ce158fe915
Helm-Labels (app.kubernetes.io/part-of: argocd) auf den System-ConfigMaps fehlten nach dem Apply und haben den Informer-Cache beim Pod-Neustart gebrochen. Außerdem resource.customizations aus dem Cluster gesichert. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
22 lines
645 B
YAML
22 lines
645 B
YAML
apiVersion: v1
|
|
kind: ConfigMap
|
|
metadata:
|
|
name: argocd-rbac-cm
|
|
namespace: argocd
|
|
labels:
|
|
app.kubernetes.io/name: argocd-rbac-cm
|
|
app.kubernetes.io/part-of: argocd
|
|
data:
|
|
# Unangemeldete / unbekannte User haben keinen Zugriff
|
|
policy.default: role:''
|
|
policy.csv: |
|
|
# readonly: darf alles sehen, nichts ändern
|
|
p, role:readonly, applications, get, */*, allow
|
|
p, role:readonly, projects, get, *, allow
|
|
p, role:readonly, repositories, get, *, allow
|
|
p, role:readonly, clusters, get, *, allow
|
|
p, role:readonly, logs, get, */*, allow
|
|
|
|
# Beispiel: alice bekommt readonly-Zugriff
|
|
# g, alice, role:readonly
|