1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

  namespace: argocd

  labels:

    app.kubernetes.io/name: argocd-cm

    app.kubernetes.io/part-of: argocd

data:

  # add an additional local user with apiKey and login capabilities

  #   apiKey - allows generating API keys

  #   login - allows to login using UI

  accounts.alice: apiKey, login

  # disables user. User is enabled by default

  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list

NAME   ENABLED  CAPABILITIES

admin  true     login

alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login



Tokens:
NONE


 






2.设置密码




argocd account update-password \

--account alice \

--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码

--new-password Qwer@1234   #alice密码




登陆web,此时没有任何权限






3.RBAC赋予权限


如果限制用户只有某个project有权限, 对应的git仓库,cluster集群信息等也要新建对应project资源


argocd cluster add kubernetes-admin@kubernetes  --project test2






apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.default: role:readonly  ##可以读所有资源,如果不设置此选项,可见性根据具体role决定

  policy.csv: |

    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    ##p, role:org-admin, applications, *, test2/*, allow  #只对test2 的project可以操作创建删除等动作


    p, role:org-admin, clusters, get, *, allow   #alusters相关允许

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    p, role:org-admin, projects, get, *, allow

    p, role:org-admin, projects, create, *, allow

    p, role:org-admin, projects, update, *, allow

    p, role:org-admin, projects, delete, *, allow

    p, role:org-admin, logs, get, *, allow

    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice 






参考:


https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/


https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/




 


 
												


											
ARGOCD用户管理的更多相关文章
	

    
						
  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
		
    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
    
		
    2. 
						
  2. MySQL用户管理
		
    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
    
		
    3. 
						
  3. mysql  用户管理和权限设置
		
    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
    
		
    4. 
						
  4. Laravel大型项目系列教程(二)之用户管理
		
    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...
    
		
    5. 
						
  5. linux 用户管理
		
    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
    
		
    6. 
						
  6. mongodb的用户管理及安全认证
		
    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...
    
		
    7. 
						
  7. linux 用户管理(一)
		
    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...
    
		
    8. 
						
  8. MVC4做网站后台:用户管理 —用户
		
    这块进行用户管理,可以浏览.查询已注册的用户,修改用户资料,删除用户等.没有做添加用户,不知是否必要.列表页还是使用easyui的datagrid.这个思路跟用户组的方式差不多. 1.接口Interf ...
    
		
    9. 
						
  9. MVC4做网站后台:用户管理 ——用户组
		
    用户管理这块包含用户和用户组两部分. 用户组包括浏览 用户组列表,添加.修改.删除用户组等.按照前面思路系统是依据用户组来判断用户权限的,用户组的最主要目的是划分权限.权限这块以后单独在做. 下面实现 ...
    
		
    10. 
						
  10. EasyUI+MVC+EF简单用户管理Demo(问题及解决)
		
    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 数据库小白看这里,这个Oracle数据库知识图谱你值得拥有(含MySQL、PG图谱)
			
    2022年前后,墨天轮社区曾陆续推出PostgreSQL知识图谱.MySQL知识图谱,并得到了大家的广泛好评.此后,便有众多朋友对Oracle知识图谱发起不断"催更".经过近期的内 ...
    
			
    2. 
						
  2. Xcode 12 引用缺失包:libstdc++.tbd libstdc++.6.tbd libstdc++.6.0.9.tbd引发的一系列问题解析
			
    升级到xcode12后会有libstdc++.tbd libstdc++.6.tbd libstdc++.6.0.9.tbd 等库缺失的情况,并引发一些列的 Undefined symbols for ...
    
			
    3. 
						
  3. C#的类和对象,继承
			
    /// 类与对象 /// 类和对象是面向编程的两个核心概念 /// 类:类是对一群具有相同特征的或者行为事物的统称 类 是图纸 /// 对象是由类创造出来的一个具体存在 可以直接使用 对象是图纸造出来 ...
    
			
    4. 
						
  4. Vnode 的渲染过程
			
    在tamplate编译的时候,generater 会生成一个render 函数,通过 render 函数会把 template 内容描述成 vnode ,然后vnode 通过一系列操作转换为真实的 D ...
    
			
    5. 
						
  5. Android复习(三)清单文件中的元素——>uses-sdk
			
    <uses-sdk> Google Play 会利用在应用清单中声明的 <uses-sdk> 属性,从不符合其平台版本要求的设备上滤除您的应用.在设置这些属性前,请确保您了解  ...
    
			
    6. 
						
  6. 神经网络之卷积篇:详解经典网络(Classic networks)
			
    详解经典网络 首先看看LeNet-5的网络结构,假设有一张32×32×1的图片,LeNet-5可以识别图中的手写数字,比如像这样手写数字7.LeNet-5是针对灰度图片训练的,所以图片的大小只有32× ...
    
			
    7. 
						
  7. KubeSphere 社区双周报 | KubeSphere 3.4.1 发布 | 2023.10.27-11.09
			
    KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书.新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列 ...
    
			
    8. 
						
  8. 「模拟赛」多校 A 层联训 8
			
    \(22pts\),本来可以切掉前两个题的?! A. 传送 (teleport) 签到 12 pts,错的很唐!我把 Dij 用的 dis 数组直接赋值成了点到 1 号点之间的 x 距离和 y 距离的 ...
    
			
    9. 
						
  9. C++之OpenCV入门到提高003:矩阵的掩膜(Mask)处理
			
    一.介绍 今天是这个系列<C++之 Opencv 入门到提高>得第三篇文章.今天这篇文章也不难,主要介绍如何使用 Opencv 对图像进行掩膜处理,提高图像的对比度.在这个过程中,我们可以 ...
    
			
    10. 
						
  10. 每日学学Java开发规范,常量定义(附阿里巴巴Java开发手册(终极版))
			
    前言 每次去不同的公司,码不同的代码,适应不同的规范,经常被老大教育规范问题,我都有点走火入魔的感觉,还是要去看看阿里巴巴Java开发规范,从中熟悉一下,纠正自己,码出高效,码出质量. 想细看的可以去 ...
    
			
    11.