1.3. Argo CD 实例的默认权限
默认情况下,Argo CD 实例具有以下权限:
-
Argo CD 实例具有
admin权限,以便仅管理部署它的命名空间中的资源。例如,在 foo 命名空间中部署的 Argo CD 实例具有admin权限,仅管理该命名空间的资源。 Argo CD 具有以下集群范围的权限,因为 Argo CD 需要对资源进行集群范围的
读取权限才能正常工作:- verbs: - get - list - watch apiGroups: - '*' resources: - '*' - verbs: - get - list nonResourceURLs: - '*'
注意
您可以编辑运行 Argo CD 的
argocd-server和argocd-application-controller组件使用的集群角色,以便写入权限仅限于您希望 Argo CD 管理的命名空间和资源。$ oc edit clusterrole argocd-server $ oc edit clusterrole argocd-application-controller
