3.3. 집계된 클러스터 역할 생성
집계된 클러스터 역할을 생성하는 프로세스는 다음 절차로 구성됩니다.
- 집계된 클러스터 역할 생성 활성화
- 사용자 정의 클러스터 역할 생성 및 애플리케이션 컨트롤러에 대한 사용자 정의 권한 구성
3.3.1. 집계된 클러스터 역할 생성 활성화
Argo CD 사용자 정의 리소스(CR)에서 .spec.aggregatedClusterRoles 필드의 값을 true 로 설정하여 집계된 클러스터 역할 생성을 활성화할 수 있습니다. 집계된 클러스터 역할 생성을 활성화하면 {gitops} Operator는 다음 작업을 수행합니다.
-
기본적으로 사전 정의된
aggregationRule필드를 사용하여 <argocd_name>-<argocd_namespace>-argocd-application-controller집계 클러스터 역할을 생성합니다. - 해당 클러스터 역할 바인딩을 생성하고 관리합니다.
-
애플리케이션 컨트롤러의
보기및관리자역할을 생성하여 집계된 클러스터 역할에 사용자 정의 권한을 추가합니다.
3.3.2. 사용자 정의 클러스터 역할 생성 및 사용자 정의 권한 구성
사용자 정의 권한을 < argocd_name>-<argocd_namespace>-argocd-application-controller-admin 클러스터 역할 및 집계된 클러스터 역할로 구성하려면 하나 이상의 사용자 정의 클러스터 역할을 생성한 다음 애플리케이션 컨트롤러에 대한 사용자 정의 권한을 구성해야 합니다.
참고
-
집계된 클러스터 역할은 <
argocd_name>-<argocd_namespace>-argocd-application-controller-admin및 <argocd_name>-<argocd_namespace>-argocd-application-controller-view클러스터 역할의 권한을 상속합니다. -
<
argocd_name>-<argocd_namespace>-argocd-application-controller-admin클러스터 역할은 사용자 정의 클러스터 역할의 권한을 상속합니다.
