2.2. 禁用为集群范围的实例创建默认集群角色

流程

1. 在 Argo CD CR 中，将 .spec.defaultClusterScopedRoleDisabled 字段的值设置为 true ：

   Argo CD CR 示例

   apiVersion: argoproj.io/v1beta1
   kind: ArgoCD
   metadata:
     name: example 

   1

   
     namespace: spring-petclinic 

   2

   
   # ...
   spec:
     defaultClusterScopedRoleDisabled: true 

   3

   
   # ...

   Copy to Clipboard Toggle word wrap

   1

   集群范围的实例的名称。

   2

   要运行集群范围实例的命名空间。

   3

   标志值，用于禁用为集群范围的实例创建默认集群角色。如果您希望 Operator 为集群范围的实例重新创建默认集群角色和集群角色绑定，请将字段值设置为 false。

   输出示例

   argocd.argoproj.io/example configured

   Copy to Clipboard Toggle word wrap

2. 运行以下命令，验证 Red Hat OpenShift GitOps Operator 是否已删除 GitOps control plane 组件的默认集群角色和集群角色绑定：

   $ oc get ClusterRoles/<argocd_name>-<argocd_namespace>-<control_plane_component>

   Copy to Clipboard Toggle word wrap

   $ oc get ClusterRoleBindings/<argocd_name>-<argocd_namespace>-<control_plane_component>

   Copy to Clipboard Toggle word wrap

   输出示例

   No resources found

   Copy to Clipboard Toggle word wrap

   不创建集群范围的实例的默认集群角色和集群角色绑定。作为集群管理员，您可以通过为 GitOps control plane 组件创建新集群角色和集群角色绑定来为集群范围的实例创建和自定义权限。