登錄GitOps系統(tǒng)
本文介紹ACK One GitOps用戶如何登錄GitOps系統(tǒng)。
前提條件
已從ACK One控制臺(tái)獲取Fleet實(shí)例的KubeConfig,并通過(guò)kubectl連接至Fleet實(shí)例。
(CLI方式必選)已訪問(wèn)ArgoCD v2.8.7,下載安裝v2.8.7版本的ArgoCD CLI。
GitOps ArgoCD Server域名介紹
ACK One GitOps會(huì)默認(rèn)創(chuàng)建一個(gè)SLB,通過(guò)SLB暴露ArgoCD Server服務(wù),同時(shí)生成ArgoCD Server域名,并設(shè)置DNS解析到SLB的內(nèi)網(wǎng)IP。ArgoCD Server域名格式為https://argocd.<ackone cluster id>.<region>.alicontainer.com
,其中,<ackone cluster id>
為ACK One Fleet實(shí)例的ID,<region>
為ACK One Fleet實(shí)例所在的地域。
為保證安全,ArgoCD Server SLB僅暴露內(nèi)網(wǎng)IP。
通過(guò)ArgoCD CLI方式登錄
阿里云RAM User登錄
下載ACK One構(gòu)建的ArgoCD CLI。以下為v2.9.5版本的ArgoCD CLI,下載后請(qǐng)將文件名修改為
argocd
。說(shuō)明社區(qū)版的ArgoCD CLI不支持阿里云RAM User SSO登錄。
執(zhí)行以下命令,阿里云RAM User可通過(guò)ArgoCD Server域名登錄ArgoCD。
argocd login argocd.<cluster id>.<region>.alicontainer.com --sso --insecure Opening browser for authentication Performing authorization_code flow login: https://signin.aliyun.com/oauth2/v1/auth?access_type=... Authentication successful 'root' logged in successfully Context 'argocd.<cluster id>.<region>.alicontainer.com' updated
Local User登錄
通過(guò)ArgoCD Server域名登錄
執(zhí)行以下命令,Local User可通過(guò)ArgoCD Server域名登錄ArgoCD。
argocd login argocd.<ackone cluster id>.<region>.alicontainer.com
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'argocd.<ackone cluster id>.<region>.alicontainer.com' updated
通過(guò)kubectl port-forward登錄
執(zhí)行以下命令,Local User可通過(guò)kubectl port-forward登錄ArgoCD。
export ARGOCD_OPTS='--port-forward-namespace argocd --port-forward'
argocd login
Username: localuser1
Password:
'localuser1:login' logged in successfully
Context 'port-forward' updated
通過(guò)ArgoCD UI方式登錄
阿里云RAM User登錄
在瀏覽器輸入ArgoCD Server的域名,訪問(wèn)ArgoCD UI頁(yè)面。
域名格式為:
https://argocd.<ackone cluster id>.<region>.alicontainer.com
,其中,<ackone cluster id>
為ACK One Fleet實(shí)例的ID,<region>
為ACK One Fleet實(shí)例所在的地域。在登錄頁(yè)面,單擊LOG IN VIA ALIYUN,發(fā)起SSO認(rèn)證。
通過(guò)SSO認(rèn)證,阿里云RAM User無(wú)需輸入用戶名和密碼,可直接登錄ArgoCD。
Local User登錄
通過(guò)ArgoCD Server域名登錄
在瀏覽器輸入ArgoCD Server的域名,訪問(wèn)ArgoCD UI頁(yè)面。
域名格式為:
https://argocd.<ackone cluster id>.<region>.alicontainer.com
,其中,<ackone cluster id>
為ACK One Fleet實(shí)例的ID,<region>
為ACK One Fleet實(shí)例所在的地域。在登錄頁(yè)面,輸入Local User的用戶名和密碼,然后單擊SIGN IN。
通過(guò)kubectl port-forward登錄
執(zhí)行以下命令,在本地使用ACK One Fleet實(shí)例的KubeConfig進(jìn)行port-forward代理,通過(guò)代理訪問(wèn)ArgoCD UI頁(yè)面。
kubectl port-forward -n argocd service/argocd-server 8080:https
在瀏覽器輸入
https://127.0.0.1:8080
,訪問(wèn)ArgoCD UI頁(yè)面。在登錄頁(yè)面,輸入Local User的用戶名和密碼,然后單擊SIGN IN。