ArgoCD User

Afficher la liste des utilisateurs ArgoCD 

• kubectl get service argocd-server -n argocd (ça te retour l'ip du service)

• Sur le pod argocd-server : 

  • argocd login IPDUSERVICE

  • argocd account list
    
    

Ajouter un nouvel utilisateur 

Via patch : 

Créer le fichier argocd-cm-patch_user.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-cm

data:

    accounts.tony: |

        apiKey,login

    accounts.xxx: |

        apiKey,login 

kubectl patch configmap argocd-cm -n argocd --patch-file argocd-cm-patch-user.yaml

Via CLI : 

• Modifier la configmap argocd-cm, ajouter la ligne suivante sous data:

  • accounts.tony: apiKey,login

• Redémarrer le pod argocd-server

Pour le MDP

• Se connecter sur le pod et afficher la liste des utilisateur 

• Ajouter un password au compte précédemment créé

  • argocd account update-password --account tony --new-password xxxxxx

Donner les droits pour pouvoir accéder à l'application

Methode 1 : 

•  kubectl get configmap argocd-rbac-cm -n argocd -o yaml > argocd-rbac.yml

• Modifier le fichier précédemment téléchargé pour ajouter :

data:

  policy.csv: |

    p, role:org-admin, applications, *, */*, allow

    p, role:org-admin, clusters, get, *, allow

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    g, tony, role:org-admin

  policy.default: role:'' 

Supprimer :

 creationTimestamp: "2023-10-13T13:02:06Z"

 resourceVersion: "1412"

 uid: 72192dc8-6583-43e1-b9a6-e68648f27b5c 

• kubectl apply -f .\argocd-rbac.yml

• Redémarrer le pod argocd-server

Méthode 2:

apiVersion: v1

kind: ConfigMap

metadata:

  name: argocd-rbac-cm

  namespace: argocd

data:

  policy.csv: |

    p, role:org-admin, applications, *, */*, allow

    p, role:org-admin, clusters, get, *, allow

    p, role:org-admin, repositories, get, *, allow

    p, role:org-admin, repositories, create, *, allow

    p, role:org-admin, repositories, update, *, allow

    p, role:org-admin, repositories, delete, *, allow

    g, xxxx, role:org-admin

    g, tony, role:org-admin

  policy.default: role:'' 

• kubectl patch configmap argocd-rbac-cm -n argocd --patch-file argocd-rbac.yml 

• Redémarrer le pod argocd-server