Aller au contenu

Créer son service account ArgoCD

Un SA est toujours utile si on souhaite taper l'API pour une raison quelconque.

Dans notre cas, ArgoCD est déployé via le Helm chart. On commence par définir le SA dans le values.yaml :

argo-cd:
  configs:
    cm:
      accounts.mysuperSA: apiKey

    rbac:
      policy.csv: |
        p, mysuperSA, applications, get, */*, allow

Ici on définit un compte mysuperSA avec l'autorisation get sur toutes les applications de tous les projets ArgoCD (*/*).

La syntaxe des politiques ArgoCD : p, <role/user/group>, <resource>, <action>, <object>, <effect> — voir la documentation RBAC ArgoCD.

On vérifie que le compte existe :

argocd account list
NAME                 ENABLED  CAPABILITIES
mysuperSA            true     apiKey

On génère le token associé :

argocd account generate-token --account mysuperSA

Voir aussi

  • ApplicationSet — déployer la même app sur plusieurs clusters
  • Sync Options — contrôler le comportement lors du déploiement