5.14. 配置 Argo CD RBAC
默认情况下,如果您使用 RHSSO 登录到 Argo CD,则是一个只读用户。您可以更改并管理用户级别访问权限。
5.14.1. 配置用户级别访问权限
要管理和修改用户级别访问权限,请在 Argo CD 自定义资源中配置 RBAC 部分。
流程
编辑
argocd自定义资源:$ oc edit argocd [argocd-instance-name] -n [namespace]
输出
metadata ... ... rbac: policy: 'g, rbacsystem:cluster-admins, role:admin' scopes: '[groups]'将
策略配置添加到rbac部分,再添加用户的name,email和role。metadata ... ... rbac: policy: <name>, <email>, role:<admin> scopes: '[groups]'
注意
目前,RHSSO 无法读取 Red Hat OpenShift GitOps 用户的组信息。因此,在用户级别配置 RBAC。
5.14.2. 修改 RHSSO 资源请求/限制
默认情况下,RHSSO 容器创建有资源请求和限值。您可以更改并管理资源请求。
| 资源 | Requests | Limits |
|---|---|---|
| CPU | 500 | 1000m |
| 内存 | 512 Mi | 1024 Mi |
流程
修改默认资源要求,修补 Argo CD CR:
$ oc -n openshift-gitops patch argocd openshift-gitops --type='json' -p='[{"op": "add", "path": "/spec/sso", "value": {"provider": "keycloak", "resources": {"requests": {"cpu": "512m", "memory": "512Mi"}, "limits": {"cpu": "1024m", "memory": "1024Mi"}} }}]'注意
Red Hat OpenShift GitOps 创建的 RHSSO 仅保留操作器所进行的更改。如果 RHSSO 重新启动,则 RHSSO 中的 Admin 创建的额外配置也会被删除。
