3.3. 创建聚合的集群角色
创建聚合的集群角色的过程由以下流程组成:
- 启用创建聚合集群角色
- 创建用户定义的集群角色并为应用程序控制器配置用户定义的权限
3.3.1. 启用创建聚合集群角色
您可以通过在 Argo CD 自定义资源(CR)中将 .spec.aggregatedClusterRoles 字段的值设置为 true 来启用聚合的集群角色。当您创建聚合的集群角色时,{gitops} Operator 会执行以下操作:
-
默认情况下,创建一个 <
argocd_name>-<argocd_namespace>-argocd-application-controller聚合集群角色。 - 创建对应的集群角色绑定并管理它。
-
为 Application Controller 创建和管理
view和admin集群角色,将用户定义的权限添加到聚合的集群角色中。
3.3.2. 创建用户定义的集群角色并配置用户定义的权限
要将用户定义的权限配置为 < ;argocd_name>-<argocd_namespace>-argocd-application-controller-admin 集群角色和聚合集群角色,您必须创建一个或多个用户定义的集群角色,然后为 Application Controller 配置用户定义的权限。
注意
-
聚合的集群角色从 <
argocd_name>-<argocd_namespace>-argocd-application-controller-admin和 <argocd_name>-<argocd_namespace>-argocd-application-controller-view集群角色继承权限。 -
&
lt;argocd_name>-<argocd_namespace>-argocd-application-controller-admin集群角色继承用户定义的集群角色的权限。
