查看argocd当前存在的配置
[root@k8s-master01 test]# kubectl get cm -n argocd
NAME DATA AGE
argocd-cm 2 12d
argocd-cmd-params-cm 0 12d
argocd-gpg-keys-cm 0 12d
argocd-notifications-cm 10 2d4h
argocd-rbac-cm 1 12d
argocd-redis-ha-configmap 7 12d
argocd-redis-ha-health-configmap 3 12d
argocd-ssh-known-hosts-cm 1 12d
argocd-tls-certs-cm 0 12d
kube-root-ca.crt 1 12d
编辑argocd-rbac-cm配置权限
官网参考:https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/
配置前,需要把ldap用户加入用户组,如下面的图
apiVersion: v1
data:
policy.csv: |
p, role:org-admin, applications, sync, *, allow # 配置应用同步权限
p, role:org-admin, applications, update, *, allow # 配置应用回滚权限
p, role:org-admin, logs, get, *, allow # 配置查看应用日志权限
g, argocd, role:readonly # 给argocd组配置readonly的角色权限。
g, argocd, role:org-admin # 给argocd组配置org-admin的角色权限
# argocd是我ldap用户加入的用户组,如下图
# readonly是默认的权限,不需要配置官网有说明
