• Secret管理 2025-04-18 18:11

    很多应用在使用时都需要用到Secret信息,如授权Token、用户名密码、私钥等,GitOps系统是以Git作为应用来源,将Secret信息以明文方式存储在Git仓库中会有泄露风险,为了Secret信息的安全性,GitOps需要对Secret信息进行安全管理。 GitOps通常可以使用以下两类方案对

  • 自定义GitOps操作关联集群的RBAC权限 2025-04-18 18:11

    ACK One GitOps对关联集群的操作权限,由系统默认创建的ClusterRole ack-mc:argocd-ackone-dev 所包含的RBAC权限控制,默认权限不可修改。如果您需要更细粒度的权限控制,例如,控制GitOps对关联集群中的Pod只有创建和查看权限,您可通过自定义创建Clu