第3章 Argo CD Web UI で機密性の高いアノテーションをマスクする


Argo CD は、Argo CD ユーザーインターフェイス (UI) とコマンドラインインターフェイス (CLI) から、Secret リソース上の機密性の高いアノテーション値を非表示にします。Argo CD カスタムリソース (CR) でマスクするアノテーションキーを指定することで、マスクの設定ができます。この機能は、Secret リソースのアノテーションに保存されたトークンや API キーなどの機密情報が誤って公開されないようにすることでセキュリティーを強化します。

この機能を有効にするには、Argo CD CR の .spec.extraConfig の下に resource.sensitive.mask.annotations キーを追加します。マスクするアノテーションキーのコンマ区切りのリストを指定します。

重要

resource.sensitive.mask.annotations にリストされているアノテーションキーが正確であり、ユースケースに関連していることを確認します。この機能はワイルドカードをサポートしていないため、Argo CD CR で明示的な設定が必要です。

前提条件

  • Argo CD インスタンスが作成されている。詳細は、「ユーザー定義の Argo CD インスタンスのインストール」を参照してください。

3.1. Argo CD Web UI での機密性の高いアノテーションマスキングの有効化

Argo CD ユーザーインターフェイス (UI) で機密性の高いアノテーションのマスキングを有効にするには、Argo CD カスタムリソース (CR) にアノテーションキー resource.sensitive.mask.annotations を追加します。

手順

  1. OpenShift Container Platform Web コンソールにログインします。
  2. Web コンソールの Administrator パースペクティブで、Operators Installed Operators の順にクリックします。
  3. Project リストで、ユーザー定義の Argo CD インスタンスをインストールするプロジェクトを作成または選択します。
  4. インストールされた Operator リストから Red Hat OpenShift GitOps を選択し、Argo CD タブをクリックします。
  5. Argo CD CR を編集するには、次の手順を実行します。

    1. .spec.extraConfig セクションで、resource.sensitive.mask.annotations キーを追加します。
    2. 値のコンマ区切りリストをマスクするには、以下の YAML スニペットでアノテーションキーを指定します。

      apiVersion: argoproj.io/v1beta1
      kind: ArgoCD
      metadata:
        name: example
      spec:
        extraConfig:
          resource.sensitive.mask.annotations: openshift.io/token-secret.value, api-key, token 
      1
      Copy to Clipboard Toggle word wrap
      1
      openshift.io/token-secret.valueapi-key、および token などの機密性の高いアノテーション値のコンマ区切りリストを指定します。
  6. Argo CD リソースの値が正常に更新されたことを確認するには、次の手順を実行します。

    1. Web コンソールの Administrator パースペクティブで、Operators Installed Operators の順にクリックします。
    2. Project オプションで、Argo CD namespace を選択します。
    3. インストールされた Operator リストから Red Hat OpenShift GitOps を選択し、Argo CD タブをクリックします。
    4. ArgoCD インスタンスの Status フィールドが Phase: Available と表示されていることを確認します。

Argo CD は、Argo CD UI で指定されたアノテーションキーの値を非表示にします。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat