1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

  namespace: argocd

  labels:

    app.kubernetes.io/name: argocd-cm

    app.kubernetes.io/part-of: argocd

data:

  # add an additional local user with apiKey and login capabilities

  #   apiKey - allows generating API keys

  #   login - allows to login using UI

  accounts.alice: apiKey, login

  # disables user. User is enabled by default

  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list

NAME   ENABLED  CAPABILITIES

admin  true     login

alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login



Tokens:
NONE


 






2.设置密码




argocd account update-password \

--account alice \

--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码

--new-password Qwer@1234   #alice密码




登陆web,此时没有任何权限






3.RBAC赋予权限


如果限制用户只有某个project有权限, 对应的git仓库,cluster集群信息等也要新建对应project资源


argocd cluster add kubernetes-admin@kubernetes  --project test2






apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.default: role:readonly  ##可以读所有资源,如果不设置此选项,可见性根据具体role决定

  policy.csv: |

    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    ##p, role:org-admin, applications, *, test2/*, allow  #只对test2 的project可以操作创建删除等动作


    p, role:org-admin, clusters, get, *, allow   #alusters相关允许

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    p, role:org-admin, projects, get, *, allow

    p, role:org-admin, projects, create, *, allow

    p, role:org-admin, projects, update, *, allow

    p, role:org-admin, projects, delete, *, allow

    p, role:org-admin, logs, get, *, allow

    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice 






参考:


https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/


https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/




 


 
												


											
ARGOCD用户管理的更多相关文章
	

    
						
  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
		
    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
    
		
    2. 
						
  2. MySQL用户管理
		
    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
    
		
    3. 
						
  3. mysql  用户管理和权限设置
		
    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
    
		
    4. 
						
  4. Laravel大型项目系列教程(二)之用户管理
		
    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...
    
		
    5. 
						
  5. linux 用户管理
		
    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
    
		
    6. 
						
  6. mongodb的用户管理及安全认证
		
    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...
    
		
    7. 
						
  7. linux 用户管理(一)
		
    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...
    
		
    8. 
						
  8. MVC4做网站后台:用户管理 —用户
		
    这块进行用户管理,可以浏览.查询已注册的用户,修改用户资料,删除用户等.没有做添加用户,不知是否必要.列表页还是使用easyui的datagrid.这个思路跟用户组的方式差不多. 1.接口Interf ...
    
		
    9. 
						
  9. MVC4做网站后台:用户管理 ——用户组
		
    用户管理这块包含用户和用户组两部分. 用户组包括浏览 用户组列表,添加.修改.删除用户组等.按照前面思路系统是依据用户组来判断用户权限的,用户组的最主要目的是划分权限.权限这块以后单独在做. 下面实现 ...
    
		
    10. 
						
  10. EasyUI+MVC+EF简单用户管理Demo(问题及解决)
		
    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Tomcat线程池详解,为什么SpringBoot最大支持200并发?
			
    Q:经典面试题,SpringBoot 应用可以同时并发处理多少请求? A:SpringBoot 应用并发处理请求数主要由两个因素影响,使用的 Servlet容器(默认使用 Tomcat,常用的还有 j ...
    
			
    2. 
						
  2. Dash 2.18.2版本更新:模式匹配回调性能大提升
			
    本文示例代码已上传至我的Github仓库:https://github.com/CNFeffery/dash-master Gitee同步仓库地址:https://gitee.com/cnfeffer ...
    
			
    3. 
						
  3. C# 单例模式的多种实现
			
    单例模式介绍 单例模式是一种创建型设计模式,它主要确保在一个类只有一个实例,并提供一个全局访问点来获取该实例.在C#中,有多种方式实现单例模式,每种方式都有其特定的使用场景和注意事项. 设计模式的作用 ...
    
			
    4. 
						
  4. 《机器学习实战》(Machine Learning in Action)
			
    地址: https://www.manning.com/books/machine-learning-in-action 代码地址: https://www.manning.com/downloads ...
    
			
    5. 
						
  5. 通过wget命令扒站仿站
			
    在Linux下,通过一个命令就可以把整个站相关的文件全部下载下来. wget -r -p -k -np [网址] 参数说明: -r : 递归下载 -p : 下载所有用于显示 HTML 页面的图片之类的 ...
    
			
    6. 
						
  6. 低功耗4G模组HTTP网络协议应用
			
    ​ 大家好,今天我们来学习合宙Air780E模组LuatOS开发4G通信中HTTP网络协议的应用,实现模组和服务器之间数据的传输. 一.HTTP概述 1.1 简介 HTTP是HyperTextTran ...
    
			
    7. 
						
  7. 第三篇:低功耗模组Air724UG硬件设计手册
			
    ​ 今天我们分享最后一篇. 3.20 省电功能 根据系统需求,有两种方式可以使模块进入到低功耗的状态.对于AT版本使用"AT+CFUN"命令可以使模块 进入最少功能状态. 具体的功 ...
    
			
    8. 
						
  8. Linux系统搭建性能测试监控体系
			
    一.安装Grafana 1.Grafana介绍(默认端口3000): Grafana是一个开源的监控和可视化工具,用于显示和跟踪各种指标,数据和日志,支持多种源,包括influxDB.promethe ...
    
			
    9. 
						
  9. AI运动小程序开发常见问题集锦二
			
    截止到现在写博文时,我们的AI运动识别小程序插件已经迭代了23个版本,成功应用于健身.体育.体测.AR互动等场景:为了让正在集成或者计划进行功能扩展优化的用户,少走弯路.投入更少的开发资源,针对近期的 ...
    
			
    10. 
						
  10. php 异步并行
			
    如果你有一批数据需要调用远程接口处理,而远程接口处理时间很长,比如需要1秒左右,那10条数据就是10秒,你的程序就要10S才能结束,而这样的话一旦接口提供方有点问题,就需要20秒 30秒甚至更久,这样 ...
    
			
    11.