第 1 章 配置 Argo CD RBAC
默认情况下,除 kube:admin 用户外的任何类型的用户,登录到默认的 Argo CD 实例无法访问任何服务。但是,登录自定义 Argo CD 实例的用户默认为只读用户。
注意
在 Red Hat OpenShift GitOps v1.9.0 或更早版本中,除 kube:admin 用户外,使用 Red Hat SSO (RH SSO)登录到 Argo CD 是只读用户。
1.1. 配置用户级别访问权限
要管理和修改用户级别访问权限,请在 Argo CD 自定义资源(CR)中配置基于角色的访问控制(RBAC)部分。
流程
编辑
argocdCR:$ oc edit argocd [argocd-instance-name] -n [namespace]
输出
metadata ... ... rbac: policy: 'g, rbacsystem:cluster-admins, role:admin' scopes: '[groups]'将策略配置添加到
rbac部分,再添加要应用到用户的名称和所需的角色:metadata ... ... rbac: policy: g, <name>, role:<admin> scopes: '[groups]'
注意
目前,RHSSO 无法读取 Red Hat OpenShift GitOps 用户的组信息。因此,在用户级别配置 RBAC。
