ldap添加组
spinnaker配置k8s集群账号权限
配置yunwei组对账户名为default这个集群账号可写权限。
配置kaifu,argocd组对账户名为default这个集群账号只读权限。
hal config provider kubernetes account edit default
--add-read-permission kaifa,argocd
--add-write-permission yunwei
登陆spinnaker
查看用户权限(需要登陆系统才能查看用户权限,先执行sync同步再查)
test是账号
curl -X POST http://spin-fiat.lavamusic.com/roles/sync
curl http://spin-fiat.lavamusic.com/authorize/test
spinnaker配置应用权限
首先要把自已的账号加入argocd,kaifa,yunwei三个组中。
接着登陆自已的账号创建应用。然后配置不同的组给不同的权限,没分配的则连查看权限也没有
概念
创建应用
– 应用包括集群
– 集群下面包含多个服务器组,而这些服务器组代表不同的集群
你也许有权限操作应用,但是你不一定有权限操作服务器集群。
服务器租用托管,机房租用托管,主机租用托管,https://www.e1idc.com