1.12. 集群配置的内置权限
默认情况下,Argo CD 实例具有管理特定集群范围资源的权限,如集群 Operator、可选 OLM Operator 和用户管理。
注意
-
Argo CD 没有
cluster-admin权限。 - 您可以扩展绑定到 GitOps Operator 管理的任何 Argo CD 实例的权限。但是,您不得修改权限资源,如由 GitOps Operator 创建的角色或集群角色,因为 Operator 可能会将它们协调回其初始状态。相反,创建专用角色和集群角色对象,并将它们绑定到应用程序控制器使用的适当服务帐户。
Argo CD 实例的权限:
| Resources | 描述 |
|---|---|
| 资源组 | 配置用户或管理员 |
|
| 由 OLM 管理的可选 Operator |
|
| 组、用户及其权限 |
|
| 由 CVO 管理的 control plane Operator,用于配置集群范围的构建配置、registry 配置和调度程序策略 |
|
| Storage |
|
| 控制台自定义 |
