1.2. Argo CD 인스턴스를 사용하여 클러스터 범위 리소스 관리
별도의 사용 사례가 필요한 경우를 제외하고 Argo CD 인스턴스의 권한을 클러스터 범위로 간주하지 마십시오. cluster-admin 권한이 있는 사용자만 인스턴스를 관리해야 합니다. 클러스터 범위 인스턴스의 네임스페이스에 액세스할 수 있는 모든 사용자는 클러스터에 대한 권한을 높여 클러스터 관리자가 될 수 있습니다.
클러스터 범위 리소스를 관리하려면 Red Hat OpenShift GitOps Operator의 기존 Subscription 오브젝트를 업데이트하고 Argo CD 인스턴스의 네임스페이스를 spec 섹션의 ARGOCD_CLUSTER_CONFIG_NAMESPACES 환경 변수에 추가합니다.
프로세스
-
웹 콘솔의 관리자 화면에서 Operator
설치된 Operator Red Hat OpenShift GitOps 서브스크립션 으로 이동합니다. - 작업 목록을 클릭한 다음 서브스크립션 편집을 클릭합니다.
openshift-gitops-operator Subscription 세부 정보 페이지의 YAML 탭에서 Argo CD 인스턴스의 네임스페이스를
spec섹션의ARGOCD_CLUSTER_CONFIG_NAMESPACES환경 변수에 추가하여서브스크립션YAML 파일을 편집합니다.apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: openshift-gitops-operator namespace: openshift-gitops-operator # ... spec: config: env: - name: ARGOCD_CLUSTER_CONFIG_NAMESPACES value: openshift-gitops, <list of namespaces of cluster-scoped Argo CD instances> # ...- 저장 및 다시 로드 를 클릭합니다.
클러스터 범위 리소스를 관리하기 위해 Argo CD 인스턴스가 클러스터 역할로 구성되었는지 확인하려면 다음 단계를 수행합니다.
-
사용자 관리
역할로 이동하여 필터 목록에서 클러스터 전체 역할을 선택합니다. 이름으로 검색 필드를 사용하여
argocd-application-controller를 검색합니다.역할 페이지에는 생성된 클러스터 역할이 표시됩니다.
작은 정보또는 OpenShift CLI에서 다음 명령을 실행합니다.
oc auth can-i create oauth -n openshift-gitops --as system:serviceaccount:openshift-gitops:openshift-gitops-argocd-application-controller
출력
yes는 클러스터 범위 리소스를 관리하기 위해 Argo 인스턴스가 클러스터 역할로 구성되어 있는지 확인합니다. 필요에 따라 구성을 확인하고 필요한 단계를 수행합니다.
-
사용자 관리
