红帽全球峰会18.3. 声明性配置示例
您可以使用以下示例作为指南来创建声明配置。使用 roxctl declarative-config lint 命令来验证您的配置是否有效。
18.3.1. 声明配置身份验证供应商示例
复制链接链接已复制到粘贴板!
声明配置身份验证供应商示例
name: A sample auth provider
minimumRole: Analyst
uiEndpoint: central.custom-domain.com:443
extraUIEndpoints:
- central-alt.custom-domain.com:443
groups:
- key: email
value: example@example.com
role: Admin
- key: groups
value: reviewers
role: Analyst
requiredAttributes:
- key: org_id
value: "12345"
claimMappings:
- path: org_id
value: my_org_id
oidc:
issuer: sample.issuer.com
mode: auto
clientID: CLIENT_ID
clientSecret: CLIENT_SECRET
clientSecret: CLIENT_SECRET
iap:
audience: audience
saml:
spIssuer: sample.issuer.com
metadataURL: sample.provider.com/metadata
saml:
spIssuer: sample.issuer.com
cert: |
ssoURL: saml.provider.com
idpIssuer: idp.issuer.com
userpki:
certificateAuthorities: |
certificate
openshift:
enable: true- 1
- 标识默认分配给任何用户登录的最小角色。如果留空,则值为
None。 - 2
- 使用 Central 实例的用户界面端点。
- 3
- 如果您的 Central 实例公开给不同的端点,请在此处指定它们。
- 4
- 这些字段根据其属性将用户映射到特定的角色。
- 5
- 密钥可以是从身份验证提供程序返回的任何声明。
- 6
- 标识给定用户的角色。您可以使用默认角色或声明性创建的角色。
- 7
- 可选: 如果需要从身份验证提供程序返回的属性,则使用这些字段;例如,如果 audience 仅限于特定的机构或组。
- 8
- 可选:如果从身份提供程序返回的声明应映射到自定义声明,则使用这些字段。
- 9
- 本节只适用于 OpenID Connect (OIDC)身份验证供应商。
- 10
- 标识令牌的预期签发者。
- 11
- 标识 OIDC 回调模式。可能的值有
auto、post、query和fragment。首选值为auto。 - 12
- 本节只适用于 Google Identity-Aware 代理(IAP)身份验证供应商。
- 13
- 本节只适用于 Security Assertion Markup Language (SAML) 2.0 动态配置身份验证供应商。
- 14
- 本节只适用于 SAML 2.0 静态配置身份验证供应商。
- 15
- 以 Privacy Enhanced Mail (PEM)格式包含证书。
- 16
- 本节只适用于使用用户证书进行身份验证。
- 17
- 以 PEM 格式包含证书。
- 18
- 本节只适用于 OpenShift Auth 身份验证提供程序。
18.3.2. 声明性配置权限集示例
复制链接链接已复制到粘贴板!
声明性配置权限集示例
name: A sample permission set
description: A sample permission set created declaratively
resources:
- resource: Integration
access: READ_ACCESS
- resource: Administration
access: READ_WRITE_ACCESS18.3.3. 声明性配置访问范围示例
复制链接链接已复制到粘贴板!
声明性配置访问范围示例
name: A sample access scope
description: A sample access scope created declaratively
rules:
included:
- cluster: secured-cluster-A
namespaces:
- namespaceA
- cluster: secured-cluster-B
clusterLabelSelectors:
- requirements:
- requirements:
- key: kubernetes.io/metadata.name
operator: IN
values:
- production
- staging
- environment18.3.4. 声明配置角色示例
复制链接链接已复制到粘贴板!
声明配置角色示例
name: A sample role
description: A sample role created declaratively
permissionSet: A sample permission set
accessScope: Unrestricted 
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}