ArgoCD创建帐号及设置权限 2022-09-28 CICD 暂无评论 3988 次阅读 端口映射 ```bash kubectl port-forward svc/argocd-server -n argocd 8080:443 ``` 登录argocd cli ```bash argocd login localhost:8080 ``` 修改configmap:`argocd-cm`,增加data字段。`kubectl edit cm -nargocd argocd-cm` `guest`为用户名,`login`为登录Web权限,还有`apiKey`为Api调用权限 ```yaml data: accounts.guest: login ``` 修改完后可以使用argocd cli查看刚刚创建的用户 ```bash [root@k8s-node1 ~]# argocd account list NAME ENABLED CAPABILITIES admin true login guest true login ``` 新创建的用户密码跟admin用户密码一致,使用argocd cli修改密码 ```bash [root@k8s-node1 ~]# argocd account update-password --account guest --current-password {OldPassword} --new-password {NewPassword} Password updated ``` 这时候可以使用guest登录Web页面,新创建的用户默认权限看不到admin创建的资源。 修改configmap:`argocd-rbac-cm`配置资源,增加data。 `kubectl edit cm -nargocd argocd-rbac-cm` ```yaml data: policy.csv: | p, role:guest, applications, get, *, allow p, role:guest, applications, sync, *, allow p, role:guest, project, get, *, allow g, guest, role:guest ``` #### 参考资料 - https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/ - https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/ 打赏: 微信, 支付宝 标签: none 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。本站myrat.top所有文章均为原创,转载请注明出处。
微信
支付宝