728x90
728x90
https://artifacthub.io/packages/helm/argo/argo-cd
argo-cd 7.3.7 · argoproj/argo
A Helm chart for Argo CD, a declarative, GitOps continuous delivery tool for Kubernetes.
artifacthub.io
# values.yaml
configs:
cm:
dex.config: |
connectors:
- type: ldap
name: ldap
id: ad
config:
# ldap 주소(또는 IP)
host: ldap.honglab.com:389
insecureNoSSL: true
# bind할 유저의 dn & password (미리 만들어둬야 하고, 유저를 읽어올 OU에 같이 속해있어야 함)
bindDN: cn=argocd,OU=Users,OU=HONGLAB,DC=honglab,DC=com
bindPW: 비밀번호
usernamePrompt: Username
# 유저를 읽어올 OU의 dn
userSearch:
baseDN: "OU=Users,OU=HONGLAB,DC=honglab,DC=com"
filter: ""
username: sAMAccountName
idAttr: DN
emailAttr: mail
nameAttr: givenName
# 유저 그룹정보 읽어오기
groupSearch:
baseDN: "OU=user-group,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
filter: ""
nameAttr: cn
userMatchers:
- userAttr: DN
groupAttr: member
rbac:
# 읽어온 그룹정보 기반 policy 부여
policy.csv: |
g, devops, role:admin
g, developer, role:readonly
끝~
728x90
728x90
'공부 > Open Source' 카테고리의 다른 글
| [Nexus Repository Manager] HTTP Proxy 설정하기 (0) | 2024.07.18 |
|---|---|
| [Nexus/helm] nexus-repository-manager helm chart로 구성하기 (0) | 2024.07.18 |
| [Grafana/helm] LDAP 인증 붙이기 (0) | 2024.07.16 |
| [ArgoCD/Gitlab] ArgoCD에 Gitlab 레포 등록 시 URL (0) | 2024.07.15 |
| [ArgoCD] RBAC 액션별로 제공하기 (0) | 2024.06.18 |
댓글