ArgoCD: Создание read-only пользователя с добавлением в проект Default

30/06/2022 14:30

В этом HowTo будет показано как создать ReadOnly пользователя с доступом в проект по-умолчанию - Default.

Логинимся:

argocd login domain:3900 --grpc-web

Редактируем ConfigMap:

kubectl edit cm argocd-cm -n argocd

Под apiVersion: v1 добавляем:

apiVersion: v1
dаta:
  accounts.имя_пользователя: apiKey,login

Убеждаемся, что аккаунт создан:

$ argocd account list
NAME   ENABLED  CAPABILITIES
admin  true     login
созданный_аккаунт    true     apiKey, login

Если сейчас вы залогинетесь под созданным аккаунтом, то не увидите ни один доступный ресурс.

Чтобы получить доступ к ресурсам, созданным в проекте Default, то ....

Редактируем следующий ConfigMap argocd-rbac-cm:

kubectl edit cm argocd-rbac-cm -n argocd

Под apiVersion: v1 добавляем:

apiVersion: v1
dаta:
  policy.default: role:readonly

Теперь вам доступны все ресурсы проекта Default с правами только на чтение.

DevOps

yatakoi
0
3 194

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

ArgoCD: Создание read-only пользователя с добавлением в проект Default

Добавить комментарий