feat: ArgoCD extern erreichbar + RBAC-Grundkonfiguration

Ingress via Traefik auf argocd.unreg-hdw.de mit Let's Encrypt, insecure-Mode für TLS-Terminierung durch Traefik, lokale User und RBAC-Vorlage (role:readonly). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-03 20:50:05 +02:00
parent 933e4558a7
commit fb25dc8299
4 changed files with 60 additions and 0 deletions
--- a/infrastructure/argocd/argocd-rbac.yaml
+++ b/infrastructure/argocd/argocd-rbac.yaml
@@ -0,0 +1,18 @@
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: argocd-rbac-cm
+  namespace: argocd
+data:
+  # Unangemeldete / unbekannte User haben keinen Zugriff
+  policy.default: role:''
+  policy.csv: |
+    # readonly: darf alles sehen, nichts ändern
+    p, role:readonly, applications, get, */*, allow
+    p, role:readonly, projects, get, *, allow
+    p, role:readonly, repositories, get, *, allow
+    p, role:readonly, clusters, get, *, allow
+    p, role:readonly, logs, get, */*, allow
+
+    # Beispiel: alice bekommt readonly-Zugriff
+    # g, alice, role:readonly