Para conectarse a la API de administración de Atlas, Atlas Kubernetes Operator lee el ID de la organización y Claves API de Atlas Kubernetes Operator secretsTambién puedes configurar las siguientes funciones:
Para obtener más información sobre cómo crear una cuenta Atlas,consulte Registrar una nueva cuenta Atlas.
Secretos del operador de Kubernetes de Atlas
Según su configuración, Atlas Kubernetes Operator lee uno de los siguientes secretos de Atlas Kubernetes Operator:
Alcance | Ubicación | Descripción |
|---|---|---|
Global | Secreto del operador de Atlas Kubernetes | El operador de Atlas Kubernetes utiliza estos datos secretos para conectarse a la API de administración de Atlas a menos que el recurso personalizado
El nombre predeterminado de la implementación del operador de Kubernetes de Atlas |
Proyecto | Atlas Kubernetes Operator secret referenciado con spec.connectionSecretRef.name en el De forma predeterminada, Atlas Kubernetes Operator guarda los secretos de conexión en el mismo espacio de nombres que el | Atlas Kubernetes Operator utiliza estos datos secretos para conectarse a la API de administración de Atlas para cualquier Si no especifica spec.connectionSecretRef.name, Atlas Kubernetes Operator utiliza el Los secretos de operador de Kubernetes de Atlas por proyecto permiten un acceso más granular. Es posible que necesite una única clave API para acceder a un único proyecto de Atlas. |
Parámetros
Los secretos global y project requieren la siguiente información:
Parameter | Descripción |
|---|---|
| Cadena 24hexadecimal única de dígitos utilizada para identificar su organización Atlas. |
| Parte pública de la clave API. |
| Parte privada de la clave API. |
Requisitos previos
Necesita la siguiente clave API pública, clave API privada y la información de ID de la organización para configurar el acceso del operador de Kubernetes de Atlas a Atlas.
Si desea que el operador de Kubernetes de Atlascree un nuevo proyecto de Atlas, otorgue acceso programático a unaorganización. Si su organización requiere una lista de acceso de IP para la API de administración de Atlas, también debe configurarla.
Importante
Debes asignar la clave API a la Organization Project Creator rol organizacional o superior.
Si desea trabajar con un proyecto de Atlas existente, agregue el acceso al proyecto desdeun proyecto. Si su organización requiere una lista de acceso IP para la API de administración de Atlas, también debe configurarla.
Importante
Debe asignar al clave API el rol de proyecto Project Owner.
Procedimiento
Para configurar el acceso del operador de Kubernetes de Atlas a Atlas, realice uno de los siguientes pasos.
Para un
globalsecreto de operador de Kubernetes de Atlas, ejecute los siguientes comandos:Nota
El nombre del
globalsecreto del operador de Kubernetes de Atlas debe ajustarse al formato predefinido. El nombre predeterminado de la implementación del operador de Kubernetes de Atlasmongodb-atlas-operatores. Por lo tanto, el secreto debemongodb-atlas-operator-api-keyllamarse.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para un
projectsecreto de operador de Kubernetes de Atlas, ejecute los siguientes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system