3장. 집계된 클러스터 역할을 생성하여 권한 사용자 정의
Argo CD 애플리케이션 컨트롤러의 기본 클러스터 역할에는 특정 하드 코딩된 권한 세트가 있습니다. Red Hat OpenShift GitOps Operator는 이 클러스터 역할을 관리하므로 수정할 수 없습니다. 클러스터 관리자는 다음 방법 중 하나를 사용하여 권한을 사용자 지정할 수 있습니다.
3.1. 집계된 클러스터 역할
집계된 클러스터 역할을 사용하면 새 클러스터 역할을 처음부터 생성하여 권한을 정의할 필요가 없습니다. 대신 여러 클러스터 역할을 단일 클러스터 역할에 결합할 수 있습니다.
Red Hat OpenShift GitOps 1.14 이상에서는 클러스터 관리자는 집계된 클러스터 역할을 사용하고 사용자가 Argo CD 애플리케이션 컨트롤러에 대한 사용자 정의 권한을 쉽게 추가할 수 있습니다.
중요
- 클러스터 범위 Argo CD 인스턴스의 Argo CD 애플리케이션 컨트롤러 구성 요소에 대해서만 집계된 클러스터 역할을 생성할 수 있습니다.
-
Argo CD CR(사용자 정의 리소스)에서
aggregatedClusterRoles필드를 삭제해도 사용자 정의 클러스터 역할이 삭제되지 않습니다. CLI 또는 UI를 사용하여 사용자 정의 클러스터 역할을 수동으로 삭제해야 합니다.
