我刚刚读了很多关于Argo工作流和RBAC的帖子,但找不到我们问题的答案。
- Argo工作流版本:v2.12.0-rc3
我们使用一个";名称空间的";版本中,不可能在我们的基础设施中增加名称空间。。。
- 按组使用Keycapture进行用户身份验证>好的
- 每个组都与一个Kubernetes";ServiceAccount">
在Argo UI中,是否可以使某些组仅在";名称空间的";环境
SSO+RBAC是一种接受OIDC声明并选择使用哪个服务帐户的机制。
你可以也应该把它分成两个问题:
- 了解如何使用角色和角色绑定设置服务帐户以获得正确的权限
- 弄清楚如何在该服务帐户上设置SSO+RBAC注释,以便为正确的用户选择它