如需使用自定義域名訪問工作流集群控制臺,您可以將自定義域名通過CNAME記錄指向工作流集群的默認域名,配置SSL證書后,通過https://${your-domain}:2746
并使用云SSO賬號登錄。
前提條件
操作步驟
登錄DNS,將自定義域名CNAME到工作流集群的默認域名。
工作流集群的默認域名為:
argo.${your-workflow-cluster-id}.${region}.alicontainer.com
。${your-workflow-cluster-id}
:請替換為您的工作流集群ID。${region}
:請替換為工作流集群所在的地域。
將SSL證書配置到工作流集群中,以讓瀏覽器信任您的域名。
證書下載完成后,請執行以下操作。
執行以下命令,在工作流集群中創建名為
argo-server-tls
的Secret。請將
${your-workflow-cluster-id}
替換為您的工作流集群ID。kubectl create -n ${your-workflow-cluster-id} secret tls argo-server-tls \ --cert=/path/to/cert.pem \ --key=/path/to/key.pem
將已創建的Secret配置到工作流集群的argo-server中。
執行以下命令,編輯argo-server文件。
請將
${your-workflow-cluster-id}
替換為您的工作流集群ID。kubectl -n ${your-workflow-cluster-id} edit deploy argo-server
在argo-server中添加以下配置信息。
--tls-certificate-secret-name=argo-server-tls
將自定義域名修改至RAM中OAuth應用的回調地址中。
使用阿里云賬號登錄RAM控制臺。
在左側導航欄,選擇 。
在企業應用頁簽,單擊目標應用
ackone-argo-${your-workflow-cluster-id}@app.${your-uid}.onaliyun.com
,其中,${your-workflow-cluster-id}
為您的工作流集群ID,${your-uid}
為您的阿里云賬號ID。在基本信息區域,單擊編輯基本信息,將回調地址修改為
https://${your-domain}:2746/oauth2/callback
,其中,${your-domain}
為您自己的域名。
在瀏覽器中輸入
https://${your-domain}:2746
,并使用云SSO賬號登錄,快速地訪問工作流集群控制臺。其中,${your-domain}
為您自己的域名。
相關文檔
如果您需要使用阿里云域名,請參見域名注冊。
如果您需要創建工作流,請參見創建工作流。
您可以通過Prometheus監控服務實時關注工作流集群的運行狀態,請參見使用Prometheus監控服務。