我们是分布式多机构集群的用户,他们希望使用Argo简化工作流程。我们在该集群中有一个命名空间,可以在该命名空间下创建作业,而当前我们是通过kubectl完成的。我们没有cluster-admin角色,因为该集群甚至不属于我们的机构。
有没有一种方法可以在没有cluster-admin的情况下在自己的命名空间下使用Argo工作流程?
如果答案是否定的,集群管理员是否可以通过某种方式安装Argo,以使每个名称空间(名称空间=不同的机构)彼此之间没有依赖关系/冲突?
getting started guide似乎没有提到这一点。我只是看到一个cluster-admin的假设,这让我认为Argo不适合我们的用例。但是最好问一下。
kubectl create clusterrolebinding YOURNAME-cluster-admin-binding --clusterrole=cluster-admin --user=YOUREMAIL@gmail.com
答案 0 :(得分:2)
Argo有两种安装方式,一种具有集群管理员特权,另一种具有名称空间级别特权。
如果您可以在要部署Argo的名称空间中创建Roles和RoleBindings,那应该没问题,但是您只能使用该名称空间。
kubectl create ns argo
kubectl apply -n argo -f https://raw.githubusercontent.com/argoproj/argo/stable/manifests/namespace-install.yaml
答案 1 :(得分:0)
Argo-CD 允许安装命名空间,但它仍然需要安装 CRD,我不知道有任何提供者在没有集群管理员权限的情况下打开 CRD 安装。