1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

  namespace: argocd

  labels:

    app.kubernetes.io/name: argocd-cm

    app.kubernetes.io/part-of: argocd

data:

  # add an additional local user with apiKey and login capabilities

  #   apiKey - allows generating API keys

  #   login - allows to login using UI

  accounts.alice: apiKey, login

  # disables user. User is enabled by default

  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list

NAME   ENABLED  CAPABILITIES

admin  true     login

alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login



Tokens:
NONE


 






2.设置密码




argocd account update-password \

--account alice \

--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码

--new-password Qwer@1234   #alice密码




登陆web,此时没有任何权限






3.RBAC赋予权限


如果限制用户只有某个project有权限, 对应的git仓库,cluster集群信息等也要新建对应project资源


argocd cluster add kubernetes-admin@kubernetes  --project test2






apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.default: role:readonly  ##可以读所有资源,如果不设置此选项,可见性根据具体role决定

  policy.csv: |

    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    ##p, role:org-admin, applications, *, test2/*, allow  #只对test2 的project可以操作创建删除等动作


    p, role:org-admin, clusters, get, *, allow   #alusters相关允许

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    p, role:org-admin, projects, get, *, allow

    p, role:org-admin, projects, create, *, allow

    p, role:org-admin, projects, update, *, allow

    p, role:org-admin, projects, delete, *, allow

    p, role:org-admin, logs, get, *, allow

    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice 






参考:


https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/


https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/




 


 
												


											
ARGOCD用户管理的更多相关文章
	

    
						
  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
		
    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
    
		
    2. 
						
  2. MySQL用户管理
		
    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
    
		
    3. 
						
  3. mysql  用户管理和权限设置
		
    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
    
		
    4. 
						
  4. Laravel大型项目系列教程(二)之用户管理
		
    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...
    
		
    5. 
						
  5. linux 用户管理
		
    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
    
		
    6. 
						
  6. mongodb的用户管理及安全认证
		
    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...
    
		
    7. 
						
  7. linux 用户管理(一)
		
    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...
    
		
    8. 
						
  8. MVC4做网站后台:用户管理 —用户
		
    这块进行用户管理,可以浏览.查询已注册的用户,修改用户资料,删除用户等.没有做添加用户,不知是否必要.列表页还是使用easyui的datagrid.这个思路跟用户组的方式差不多. 1.接口Interf ...
    
		
    9. 
						
  9. MVC4做网站后台:用户管理 ——用户组
		
    用户管理这块包含用户和用户组两部分. 用户组包括浏览 用户组列表,添加.修改.删除用户组等.按照前面思路系统是依据用户组来判断用户权限的,用户组的最主要目的是划分权限.权限这块以后单独在做. 下面实现 ...
    
		
    10. 
						
  10. EasyUI+MVC+EF简单用户管理Demo(问题及解决)
		
    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Ewald求和在分子静电势能计算中的应用
			
    技术背景 分子动力学模拟中,计算周期性边界条件的静电势常被视作计算的瓶颈之一.形式上是比较容易的,例如不考虑周期性边界条件的话,静电势能就是: \[E=\frac{1}{4\pi\epsilon_0} ...
    
			
    2. 
						
  2. 在Vue3中如何实现四种全局状态数据的统一管理?
			
    四种全局状态数据 在实际开发当中,会遇到四种全局状态数据:异步数据(一般来自服务端).同步数据.同步数据又分为三种:localstorage.cookie.内存.在传统的 Vue3 当中,分别采用不同 ...
    
			
    3. 
						
  3. signalR的身份认证
			
    
			
    4. 
						
  4. MidJourney新手攻略
			
    目录 MidJourney简介 MidJourney的使用 1. 加入Discord 2. 选择一个频道 3. 使用/imagine来输入提示 4. 等待一分钟左右,会输出四张图 5. 查看结果 Re ...
    
			
    5. 
						
  5. HTML常见的文本语义标签
			
    列举HTML里一些常用的块内语义元素.可以通过F12来查看每个示例. <strong>:即"重点内容",通常是加粗,对应Markdown中的**加粗. 示例:归约数往往 ...
    
			
    6. 
						
  6. 【Azure Bot Service】部署Python ChatBot代码到App Service中
			
    问题描述 使用Python编写了ChatBot,在部署到App Service,却无法启动. 通过高级工具(Kudu站点:https://<your site name>.scm.chin ...
    
			
    7. 
						
  7. 网络与并行计算国际会议IFIP NPC 2024(CCF推荐会议)投稿延期至2024年8月25日
			
    原地址: https://mp.weixin.qq.com/s/zmg0SDbyDmoNBbJYzDjADA 主页: https://www.npc-conference.com/#/npc2024/ ...
    
			
    8. 
						
  8. k8s之容器运行时
			
    Kubernetes 中的容器运行时 容器运行时(Container Runtime)是 Kubernetes 最重要的组件之一,负责真正管理镜像和容器的生命周期.Kubelet 通过 Contain ...
    
			
    9. 
						
  9. AI运动小程序开发常见问题集锦一
			
    截止到现在写博文时,我们的AI运动识别小程序插件已经迭代了23个版本,成功应用于健身.体育.体测.AR互动等场景:为了让正在集成或者计划进行功能扩展优化的用户,少走弯路.投入更少的开发资源,我们归集了 ...
    
			
    10. 
						
  10. Hello Markdown(完结)
			
    Hello Markdown Markdown是一种轻量级的「标记语言」. 专注于文字内容: 纯文本,易读易写,可以方便地纳入版本控制: 语法简单,没有什么学习成本,能轻松在码字的同时做出美观大方的排 ...
    
			
    11.