Server域名登錄ArgoCD。

   argocd login argocd.<cluster id>.<region>.alicontainer.com --sso --insecure
   Opening browser for authentication
   Performing authorization_code flow login: https://signin.aliyun.com/oauth2/v1/auth?access_type=...
   Authentication successful
   'root' logged in successfully
   Context 'argocd.<cluster id>.<region>.alicontainer.com' updated

Local User登錄

通過ArgoCD Server域名登錄

執行以下命令，Local User可通過ArgoCD Server域名登錄ArgoCD。

argocd login argocd.<ackone cluster id>.<region>.alicontainer.com
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'argocd.<ackone cluster id>.<region>.alicontainer.com' updated

通過kubectl port-forward登錄

執行以下命令，Local User可通過kubectl port-forward登錄ArgoCD。

export ARGOCD_OPTS='--port-forward-namespace argocd --port-forward'

argocd login
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'port-forward' updated

阿里云RAM User登錄

1. 在瀏覽器輸入ArgoCD Server的域名，訪問ArgoCD UI頁面。

   域名格式為：https://argocd.<ackone cluster id>.<region>.alicontainer.com，其中，<ackone cluster id>為ACK One Fleet實例的ID，<region>為ACK One Fleet實例所在的地域。

2. 在登錄頁面，單擊LOG IN VIA ALIYUN，發起SSO認證。

   通過SSO認證，阿里云RAM User無需輸入用戶名和密碼，可直接登錄ArgoCD。

Local User登錄

通過ArgoCD Server域名登錄

1. 在瀏覽器輸入ArgoCD Server的域名，訪問ArgoCD UI頁面。

   域名格式為：https://argocd.<ackone cluster id>.<region>.alicontainer.com，其中，<ackone cluster id>為ACK One Fleet實例的ID，<region>為ACK One Fleet實例所在的地域。

2. 在登錄頁面，輸入Local User的用戶名和密碼，然后單擊SIGN IN。

通過kubectl port-forward登錄

1. 執行以下命令，在本地使用ACK One Fleet實例的KubeConfig進行port-forward代理，通過代理訪問ArgoCD UI頁面。

   kubectl port-forward -n argocd service/argocd-server 8080:https

2. 在瀏覽器輸入https://127.0.0.1:8080，訪問ArgoCD UI頁面。

3. 在登錄頁面，輸入Local User的用戶名和密碼，然后單擊SIGN IN。