1.创建用户alice

kubectl apply -f argocd-cm.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

  namespace: argocd

  labels:

    app.kubernetes.io/name: argocd-cm

    app.kubernetes.io/part-of: argocd

data:

  # add an additional local user with apiKey and login capabilities

  #   apiKey - allows generating API keys

  #   login - allows to login using UI

  accounts.alice: apiKey, login

  # disables user. User is enabled by default

  accounts.alice.enabled: "true"

查看用户:

[root@k8s ~]# argocd account list

NAME   ENABLED  CAPABILITIES

admin  true     login

alice  true     apiKey, login

[root@k8s ~]# argocd account get --account alice
Name: alice
Enabled: true
Capabilities: apiKey, login



Tokens:
NONE


 






2.设置密码




argocd account update-password \

--account alice \

--current-password BI7tl958Klzm2gB4 \   #当前登陆的用户密码

--new-password Qwer@1234   #alice密码




登陆web,此时没有任何权限






3.RBAC赋予权限


如果限制用户只有某个project有权限, 对应的git仓库,cluster集群信息等也要新建对应project资源


argocd cluster add kubernetes-admin@kubernetes  --project test2






apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.default: role:readonly  ##可以读所有资源,如果不设置此选项,可见性根据具体role决定

  policy.csv: |

    p, role:org-admin, applications, *, */*, deny  #app相关操作禁止
    ##p, role:org-admin, applications, *, test2/*, allow  #只对test2 的project可以操作创建删除等动作


    p, role:org-admin, clusters, get, *, allow   #alusters相关允许

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    p, role:org-admin, projects, get, *, allow

    p, role:org-admin, projects, create, *, allow

    p, role:org-admin, projects, update, *, allow

    p, role:org-admin, projects, delete, *, allow

    p, role:org-admin, logs, get, *, allow

    p, role:org-admin, exec, create, */*, allow

    g, alice, role:org-admin   #role org-admin绑定用户alice 






参考:


https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/


https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/




 


 
												


											
ARGOCD用户管理的更多相关文章
	

    
						
  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
		
    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
    
		
    2. 
						
  2. MySQL用户管理
		
    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
    
		
    3. 
						
  3. mysql  用户管理和权限设置
		
    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
    
		
    4. 
						
  4. Laravel大型项目系列教程(二)之用户管理
		
    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...
    
		
    5. 
						
  5. linux 用户管理
		
    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
    
		
    6. 
						
  6. mongodb的用户管理及安全认证
		
    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...
    
		
    7. 
						
  7. linux 用户管理(一)
		
    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...
    
		
    8. 
						
  8. MVC4做网站后台:用户管理 —用户
		
    这块进行用户管理,可以浏览.查询已注册的用户,修改用户资料,删除用户等.没有做添加用户,不知是否必要.列表页还是使用easyui的datagrid.这个思路跟用户组的方式差不多. 1.接口Interf ...
    
		
    9. 
						
  9. MVC4做网站后台:用户管理 ——用户组
		
    用户管理这块包含用户和用户组两部分. 用户组包括浏览 用户组列表,添加.修改.删除用户组等.按照前面思路系统是依据用户组来判断用户权限的,用户组的最主要目的是划分权限.权限这块以后单独在做. 下面实现 ...
    
		
    10. 
						
  10. EasyUI+MVC+EF简单用户管理Demo(问题及解决)
		
    写在前面 iframe-src EntityFramework版本 connectionStrings View.Action.页面跳转 EasyUI中DataGrid绑定 新增.修改和删除数据 效果 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 4.3 等比数列及其前n项和
			
    \(\mathbf{{\large {\color{Red} {欢迎到学科网下载资料学习}} } }\)[[高分突破系列] 高二数学下学期同步知识点剖析精品讲义! \(\mathbf{{\large  ...
    
			
    2. 
						
  2. iOS中修饰符常用小结
			
    1.copy,是复制引用对象地址的深拷贝 a:当修饰不可变类型的属性时,如NSArray.NSDictionary.NSString,用copy,用copy为关键字的话,调用setter方法后.是对赋 ...
    
			
    3. 
						
  3. 激活windows教程
			
    新建bat文件 [批处理文件:后缀是 bat ] 输入代码: slmgr/skms kms.03k.org slmgr/ato 然后以管理员运行 :
    
			
    4. 
						
  4. kotlin关键字与操作符
			
    硬关键字:始终解释为关键字,不能用作标识符 as - 用于类型转换 - 为导入指定一个别名 as? 用于安全类型转换 break 终止循环的执行 class 声明一个类 continue 继续最近层循 ...
    
			
    5. 
						
  5. 基于云原生的私有化 PaaS 平台交付实践
			
    作者:牛玉富,某知名互联网公司专家工程师.喜欢开源 / 热衷分享,对 K8s 及 golang 网关有较深入研究. 本文将解读如何利用云原生解决私有化交付中的问题,进而打造一个 PaaS 平台,提升业 ...
    
			
    6. 
						
  6. python-requests模拟上传文件-带参数
			
    方法1: 1.安装requests_toolbelt依赖库 #代码实现def upload(self): login_token = self.token.loadTokenList() for to ...
    
			
    7. 
						
  7. SVN上的修改提交时间、作者以及简单的SVN操作说明
			
    情况说明 因为部分SVN记录上传时间不符合规范,需要修改因此有这个需求.默认情况下SVN是不允许修改时间和作者信息,需要服务器进行配置. 一.服务的配置变更 我用的是Windows版本,在这个地方配置 ...
    
			
    8. 
						
  8. 多模型COE方法
			
    1.概述 在当前的人工智能发展中,单一模型的表现往往难以满足复杂任务的需求.为应对这些挑战,多模型协作的方法应运而生,"专家组合"(Mixture of Experts)便是其中一 ...
    
			
    9. 
						
  9. RAG三件套运行的新选择 - GPUStack
			
    GPUStack 是一个开源的大模型即服务平台,可以高效整合并利用 Nvidia.Apple Metal.华为昇腾和摩尔线程等各种异构的 GPU/NPU 资源,提供本地私有部署大模型解决方案. GPU ...
    
			
    10. 
						
  10. 10.Kubernetes核心技术Service
			
    Kubernetes核心技术Service 前言 前面我们了解到 Deployment 只是保证了支撑服务的微服务Pod的数量,但是没有解决如何访问这些服务的问题.一个Pod只是一个运行服务的实例,随 ...
    
			
    11.