1.12. 클러스터 구성에 대한 기본 제공 권한
기본적으로 Argo CD 인스턴스에는 클러스터 Operator, 선택적 OLM Operator 및 사용자 관리와 같은 특정 클러스터 범위 리소스를 관리할 수 있는 권한이 있습니다.
참고
-
Argo CD에는
cluster-admin권한이 없습니다. - GitOps Operator에서 관리하는 모든 Argo CD 인스턴스에 바인딩된 권한을 확장할 수 있습니다. 그러나 Operator에서 초기 상태로 다시 조정할 수 있으므로 GitOps Operator에서 생성한 역할 또는 클러스터 역할과 같은 권한 리소스를 수정해서는 안 됩니다. 대신 전용 역할 및 클러스터 역할 오브젝트를 생성하여 애플리케이션 컨트롤러에서 사용하는 적절한 서비스 계정에 바인딩합니다.
Argo CD 인스턴스에 대한 권한:
| Resources | 설명 |
|---|---|
| 리소스 그룹 | 사용자 또는 관리자 구성 |
|
| OLM에서 관리하는 선택적 Operator |
|
| 그룹, 사용자 및 해당 권한 |
|
| 클러스터 전체 빌드 구성, 레지스트리 구성 및 스케줄러 정책을 구성하는 데 사용되는 CVO에서 관리하는 컨트롤 플레인 Operator |
|
| 스토리지 |
|
| 콘솔 사용자 지정 |
