支持控制台(Console)开发人员开始试用联系人

1.3. 允许源代码管理器供应商

重要

请仔细阅读本节。错误配置可能会导致出现潜在的安全问题。

在非 control plane 命名空间中允许 ApplicationSet 资源可以通过 Source Code Manager (SCM) Provider 或 Pull Request (PR)生成器中的恶意 API 端点来破坏 secret。为了防止未经授权访问敏感信息,Operator 默认禁用 SCM 提供程序和 PR 生成器作为预防措施。

流程

  • 要使用 SCM 提供程序和 PR 生成器,请明确定义允许的 SCM 提供程序列表:

    Argo CD 自定义资源示例

    apiVersion: argoproj.io/v1beta1
kind: ArgoCD
metadata:
  name: example-argocd
spec:
  applicationSet:
    sourceNamespaces:
      - dev
    scmProviders: 1
      - https://git.mydomain.com/
      - https://gitlab.mydomain.com/

    1
    允许 SCM 提供者的 URL 列表。
注意

如果您使用不在允许的 SCM 供应商列表中的 URL,Argo CD ApplicationSet Controller 将拒绝它。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.