1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

  namespace: argocd

  labels:

    app.kubernetes.io/name: argocd-cm

    app.kubernetes.io/part-of: argocd

data:

  # add an additional local user with apiKey and login capabilities

  #   apiKey - allows generating API keys

  #   login - allows to login using UI

  accounts.alice: apiKey, login

  # disables user. User is enabled by default

  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list

NAME   ENABLED  CAPABILITIES

admin  true     login

alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login



Tokens:
NONE


 






2.设置密码




argocd account update-password \

--account alice \

--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码

--new-password Qwer@1234   #alice密码




登陆web,此时没有任何权限






3.RBAC赋予权限


如果限制用户只有某个project有权限, 对应的git仓库,cluster集群信息等也要新建对应project资源


argocd cluster add kubernetes-admin@kubernetes  --project test2






apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.default: role:readonly  ##可以读所有资源,如果不设置此选项,可见性根据具体role决定

  policy.csv: |

    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    ##p, role:org-admin, applications, *, test2/*, allow  #只对test2 的project可以操作创建删除等动作


    p, role:org-admin, clusters, get, *, allow   #alusters相关允许

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    p, role:org-admin, projects, get, *, allow

    p, role:org-admin, projects, create, *, allow

    p, role:org-admin, projects, update, *, allow

    p, role:org-admin, projects, delete, *, allow

    p, role:org-admin, logs, get, *, allow

    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice 






参考:


https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/


https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/




 


 
												


											
ARGOCD用户管理的更多相关文章
	

    
						
  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
		
    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
    
		
    2. 
						
  2. MySQL用户管理
		
    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
    
		
    3. 
						
  3. mysql  用户管理和权限设置
		
    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
    
		
    4. 
						
  4. Laravel大型项目系列教程(二)之用户管理
		
    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...
    
		
    5. 
						
  5. linux 用户管理
		
    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
    
		
    6. 
						
  6. mongodb的用户管理及安全认证
		
    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...
    
		
    7. 
						
  7. linux 用户管理(一)
		
    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...
    
		
    8. 
						
  8. MVC4做网站后台:用户管理 —用户
		
    这块进行用户管理,可以浏览.查询已注册的用户,修改用户资料,删除用户等.没有做添加用户,不知是否必要.列表页还是使用easyui的datagrid.这个思路跟用户组的方式差不多. 1.接口Interf ...
    
		
    9. 
						
  9. MVC4做网站后台:用户管理 ——用户组
		
    用户管理这块包含用户和用户组两部分. 用户组包括浏览 用户组列表,添加.修改.删除用户组等.按照前面思路系统是依据用户组来判断用户权限的,用户组的最主要目的是划分权限.权限这块以后单独在做. 下面实现 ...
    
		
    10. 
						
  10. EasyUI+MVC+EF简单用户管理Demo(问题及解决)
		
    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 全网最适合入门的面向对象编程教程:57 Python字符串与序列化-序列化与反序列化
			
    全网最适合入门的面向对象编程教程:57 Python 字符串与序列化-序列化与反序列化 摘要: Python 序列化与反序列化是将 Python 对象转换为字节流(序列化)以便存储或传输,和将字节流转 ...
    
			
    2. 
						
  2. Kubernetes 集成 KubeEdge 需要注意的问题汇总
			
    作者:朱含 近期小伙伴对在使用 KubeSphere v3.1 上集成边缘节点有不少疑问,这里说明下 guide 文档地址,然后可以把这方面的问题汇总在这里,方便后续的小伙伴排查问题,也欢迎大家继续补 ...
    
			
    3. 
						
  3. KubeSphere 对 Apache Log4j 2 远程代码执行最新漏洞的修复方案
			
    Apache Log4j 2 是一款开源的日志记录工具,被广泛应用于各类框架中.近期,Apache Log4j 2 被爆出存在漏洞,漏洞现已公开,本文为 KubeSphere 用户提供建议的修复方案. ...
    
			
    4. 
						
  4. KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南
			
    作者:申红磊,青云科技容器解决方案架构师,开源项目爱好者,KubeSphere Member. 上面两篇文章讲了如何部署 HTTPS Harbor 和对接 HTTP 的 Harbor 镜像仓库:接下来 ...
    
			
    5. 
						
  5. Linux 基础-查看进程命令 ps 和 top
			
    目录 1,使用 ps 命令找出 CPU 占用高的进程 2,通过 top 命令定位占用 cpu 高的进程 3,htop 系统监控与进程管理软件 4,参考资料 1,使用 ps 命令找出 CPU 占用高的进 ...
    
			
    6. 
						
  6. typescript 编译报错  不能用于索引类型
			
    Element implicitly has an 'any' type because expression of type 'any' can't be used to index type 't ...
    
			
    7. 
						
  7. Java,启动!
			
    即日起,Java启动!目标是年后找到大厂Java日常实习,特立此随笔作证. 学习路线: Java基础(Java基础用不了多少时间,因为之前有学习过,大概花费1~2周,做到理解案例代码,看懂知识点原理即 ...
    
			
    8. 
						
  8. C++中的各种锁
			
    在多线程开发中,经常会遇到数据同步,很多情况下用锁都是一个很好的选择.C++中常用的锁主要有下面几种: 互斥锁(std::mutex) 这是最基本的一种锁.它用于保护共享资源,在任意时刻,最多只有一个 ...
    
			
    9. 
						
  9. 干货分享:通用加解密函数(crypto),Air780E篇
			
    一.加解密概述 加解密算法是保证数据安全的基础技术,无论是在数据传输.存储,还是用户身份验证中,都起着至关重要的作用.随着互联网的发展和信息安全威胁的增加,了解并掌握常用的加解密算法已经成为开发者和安 ...
    
			
    10. 
						
  10. AtCoder Beginner Contest 380 (A~E)题解
			
    A - 123233 遍历字符串统计出现次数即可. #include<bits/stdc++.h> using namespace std; #define int long long c ...
    
			
    11.