首页 > 其他分享 >argocd权限控制

argocd权限控制

时间:2022-12-28 22:31:13浏览次数:57  
标签:控制 cm argocd role org 权限 12dargocd

查看argocd当前存在的配置

[root@k8s-master01 test]# kubectl get cm -n argocd
NAME DATA AGE
argocd-cm 2 12d
argocd-cmd-params-cm 0 12d
argocd-gpg-keys-cm 0 12d
argocd-notifications-cm 10 2d4h
argocd-rbac-cm 1 12d
argocd-redis-ha-configmap 7 12d
argocd-redis-ha-health-configmap 3 12d
argocd-ssh-known-hosts-cm 1 12d
argocd-tls-certs-cm 0 12d
kube-root-ca.crt 1 12d

编辑argocd-rbac-cm配置权限 

官网参考:​​​​https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/​

配置前,需要把ldap用户加入用户组,如下面的图

apiVersion: v1
data:
policy.csv: |
p, role:org-admin, applications, sync, *, allow # 配置应用同步权限
p, role:org-admin, applications, update, *, allow # 配置应用回滚权限
p, role:org-admin, logs, get, *, allow # 配置查看应用日志权限
g, argocd, role:readonly # 给argocd组配置readonly的角色权限。
g, argocd, role:org-admin # 给argocd组配置org-admin的角色权限

# argocd是我ldap用户加入的用户组,如下图
# readonly是默认的权限,不需要配置官网有说明

argocd权限控制_redis

标签:控制,cm,argocd,role,org,权限,12dargocd
From: https://blog.51cto.com/yht1990/5976315

相关文章

  • #yyds干货盘点#nodejs 后端 token 权限问题
    话不多说,直接上代码登录接口exportdefaultclassAuthController{staticasynclogin(req,res){try{const{name,password}=req.body;if(!nam......
  • 利用无线物联网控制器实现蒸发量的在线测量
    利用无线物联网控制器实现蒸发量的在线测量水分是农作物生长的根本保障,浅水蒸发量超标示比对成活率高低造成不利作用。农业专家指出,浅水蒸发量在5%以内时,不会对农作物生长......
  • 华普物联HP-AIOCAT-244电力配网自动化无线传输系统 CAT1/4G网络远程IO控制器RS485转C
    电网建设繁杂庞大,时间跨度大,各种新老设备共存,很多电网架构已经不适用当今社会发展的需求。现如今改善电能质量从源头上来说就是将电网改造与新电网建设结合起来。对于新建......
  • 华普物联HP-AIOCAT-244 CAT1/4G网络远程IO控制器 石油勘探无线远程监控系统RS485转CAT
    油田油井数量多且分布范围由几十至上百平方公里不等,分布比较零散。目前大多采用人工巡井方式,由人工每日定时检查设备运行情况并记录采油数据。这种方式必然增加工人劳动强......
  • 华普物联HP-AIOCAT-244 农林灌溉无线监管方案 CAT1/4G远程网络IO控制器 多路DI DO采集
    中国作为农林业大国,同时也意味着是用水大国,而且中国水资源极为短缺,水资源危机已成为制约经济可持续发展的重要的因素。我国农林业用水浪费严重,灌溉水利用系数低,因此走科技......
  • 通讯录系统(控制台+dom4j+xPath+xml)
    设计一个通讯录程序    联系人: 编号  姓名  性别  年龄  电话  QQ 邮箱    功能要求:        添加联系人    ......
  • 直流电机模糊控制系统的MATLAB-Simulink仿真
    在工业现代化的发展当中,直流电机的使用非常广泛。对直流电机的控制也越来越重要,在现代的工业生产当中,对生产的过程控制要求比较严格,对生产出来的产品质量的要求也相当严格,这......
  • rbac权限管理
    一.概述传统权限管理:类似于这样,每新增一个人都要重新给她一些权限,是针对每个人单独设置的,这种方法已经不适用于高效管控权限的基于此,RBAC权限模型就诞生了,Role-BasedA......
  • Docker的资源管理控制
    一、CPU控制cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups(Contr......
  • 3-控制器
    控制器运算器只能完成运算,而控制器用于控制整个cpu的工作,它决定了计算机运行过程的自动化,它不仅要保证程序的正确执行,而且要能够处理异常事件。控制器一般包括指令控制逻......