Red Hat Summit4.12. Configuration d'Argo CD RBAC
Par défaut, si vous êtes connecté à Argo CD en utilisant RHSSO, vous êtes un utilisateur en lecture seule. Vous pouvez modifier et gérer l'accès au niveau de l'utilisateur.
4.12.1. Configuration de l'accès au niveau de l'utilisateur
Pour gérer et modifier l'accès au niveau de l'utilisateur, configurez la section RBAC dans la ressource personnalisée d'Argo CD.
Procédure
Modifiez la ressource personnalisée
argocd:oc edit argocd [argocd-instance-name] -n [namespace]
$ oc edit argocd [argocd-instance-name] -n [namespace]Copy to Clipboard Copied! Toggle word wrap Toggle overflow Sortie
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Ajoutez la configuration
policyà la sectionrbacet ajoutez lesname,emailetrolede l'utilisateur :Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Actuellement, RHSSO ne peut pas lire les informations de groupe des utilisateurs de Red Hat OpenShift GitOps. Par conséquent, configurez le RBAC au niveau de l'utilisateur.
4.12.2. Modifier les demandes/limites de ressources du RHSSO
Par défaut, le conteneur RHSSO est créé avec des demandes de ressources et des limitations. Vous pouvez modifier et gérer les demandes de ressources.
| Resource | Requests | Limits |
|---|---|---|
| UNITÉ CENTRALE | 500 | 1000m |
| Mémoire | 512 Mi | 1024 Mi |
Procédure
Modifier les exigences de ressources par défaut en corrigeant le CD CR Argo :
oc -n openshift-gitops patch argocd openshift-gitops --type='json' -p='[{"op": "add", "path": "/spec/sso", "value": {"provider": "keycloak", "resources": {"requests": {"cpu": "512m", "memory": "512Mi"}, "limits": {"cpu": "1024m", "memory": "1024Mi"}} }}]'
$ oc -n openshift-gitops patch argocd openshift-gitops --type='json' -p='[{"op": "add", "path": "/spec/sso", "value": {"provider": "keycloak", "resources": {"requests": {"cpu": "512m", "memory": "512Mi"}, "limits": {"cpu": "1024m", "memory": "1024Mi"}} }}]'RHSSO créé par Red Hat OpenShift GitOps ne conserve que les modifications apportées par l'opérateur. Si le RHSSO redémarre, toute configuration supplémentaire créée par l'administrateur dans le RHSSO est supprimée.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}