安装后,Argo CD具有一个内置 admin
用户,该用户可以完全访问系统。建议 admin
仅将用户用于初始配置,然后切换到本地用户或配置SSO集成。
本地用户
本地用户/帐户功能可用于两个主要用例:
用于Argo CD管理自动化的Auth令牌。可以使用有限的权限配置API帐户并生成身份验证令牌。此类令牌可用于自动创建应用程序,项目等。
SSO集成过大时,非常小的团队的其他用户。本地用户不提供组,登录历史记录等高级功能。因此,强烈建议您使用SSO
⚠️本地用户可以创建多个,但是配置本地用户需要使用admin用户
创建新用户
新用户应在 argocd-cm
ConfigMap中定义:
apiVersion: v1
kind: ConfigMap
metadata:
name: argocd-cm
namespace: argocd
labels:
app.kubernetes.io/name: argocd-cm
app.kubernetes.io/part-of: argocd
data:
# add an additional local user with apiKey and login capabilities
# apiKey - allows generating API keys
# login - allows to login using UI
accounts.alice: apiKey, login #alice为用户名字
# disables user. User is enabled by default
#accounts.alice.enabled: "false" #false表示禁用alice用户
每个用户可能具有两种功能:
apiKey-允许为API访问生成身份验证令牌
login-允许使用UI登录
禁用管理员用户
一旦创建了其他用户,建议禁用 admin
用户:
apiVersion: v1
kind: ConfigMap
metadata:
name: argocd-cm
namespace: argocd
labels:
app.kubernetes.io/name: argocd-cm
app.kubernetes.io/part-of: argocd
data:
<