ArgoCD: Создание read-only пользователя с добавлением в проект Default
В этом HowTo будет показано как создать ReadOnly пользователя с доступом в проект по-умолчанию - Default.
Логинимся:
argocd login domain:3900 --grpc-web
Редактируем ConfigMap:
kubectl edit cm argocd-cm -n argocd
Под apiVersion: v1 добавляем:
apiVersion: v1
dаta:
accounts.имя_пользователя: apiKey,login
Убеждаемся, что аккаунт создан:
$ argocd account list
NAME ENABLED CAPABILITIES
admin true login
созданный_аккаунт true apiKey, login
Если сейчас вы залогинетесь под созданным аккаунтом, то не увидите ни один доступный ресурс.
Чтобы получить доступ к ресурсам, созданным в проекте Default, то ....
Редактируем следующий ConfigMap argocd-rbac-cm:
kubectl edit cm argocd-rbac-cm -n argocd
Под apiVersion: v1 добавляем:
apiVersion: v1
dаta:
policy.default: role:readonly
Теперь вам доступны все ресурсы проекта Default с правами только на чтение.