首页 > 其他分享 >ArgoCD用户管理

ArgoCD用户管理

时间:2024-01-05 15:11:38浏览次数:59  
标签:管理 admin argocd ArgoCD 用户 alice role allow org

1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-cm
  namespace: argocd
  labels:
    app.kubernetes.io/name: argocd-cm
    app.kubernetes.io/part-of: argocd
data:
  # add an additional local user with apiKey and login capabilities
  #   apiKey - allows generating API keys
  #   login - allows to login using UI
  accounts.alice: apiKey, login
  # disables user. User is enabled by default
  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list
NAME   ENABLED  CAPABILITIES
admin  true     login
alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login


Tokens:
NONE

 

 

2.设置密码

argocd account update-password \
--account alice \
--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码
--new-password Qwer@1234   #alice密码

登陆web,此时没有任何权限

 

 3.RBAC赋予权限

apiVersion: v1
kind: ConfigMap
metadata:
  name: argocd-rbac-cm
  namespace: argocd
data:
  policy.default: role:readonly  ##可以读所有资源
  policy.csv: |
    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    p, role:org-admin, clusters, get, *, allow   #alusters相关允许
    p, role:org-admin, repositories, get, *, allow
    p, role:org-admin, repositories, create, *, allow
    p, role:org-admin, repositories, update, *, allow
    p, role:org-admin, repositories, delete, *, allow
    p, role:org-admin, projects, get, *, allow
    p, role:org-admin, projects, create, *, allow
    p, role:org-admin, projects, update, *, allow
    p, role:org-admin, projects, delete, *, allow
    p, role:org-admin, logs, get, *, allow
    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice

所有资源可以查看, app不能只能sync操作

 

 

 

参考:

https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/

https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/

标签:管理,admin,argocd,ArgoCD,用户,alice,role,allow,org
From: https://www.cnblogs.com/aroin/p/17947213

相关文章

  • 防泄密管理系统的功能有哪些?
    文件加密:该系统可以对终端上的各类文件信息(如txt、htm、html、doc、execl、ppt、jpg、bmp、png、pdf等)进行实时加密,确保数据的机密性和完整性。关键字扫描与匹配:通过对终端上的文件信息进行关键字扫描及匹配技术,及时发现并防止敏感信息的泄露。非法外联监控:对非法外联行为进行监......
  • 轻量对象存储 LighthouseCOS 用户实践征文
    产品使用攻略、上云技术实践,有奖征集,多重好礼等您带回家~存储桶一键挂载轻量应用服务器,简单易用,腾讯云轻量对象存储用户实践征文活动特惠:腾讯云轻量云专场特惠活动。投稿说明注册/登录腾讯云账号,腾讯云开发者社区PC端页面右上角点击写文章发布文章,作者可自荐上首页及分享文......
  • Linux软件包安装管理命令
    假设你想要安装的软件包叫做app,注意,这里的命令通常需要sudo或者root权限。//centos系统、redhat系统rpm-qa|grepapp#查找本机是否安装了app;rpm-ivhapp.rpm#假设你有app的rpm包,这样直接安装sudoyuminstallapp#否则就在线安装yumupdateapp#更新apprpm-e......
  • 聚类与推荐系统:从用户行为到内容
    1.背景介绍在当今的大数据时代,数据已经成为企业和组织中最宝贵的资源之一。随着互联网的普及和用户行为的增多,大量的用户行为数据和内容数据已经被生成出来。这些数据为企业和组织提供了宝贵的信息和智能决策的依据。聚类和推荐系统是数据挖掘和人工智能领域中的两个重要领域,它们涉......
  • 如何追踪discord.js中删除消息的用户?
    要追踪Discord.js中删除消息的用户,您可以使用messageDelete事件和messageDeleteBulk事件。这两个事件都会在消息或多个消息被删除时触发。在messageDelete事件的回调函数中,您可以通过message对象的author属性获取删除消息的用户。以下是一个示例代码,展示如何使用messageDelete事件......
  • 如何管理多个React组件的异步请求
    如何管理多个React组件的异步请求一、异步请求的背景前端应用中的异步请求前端应用中的异步请求是指在前端开发中,通过使用Ajax、fetch或其他网络请求库,向后端服务器发送请求并获取数据的过程。由于前端开发中常常需要实现多个React组件之间的数据交互,因此对于异步请求的管理变得尤......
  • 基于SpringBoot+Vue的线上课程管理系统设计实现(源码+lw+部署文档+讲解等)
    (文章目录)前言:heartpulse:博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌:heartpulse:......
  • 亚马逊鲲鹏系统智能购物助手用户反馈
    在使用过程中,我们收到了许多用户的宝贵反馈,特此汇总分享一些用户的使用心得。1. 强大的自动下单功能许多用户纷纷点赞我们的自动下单功能,特别是鲲鹏系统的强大表现。通过将需要下单的账号添加到软件中,您只需简单设置一次,即可轻松实现全自动下单。不仅如此,我们的系统还支持个性化定......
  • 购物新境界——亚马逊鲲鹏系统用户分享
    最近我们收到了许多用户的反馈,特此分享一些用户的使用心得,让更多人了解这一创新的购物利器。1. 定制化的购物习惯设置许多用户纷纷赞叹我们系统的自动下单功能,并特别强调了可以根据自己购物习惯进行的个性化设置。这项功能使得购物过程更加真实,仿佛是由用户亲自进行的一样。如果您......
  • springboot057洗衣店订单管理系统-计算机毕业设计源码+LW文档
    论文选题理由衣服是人们必不可少的重要物品,它让人们显得好看,变得舒适。一些人也会花费很昂贵的价格去购买自己心意的衣服,当我们刚刚购买时衣服非常的整洁非常的漂亮,但是当我们穿了一段时间后烦恼就来了。衣服变脏了、粘上油渍了,或者是放了一段时间后发黄了。这样的问题很多,而且很......