0

我刚刚阅读了很多关于 Argo Workflow 和 RBAC 的帖子,但找不到我们问题的答案。

  • Argo 工作流程版本:v2.12.0-rc3

我们使用“命名空间”版本,不可能在我们的基础设施中增加命名空间......

  • 按组使用 Keycloak 进行用户身份验证> OK
  • 每个组都与一个 Kubernetes“ServiceAccount”相关联

在 Argo UI 中,是否可以让某些组仅在“命名空间”环境中看到某些工作流?

4

1 回答 1

2

SSO+RBAC 是一种接受 OIDC 声明并选择要使用的服务帐户的机制。

您可以并且应该将其分为两个问题:

  • 弄清楚如何使用角色和角色绑定设置服务帐户以获得正确的权限。
  • 弄清楚如何在该服务帐户上设置 SSO+RBAC 注释,以便为正确的用户选择它。
于 2020-12-09T20:34:38.847 回答