argo-workflows - Argo UI 和 RBAC - 在命名空间安装中按组显示工作流
问题描述
我刚刚阅读了很多关于 Argo Workflow 和 RBAC 的帖子,但找不到我们问题的答案。
- Argo 工作流程版本:v2.12.0-rc3
我们使用“命名空间”版本,不可能在我们的基础设施中增加命名空间......
- 按组使用 Keycloak 进行用户身份验证> OK
- 每个组都与一个 Kubernetes“ServiceAccount”相关联
在 Argo UI 中,是否可以让某些组仅在“命名空间”环境中看到某些工作流?
解决方案
SSO+RBAC 是一种接受 OIDC 声明并选择要使用的服务帐户的机制。
您可以并且应该将其分为两个问题:
- 弄清楚如何使用角色和角色绑定设置服务帐户以获得正确的权限。
- 弄清楚如何在该服务帐户上设置 SSO+RBAC 注释,以便为正确的用户选择它。
推荐阅读
- node.js - Heroku 部署期间 prisma 出现 ERR_INVALID_ARG_TYPE 错误
- r - 在搜索 nsga2R 的过程中如何保持一些变量不变?
- php - 如何重定向到特定的 URL?
- python - 具有图形社区的散景可视化
- css - 第一页之前的内容
- powershell - Powershell强制参数,我是PowerShell脚本的新手
- html - 如何编写一系列 Excel 单元格并将其另存为单独的 HTML 文件
- ios - UISearchController 改变颜色
- configuration - 用于创建配置文件的问卷调查工具
- r - 将稀疏邻接列表转换为 R 中的完整矩阵