ArgoCD: Создание read-only пользователя с добавлением в проект Default

В этом HowTo будет показано как создать ReadOnly пользователя с доступом в проект по-умолчанию - Default.




Логинимся:

argocd login domain:3900 --grpc-web


Редактируем ConfigMap:

kubectl edit cm argocd-cm -n argocd


Под apiVersion: v1 добавляем:

apiVersion: v1
dаta:
  accounts.имя_пользователя: apiKey,login


Убеждаемся, что аккаунт создан:

$ argocd account list
NAME   ENABLED  CAPABILITIES
admin  true     login
созданный_аккаунт    true     apiKey, login


Если сейчас вы залогинетесь под созданным аккаунтом, то не увидите ни один доступный ресурс.

Чтобы получить доступ к ресурсам, созданным в проекте Default, то ....

Редактируем следующий ConfigMap argocd-rbac-cm:

kubectl edit cm argocd-rbac-cm -n argocd


Под apiVersion: v1 добавляем:

apiVersion: v1
dаta:
  policy.default: role:readonly


Теперь вам доступны все ресурсы проекта Default с правами только на чтение.

+ -1 -

Добавить комментарий