Skip to content

NimTechnology

Trình bày các công nghệ CLOUD một cách dễ hiểu.

  • Kubernetes & Container
    • Docker
    • Kubernetes
      • Ingress
    • Helm Chart
    • Isito-EnvoyFilter
    • Apache Kafka
      • Kafka
      • Kafka Connect
      • Lenses
    • Vault
    • Longhorn – Storage
    • VictoriaMetrics
  • CI/CD
    • ArgoCD
    • ArgoWorkflows
    • Spinnaker
    • Jenkins
    • Harbor
    • TeamCity
    • Git
      • Bitbucket
  • Coding
    • Terraform
      • GCP – Google Cloud
      • AWS – Amazon Web Service
    • Golang
    • Laravel
    • Python
    • Jquery & JavaScript
    • Selenium
  • Log & Monitor
    • Prometheus
    • Grafana
    • ELK
      • Kibana
      • Logstash
  • BareMetal
  • Toggle search form

[ArgoCD] Hướng dẫn tạo “local user” trên argocd

Posted on August 4, 2021August 29, 2021 By nim No Comments on [ArgoCD] Hướng dẫn tạo “local user” trên argocd

Link các bài viết tham khảo:

https://faun.pub/create-argo-cd-local-users-9e830db3763f

https://ksummersill.medium.com/create-a-new-user-in-argocd-using-the-cli-and-configmap-8cbb27cf5904

Nếu bạn lười thì đến hướng dẫn chi tiết của mình:

Để create user chúng ta cần chỉnh config map và set password bằng cli

Tham khảo bài hướng dẫn cài argocd cli

[ArgoCD] Cài đặt argocd cli và connect với ArgoCD

Update the ConfigMap để tạo User

kubectl get configmap argocd-cm -n argocd -o yaml > argocd-cm.yml

Bạn thêm tên user bạn muốn tạo

data:
  accounts.<new-username>: apiKey,login

ở đây chúng ta cho phép user process apiKey,login qua cli và UI

File yaml sẽ trông ntn
>>>>Giờ apply lại thôi

kubectl -n argocd apply -f argocd-cm.yml

>>>>Kiểm tra lại user

argocd account list
WARN[0000] Failed to invoke grpc call. Use flag --grpc-web in grpc calls. To avoid this warning message, use flag --grpc-web. 
NAME   ENABLED  CAPABILITIES
admin  true     login
nim    true     apiKey, login

Set passwork cho user

argocd account update-password --account <new-username> --new-password <new-password>

Lúc này nó sẽ hỏi “*** Enter current password:” thì bạn điền pass user admin vào nhé (chúng ta đang login vào bằng user admin mà)

Update the Role Base Access Control (RBAC) for Local User

giờ chúng ta lại export file config map và sửa

kubectl get configmap argocd-rbac-cm -n argocd -o yaml > argocd-rbac.yml

>>>>> thêm cái này vào file:
data:
  policy.csv: |
    p, role:org-admin, applications, *, */*, allow
    p, role:org-admin, clusters, get, *, allow
    p, role:org-admin, repositories, get, *, allow
    p, role:org-admin, repositories, create, *, allow
    p, role:org-admin, repositories, update, *, allow
    p, role:org-admin, repositories, delete, *, allow
    g, <new-user>, role:org-admin
  policy.default: role:''

file sẽ trông ntn

các bạn cần đọc tài liệu tham khảo để hiều về role này

https://github.com/argoproj/argo-cd/blob/master/assets/builtin-policy.csv

Nếu có j hay ho mình sẽ cập nhật thêm giờ apply là xong rồi

kubectl -n argocd apply -f argcd-rbac.yml

Mình apply thì nó báo là error: the path “argcd-rbac.yml” does not exist
nên chắc edit thôi:

kubectl edit configmap argocd-rbac-cm -n argocd

Giờ login bằng ui và thưởng thức thôi.

ArgoCD, Kubernetes & Container

Post navigation

Previous Post: [ArgoCD] Cài đặt argocd cli và connect với ArgoCD
Next Post: [istio] Sử dụng istio-operator và istioctl để cài đặt Istio

More Related Articles

[Keycloak/OAuth2] Install Keycloak by helm on Kubernetes Kubernetes & Container
[Argocd] Designing Gitops model is implemented by argocd ArgoCD
[Kubernetes] RBAC Demo Kubernetes
[Istio/Recheck Envoy] Test các features liên quan đến EnvoyFilter trên Istio . Isito-EnvoyFilter
[Kustomize] Tìm hiểu về Kustomize tool cho k8s, có thể dùng cho ArgoCD. Kubernetes & Container
[ArgoCD Image Updater] How does Argocd trigger images on Dockerhub and deploy workload on k8s automatically? ArgoCD

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Tham Gia Group DevOps nhé!
Để Nim có nhiều động lực ra nhiều bài viết.
Để nhận được những thông báo mới nhất.

Recent Posts

  • [Smartctl] Instruction check the health disk of Raspberry. January 16, 2023
  • [kubectl/Argocd] How to create a kubectl config file for serviceaccount or from the cluster secret of Argocd January 12, 2023
  • [Helm/Github] Create a public Helm chart repository with GitHub Pages January 8, 2023
  • [AWS] How to increase the disk size of a Windows EC2 machine? January 4, 2023
  • [Redis] ElastiCache-Redis Cross-Region Replication|Global DataStore January 3, 2023

Archives

  • January 2023
  • December 2022
  • November 2022
  • October 2022
  • September 2022
  • August 2022
  • July 2022
  • June 2022
  • May 2022
  • April 2022
  • March 2022
  • February 2022
  • January 2022
  • December 2021
  • November 2021
  • October 2021
  • September 2021
  • August 2021
  • July 2021
  • June 2021

Categories

  • BareMetal
  • CI/CD
    • ArgoCD
    • ArgoWorkflows
    • Git
      • Bitbucket
    • Harbor
    • Jenkins
    • Spinnaker
    • TeamCity
  • Coding
    • Golang
    • Jquery & JavaScript
    • Laravel
    • Python
    • Selenium
    • Terraform
      • AWS – Amazon Web Service
      • GCP – Google Cloud
  • Kubernetes & Container
    • Apache Kafka
      • Kafka
      • Kafka Connect
      • Lenses
    • Docker
    • Helm Chart
    • Isito-EnvoyFilter
    • Kubernetes
      • Ingress
    • Longhorn – Storage
    • Vault
    • VictoriaMetrics
  • Log & Monitor
    • ELK
      • Kibana
      • Logstash
    • Grafana
    • Prometheus
  • Uncategorized
  • Admin

Copyright © 2023 NimTechnology.