前提條件

• 已創建工作流

• 已通過kubectl工具連接工作流集群

操作步驟

1. 登錄DNS，將自定義域名CNAME到工作流集群的默認域名。

   工作流集群的默認域名為：argo.${your-workflow-cluster-id}.${region}.alicontainer.com。

   • ${your-workflow-cluster-id}：請替換為您的工作流集群ID。

   • ${region}：請替換為工作流集群所在的地域。

2. 將SSL證書配置到工作流集群中，以讓瀏覽器信任您的域名。

   證書下載完成后，請執行以下操作。

   1. 執行以下命令，在工作流集群中創建名為argo-server-tls的Secret。

      請將${your-workflow-cluster-id}替換為您的工作流集群ID。

      kubectl create -n ${your-workflow-cluster-id} secret tls argo-server-tls \
        --cert=/path/to/cert.pem \
        --key=/path/to/key.pem

   2. 將已創建的Secret配置到工作流集群的argo-server中。

      1. 執行以下命令，編輯argo-server文件。

         請將${your-workflow-cluster-id}替換為您的工作流集群ID。

      2. kubectl -n ${your-workflow-cluster-id} edit deploy argo-server  

      3. 在argo-server中添加以下配置信息。

         --tls-certificate-secret-name=argo-server-tls

3. 將自定義域名修改至RAM中OAuth應用的回調地址中。

   1. 使用阿里云賬號登錄RAM控制臺。

   2. 在左側導航欄，選擇集成管理 > OAuth應用（公測）。

   3. 在企業應用頁簽，單擊目標應用ackone-argo-${your-workflow-cluster-id}@app.${your-uid}.onaliyun.com，其中，${your-workflow-cluster-id}為您的工作流集群ID，${your-uid}為您的阿里云賬號ID。

   4. 在基本信息區域，單擊編輯基本信息，將回調地址修改為https://${your-domain}:2746/oauth2/callback，其中，${your-domain}為您自己的域名。

4. 在瀏覽器中輸入https://${your-domain}:2746，并使用云SSO賬號登錄，快速地訪問工作流集群控制臺。其中，${your-domain}為您自己的域名。

相關文檔

• 如果您需要使用阿里云域名，請參見域名注冊。

• 如果您需要創建工作流，請參見創建工作流。

• 您可以通過Prometheus監控服務實時關注工作流集群的運行狀態，請參見使用Prometheus監控服務。