[英]How can create a user in ArgoCD with apiKey access only?
我在一個容器中有一個 shell 腳本,它需要訪問 ArgoCD API。 該腳本向 API 詢問令牌,然后使用此令牌重新啟動部署。
JSON=$(jq -c -n --arg username "$USER_NAME" --arg password "$PASSWORD" '$ARGS.named')
TOKEN=$(curl -k $ARGOCD_SERVER/api/v1/session -d "$JSON" | jq -r ".token")
PARAMETERS="namespace=$NAMESPACE&resourceName=$RESOURCE_NAME&kind=Deployment&group=apps&version=v1"
curl -k -H "Authorization: Bearer $TOKEN" \
-d "\"restart\"" \
"$ARGOCD_SERVER/api/v1/applications/argocd/resource/actions?$PARAMETERS"
僅當我在我的argo-cd-cm.yaml
中啟用了login
選項時,這似乎才有效。
...
data:
admin.enabled: "false"
accounts.<service-user>: apiKey, login
accounts.<service-user>.enabled: "true"
...
由於我為普通用戶使用 OIDC,我不希望禁用此登錄選項。
有沒有辦法在其中一個配置圖中為給定用戶指定一個apiKey
?
是的。 這是我們 2 年來的配置(掌舵值).. 只是為了確認
但是,請確保也使用 rbacConfig 授權他,如下所示:
server:
config:
accounts.cibotuser: apiKey, login
accounts.cibotuser.enabled: "true"
rbacConfig:
policy.csv: |
p, cibotuser, applications, get, */*,allow
p, cibotuser, applications, sync, */*,allow
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.