1.12. クラスター設定用の組み込みのアクセス許可
デフォルトでは、Argo CD インスタンスには、クラスター Operator、オプションの OLM オペレーター、およびユーザー管理など、特定のクラスタースコープのリソースを管理する権限があります。
注記
-
Argo CD には
クラスター管理者権限がありません。 - GitOps Operator によって管理される任意の Argo CD インスタンスにバインドされるパーミッションを拡張できます。ただし、Operator が初期状態に戻す可能性があるため、GitOps Operator によって作成されるロールまたはクラスターロールなどのパーミッションリソースを変更することはできません。代わりに、専用のロールおよびクラスターロールオブジェクトを作成し、それらをアプリケーションコントローラーが使用する適切なサービスアカウントにバインドします。
Argo CD インスタンスのパーミッション:
| リソース | 説明 |
|---|---|
| リソースグループ | ユーザーまたは管理者の設定 |
|
| OLM によって管理されるオプションの Operator |
|
| グループ、ユーザー、およびそれらの権限 |
|
| クラスター全体のビルド設定、レジストリー設定、およびスケジューラーポリシーを設定するために使用される CVO によって管理されるコントロールプレーン Operator |
|
| ストレージ |
|
| コンソールのカスタマイズ |
