ASM自1.16.4.5版本起,網格拓撲支持與阿里云RAM訪問控制進行對接。您可以使用主賬號或阿里云RAM用戶直接登錄ASM網格拓撲。本文介紹如何使用阿里云賬號登錄ASM網格拓撲。
前提條件
已添加集群到ASM實例。具體操作,請參見創建Kubernetes托管版集群和添加集群到ASM實例。
已啟用并訪問網格拓撲。具體操作,請參見開啟網格拓撲提高可觀測性的步驟一和步驟二。
步驟一:在RAM控制臺創建并配置OAuth應用
在RAM控制臺創建OAuth應用。具體操作,請參見創建應用。
配置項
說明
應用類型
選擇WebApp。
回調地址
ASM網格拓撲的負載均衡CLB的IP訪問地址(通過CLB登錄網格拓撲)或者ASM網關的地址(通過ASM網關登錄網格拓撲)。配置示例如下:
如果通過CLB登錄網格拓撲,且網格拓撲的負載均衡CLB的IP為
xxx.xxx.xxx.xxx,則回調地址為http://xxx.xxx.xxx.xxx:20001。20001末尾不能攜帶/或/xxx等路徑。如果通過ASM網關登錄網格拓撲,且ASM網關的IP為
yyy.yyy.yyy.yyy,則回調地址為http://yyy.yyy.yyy.yyy:20001。20001末尾不能攜帶/或/xxx等路徑。
在企業應用頁簽的應用 ID列,記錄目標應用對應的應用ID。
為目標RAM OAuth應用創建應用密鑰,并記錄應用密鑰內容。具體操作,請參見創建應用密鑰。
說明應用密鑰內容僅在創建時可見,不支持查詢,請及時記錄保存。
步驟二:在ASM控制臺配置網格拓撲與RAM OAuth應用對接
ASM網格拓撲支持通過OIDC協議與RAM OAuth應用對接。
步驟三:通過阿里云賬號登錄ASM網格拓撲
方式一:通過CLB登錄ASM網格拓撲
登錄ASM控制臺,在左側導航欄,選擇。
在網格管理頁面,單擊目標實例名稱,然后在左側導航欄,選擇。
在網格拓撲頁面的訪問方式區域,單擊訪問網格拓撲右側的點擊此處在新頁面訪問ASM網格拓撲。
在網格拓撲的登錄頁面,單擊Log In With OpenID,進入ASM網格拓撲控制臺。
說明若您未登錄賬號,單擊Log In With OpenID后,會跳轉至阿里云RAM 用戶登錄頁面。您可以使用主賬號或阿里云RAM用戶進行登錄,然后單擊下一步,進入ASM網格拓撲控制臺。
方式二:通過入口網關登錄ASM網格拓撲
登錄ASM控制臺,在左側導航欄,選擇。
在網格管理頁面,單擊目標實例名稱,然后在左側導航欄,選擇。
在基本信息頁面的配置信息區域,單擊啟用ASM網格拓撲右側的通過入口網關訪問。
在網格拓撲的登錄頁面,單擊Log In With OpenID,進入ASM網格拓撲控制臺。
說明若您未登錄賬號,單擊Log In With OpenID后,會跳轉至阿里云RAM 用戶登錄頁面。您可以使用主賬號或阿里云RAM用戶進行登錄,然后單擊下一步,進入ASM網格拓撲控制臺。