KJH
Jenkins RBAC(w/ helm chart) 본문
Chart Values를 통해 RBAC구성해보는 내용
우선 jenkins는 custom group 개념이 없다는걸 삽질 끝에 알게 됨
※ 예외라면 authenticated 그룹은 시스템 자체에 있는데 jenkins에 가입한 모든 유저는 해당 그룹에 등록됨
※ LDAP, AD 인증은 가능한듯
게다가 rbac을 기본으로 제공하는것도 아니라 role-strategy 플러그인을 사용해야하고,
UI에서 group 생성하는 부분이 있지만 user를 할당하는 부분이 어디에도 존재 하지 않았음..
Overall/Administer은 suber admin 느낌으로 모든 권한이 들어감
pipelines(items)별로 권한을 줄 수 있어서 regex기반 패턴을 통해 쉽게 적용할 수 있음
authorizationStrategy: |-
roleBased:
roles:
global:
- name: "Admin"
description: "Jenkins administrators"
permissions:
- "Overall/Administer"
entries:
- user: "admin@xxx.com"
- name: "Readonly"
description: "Read-only users"
permissions:
- "Overall/Read"
entries:
- group: "authenticated"
items:
- name: "All-item"
description: "All-item"
pattern: ".*"
permissions:
- "Job/Build"
- "Job/Cancel"
- "Job/Configure"
- "Job/Create"
- "Job/Delete"
- "Job/Discover"
- "Job/Move"
- "Job/Read"
- "Job/Workspace"
- name: "Dev-item"
description: "Dev-item"
pattern: "DEV.*"
permissions:
- "Job/Build"
- "Job/Cancel"
- "Job/Configure"
- "Job/Discover"
- "Job/Read"
entries:
- user: "developer@xxx.com"
---
google Oauth 연동 하는법
securityRealm: |-
googleOAuth2:
clientId: "xxx"
clientSecret: "xxx"
domain: "xxx.com"'DevOps' 카테고리의 다른 글
| std in, out, error (0) | 2024.11.19 |
|---|---|
| Jenkins ECS slave (w/ kaniko) (0) | 2024.09.27 |
| Jenkins Pipeline간 전역변수 사용(w/ Shared Libray) (0) | 2024.09.08 |
| Jenkins Chain Job, Artifact (0) | 2024.09.08 |
| Jenkins Shared Library (w/ kaniko) (0) | 2024.09.08 |
'DevOps' Related Articles
more
