El operador Atlas Kubernetes admite Equipos para controlar el acceso a sus proyectos Atlas.
Puedes crear equipos a nivel de organización y agregarlos a proyectos para otorgar roles de acceso a proyectos a varios usuarios. Agrega cualquier número de usuarios de la organización a un equipo.
Otorgar roles de equipo para proyectos específicos. Todos los miembros de un equipo comparten el mismo acceso al proyecto. Los usuarios de la organización pueden pertenecer a varios equipos. Para agregar equipos a un proyecto o editar roles de equipo, consulta Administrar el acceso a un proyecto.
Para administrar equipos con Atlas Kubernetes Operator, especifique y actualice los siguientes recursos personalizados:
Recurso personalizado | Propósito |
|---|---|
Define el nombre del equipo y los usuarios que pertenecen al mismo. | |
Define los roles de acceso del equipo para este proyecto. Debe configurar el campo spec.teams.teamRef.name para que coincida con el |
Cada vez que cambia cualquiera de los recursos personalizados admitidos, como actualizar o eliminar un equipo, Atlas Kubernetes Operator crea o actualiza la configuración de Atlas correspondiente.
Limitaciones
Debes asignar el equipo a un proyecto configurando tanto el AtlasTeam Recurso Personalizado como el AtlasProject Recurso Personalizado para que el equipo aparezca en la interfaz de usuario de Atlas.
Para conocer otras limitaciones que se aplican a los equipos,consulte Administrar equipos de la organización.
Requisitos previos
Para habilitar equipos para su clúster administrado por el operador de Atlas Kubernetes, debe:
Tengo un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Asegúrese de que su La direcciónIP está en la lista de acceso API de la organización.
Procedimiento
Siga estos pasos para habilitar equipos para sus proyectos administrados por el operador de Atlas Kubernetes:
Crea el equipo.
Cree un AtlasTeam recurso personalizado para cada equipo siguiendo el siguiente ejemplo. Especifique un para metadata.name poder referenciar este archivo desde el AtlasProject recurso personalizado y un para spec.name diferenciar este equipo de los demás de su organización.
Agregue sólo usuarios que sean parte de la organización.
Para obtener más información sobre los parámetros de un equipo, consulte el AtlasTeam recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com" EOF
Otorgar al equipo acceso a un proyecto.
Para asignar este equipo a un proyecto, configure el campo spec.teams.teamRef.name AtlasProject en el recurso personalizado para que coincida con el metadata.name del paso anterior.
En el campo spec.teams.teamRef.roles, especifique los roles de usuario de Atlas del equipo para este proyecto.
Puedes agregar más de un equipo. El siguiente ejemplo muestra dos equipos con diferentes roles de acceso para el mismo proyecto.
Para obtener más información sobre los demás parámetros de un equipo, consulte AtlasProject Recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - GROUP_OWNER - teamRef: name: no-leaf-team roles: - GROUP_CLUSTER_MANAGER - GROUP_DATA_ACCESS_ADMIN EOF