Argo CD 앱 추가하기
팔로우
사전 확인 사항
|
Megazone PoPs에서 앱 추가에 필요한 단계
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택하고 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 ArgoCD 앱을 클릭합니다.
- ArgoCD 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 접속방식을 [SAML]로 선택합니다.
- 일반 설정의 SP Entity ID, ACS URL 입력창에 다음과 같이 입력합니다.
- SP entity ID: https://<ArgoCD URL>/api/dex/callback
- ACS URL: https://<ArgoCD URL>/api/dex/callback - [메타데이터 다운로드]를 클릭하여 Megazone PoPs의 메타데이터를 다운로드합니다.
- [앱 추가]를 클릭하여 앱 추가를 완료합니다.
Argo CD에서 SAML Single Sign On 설정 추가
- Argo CD가 설치된 클러스터에 접근 권한이 있는 환경의 터미널에 접속합니다.
- argocd-cm ConfigMap을 편집하여 SSO 설정 정보를 추가합니다.
$ kubectl -n argocd edit configmap argocd-cm
설정 항목은 다음의 설명과 예시를 참고하여 작성하세요.
- ssoUrl: Megazone PoPs의 SSO URL을 입력합니다.
- ssoIssuer: Megazone PoPs의 Entity ID을 입력합니다.
- redirectURI: {ArgoCD URL}/api/dex/callback을 입력합니다.
- caData: MegazonePoPs의 Certificate 값을 base64 인코딩 후 입력합니다. 이때 base64 인코딩 시 아래 예시와 같이 인증서 주석이 포함되어 있어야 합니다.
e.g.
$ echo "-----BEGIN CERTIFICATE-----
MIIDgTCCAmmg…{중략}…O1NWehVdsN5eiQ==
-----END CERTIFICATE-----" | base64
- url: Argo CD URL을 입력합니다.
e.g.data:
dex.config: |
connectors:
- type: saml
id: pops
name: PoPs
config:
ssoUrl: https://login.megazone.com/saml/authorize/XXX-XXXXXX
ssoIssuer: https://login.megazone.com/apps/XXX-XXXXXX
redirectURI: https://argocd.demo.com/api/dex/callback
caData: |
LS0tLS1CRUd...GSUNBVEUtLS0tLQ==
usernameAttr: name
emailAttr: email
url: https://argocd.demo.com - 편집한 내용을 저장합니다.
- argocd-dex-server pod의 로그를 확인하여 SSO 적용 상태를 확인할 수 있습니다.
(e.g. $ kubectl -n argocd logs -f argocd-dex-server-xxxxxxx)
Argo CD에서 SAML Single Sign On 확인
Argo CD는 IdP발 SSO 기능을 제공하지 않아 Megazone Laucher를 통해 로그인 할 수 없습니다. Argo CD 로그인 페이지에서 SSO 로그인 버튼을 클릭하여 접속합니다.
추가 정보 필요 시 아래 문서들을 참고하세요.
- Okta - Argo CD - Declarative GitOps CD for Kubernetes
- Authentication through SAML 2.0 - Connectors
- ArgoCD: Okta integration, and user groups
댓글
댓글 0개
댓글을 남기려면 로그인하세요.