предоставить доступ разработчикам к перезапуску их приложения + доступ к логам ?
дать роль, в которой разрешен доступ к логам и удаление подов на namespace
если есть арго, то в нем выдавать. а к апихе у разраба доступа не будет при этом.
арго отлично откроет доступ ко всему, если не нс скоуп
к кластеру вестимо
давать разрабу доступ только к проекту и ограничивать ролями не?
там проблема что арго контроллер работает с почти кластер админом
работает, да. а есть кейсы когда разраб имеет доступ чисто к своему проекту в арго и при этом видит вообще все приложения, которые там заведены, читает их логи, рестартит?… мне просто интересно
В текущем кластере да. Но давая доступ к другим кластерам для арго, ты можешь урезать эту роль сильно. Я ему даю меньше прав даже чем у стандартной роли edit. Можно дать права, только на то, что ему нужно чтобы задеплоить проект
насчет рестарта не уверен. Скорее всего только если поменять манифест деплоймента через него.
мне кажется там можно и в текущем так же провернуть, не задумывался в этой парадигме, создаем са накидываем нужную роль, берем токен, идем добавлять текущий кластер, ток с другим токеном
Обсуждают сегодня