Пост

Создание новой учетной записи для Argo CD с API ключом и RBAC разрешениями

Опубликовано
Preview Image
Автор Anton Gizex
1 мин. чтения

В данной статье мы рассмотрим пошаговый процесс создания новой учетной записи для Argo CD с использованием API ключа и RBAC разрешений.

Шаг 1: Добавление учетной записи в Argo CD через ConfigMap

  1. Получите ConfigMap argocd-cm Argo CD, выполнив следующую команду:

    1

     kubectl get configmap argocd-cm -n argocd -o yaml > argocd-cm.yml

  2. Отредактируйте файл argocd-cm.yml и добавьте следующую строку в раздел “data” для новой учетной записи с API ключом и возможностью входа:

    1
2

     data:
   accounts.argo-account: apiKey, login

    Примечание: В данном примере “argo-account” — это имя новой учетной записи. Вы можете выбрать любое имя для своей учетной записи.

  3. Примените изменения в ConfigMap, выполнив следующую команду. Это добавит новую учетную запись и позволит этой учетной записи использовать API ключ, а также входить через командную строку и графический интерфейс.

    1

     kubectl apply -f argocd-cm.yml -n argocd

Шаг 2: Добавление RBAC разрешений администратора для новой учетной записи через ConfigMap

  1. Получите ConfigMap argocd-rbac-cm Argo CD, выполнив следующую команду:

    1

     kubectl get configmap argocd-rbac-cm -n argocd -o yaml > argocd-rbac-cm.yml

  2. Отредактируйте файл argocd-rbac-cm.yml и добавьте следующий раздел в “data”, который предоставляет административные права новой учетной записи:

    1
2
3

     data:
   policy.csv: |
     g, argo-account, role:admin

    Примечание: По умолчанию в Argo CD имеются роли администратора и только для чтения.

  3. Примените изменения в ConfigMap, выполнив следующую команду. Это добавит административные права новой учетной записи.

    1

     kubectl apply -f argocd-rbac-cm.yml -n argocd

Шаг 3: Создание пароля для новой учетной записи Argo CD

  1. Войдите в Argo CD под учетной записью администратора через CLI, выполнив следующую команду:

    1

     argocd login SERVER

  2. Создайте пароль для новой учетной записи, выполнив следующую команду. Пароль должен содержать как минимум одну прописную букву.

    1

     argocd account update-password --account argo-account --current-password current-admin-password --new-password Argo-password

    Примечание: Замените “argo-account” в данной команде на имя вашей новой учетной записи, а “current-admin-password” на текущий пароль администратора.

Следуя этим шагам, вы создадите новую учетную запись для Argo CD с соответствующими правами доступа и API ключом, что позволит эффективно управлять вашим приложением через Argo CD.

Kubernetes
k8s ardocd cd/cd
Авторский пост защищен лицензией CC BY 4.0 .