サポートコンソール開発者トライアルの開始お問い合わせ

3.3. 集約されたクラスターロールの作成

集約されたクラスターロールを作成するプロセスには、次の手順が含まれます。

  1. 集約されたクラスターロールの作成を有効にする
  2. ユーザー定義のクラスターロールを作成し、Application Controller のユーザー定義の権限を設定する

3.3.1. 集約されたクラスターロールの作成を有効にする

Argo CD カスタムリソース (CR) で .spec.aggregatedClusterRoles フィールドの値を true に設定して、集約されたクラスターロールの作成を有効化できます。集約されたクラスターロールの作成を有効にすると、{gitops} Operator は以下のアクションを実行します。

  • デフォルトで事前定義された aggregationRule フィールドを含む <argocd_name>-<argocd_namespace>-argocd-application-controller 集約クラスターロールを作成します。
  • 対応するクラスターロールバインディングを作成し、管理します。
  • アプリケーションコントローラーの view および admin クラスターロールを作成および管理し、集約されたクラスターロールにユーザー定義の権限を追加します。

3.3.2. ユーザー定義のクラスターロールを作成してユーザー定義の権限を設定する

<argocd_name>-<argocd_namespace>-argocd-application-controller-admin クラスターロールおよび集約クラスターロールにユーザー定義の権限を設定するには、1 つ以上のユーザー定義のクラスターロールを作成し、Application Controller のユーザー定義の権限を設定する必要があります。

注記
  • 集約されたクラスターロールは <argocd_name>-<argocd_namespace>-argocd-application-controller-admin および <argocd_name>-<argocd_namespace>-argocd-application-controller-view クラスターロールから権限を継承します。
  • <argocd_name>-<argocd_namespace>-argocd-application-controller-admin クラスターロールは、ユーザー定義のクラスターロールから権限を継承します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.