1.15. 使用 Red Hat OpenShift GitOps 配置 respectRBAC

流程

1. 创建一个 YAML 对象文件，如 argo-cd-resource.yaml，以配置 respectRBAC 功能：

   创建 respectRBAC的 ArgoCD YAML 示例

   apiVersion: argoproj.io/v1beta1
   kind: ArgoCD
   metadata:
     name: example-argocd 

   1

   
   spec:
     controller:
       respectRBAC: strict 

   2

   Copy to Clipboard Toggle word wrap

   1

   指定 Argo CD 实例的名称。

   2

   您可以将 ArgoCD 资源中的 .spec.controller.respectRBAC 键的值指定为 normal 或 strict。考虑 以正常方式 设置值来平衡准确性和速度，因为资源列表是一个轻量级操作。如果 Argo CD 报告错误，则将该值设为 strict，表示当您将值设为 正常的 时，它无法访问资源。设置 严格 增加对服务器的 API 调用数量，与正常相比，与 正常 相比，设置更为准确，因为 Argo CD 执行 RBAC 资源的额外验证来确定权限。

2. 运行以下命令，将更改应用到 YAML 文件。

   $ oc apply -f argocd-resource.yaml -n argo-cd-instance 

   1

   Copy to Clipboard Toggle word wrap

   1

   指定包含 ArgoCD 资源的 YAML 文件的名称和托管 ArgoCD 的命名空间。

3. 运行以下命令，验证 .status.phase 字段的状态是否为 Available ：

   $ oc get argocd <argocd_instance_name> -n <argocd_namespace> -o jsonpath='{.status.phase}' 

   1

   Copy to Clipboard Toggle word wrap

   1

   将 <argocd_instance_name > 替换为 Argo CD 实例的名称，如 example-argocd。

4. 验证 ConfigMap 资源中的 resource.respectRBAC 参数是否已成功更新：

   1. 要检索 argocd-cm 配置映射的内容，请运行以下命令：

      $ oc get cm argocd-cm -n <argocd_namespace> -o yaml

      Copy to Clipboard Toggle word wrap
   2. 验证 argocd-cm ConfigMap 是否包含 resource.respectRBAC 参数，并确保其值设置为 strict 或 normal。

流程

1. 登陆到 OpenShift Container Platform Web 控制台。
2. 在 Web 控制台的 Administrator 视角中，点 Operators Installed Operators。
3. 从 Project 列表创建或选择您要安装用户定义的 Argo CD 实例的项目。
4. 从安装的 Operator 列表中选择 Red Hat OpenShift GitOps，然后点击 Argo CD 选项卡。

5. 在 Argo CD 选项卡中配置 respectRBAC 参数。

   spec:
     controller:
       respectRBAC: strict

   Copy to Clipboard Toggle word wrap

6. 点 Create。

   成功安装后，验证 Argo CD 实例是否在 Argo CD 选项卡下列出，Status 为 Available。

7. 创建 Argo CD 实例后，通过完成以下步骤验证 ConfigMap 资源中的 resource.respectRBAC 参数是否已成功更新。

   1. 在 Administrator 视角中，进入 Workload ConfigMaps。
   2. 在 Project 选项中，选择 Argo CD 命名空间。
   3. 选择 argocd-cm 配置映射。
   4. 选择 YAML 选项卡来查看 resource.respectRBAC 参数。