Middle+
19
Как разграничить доступ в ArgoCD? Кто может синкать, кто только read-only?
Компании, где спрашивали
Employcity
Ответ от нейросети
sobes.tech AI
В ArgoCD разграничение доступа реализуется через RBAC (Role-Based Access Control). Можно настроить роли с разными правами:
- read-only: пользователи могут просматривать состояние приложений, но не могут вносить изменения или запускать синхронизацию.
- sync: пользователи имеют право запускать синхронизацию приложений, изменять конфигурации и управлять деплоем.
Для этого в конфигурационном файле argocd-rbac-cm задаются политики, например:
policy.csv: |
p, role:readonly, applications, get, */*, allow
p, role:readonly, applications, list, */*, allow
p, role:sync, applications, sync, */*, allow
p, role:sync, applications, get, */*, allow
p, role:sync, applications, update, */*, allow
Затем пользователям назначаются роли через группы или напрямую. Это позволяет гибко управлять доступом и разграничивать права на чтение и синхронизацию.