Para conectarse a la API de administración de Atlas, Atlas Kubernetes Operator lee el Identificador de la Organización y Claves de API de secrets de Atlas Kubernetes Operator . También puedes configurar las siguientes funcionalidades:
Para obtener más información sobre cómo crear una cuenta de Atlas, consulte la sección "Registrarse e iniciar sesión en Atlas".
Secrets del Atlas Kubernetes Operator
Dependiendo de tu configuración, el Operador Atlas Kubernetes lee de uno de los siguientes Atlas Kubernetes Operator secretos:
Alcance | Ubicación | Descripción |
|---|---|---|
Global | Atlas Kubernetes Operator utiliza estos datos confidenciales para conectarse a la API de administración de Atlas, a menos que <a class=\" \" href=\" \">
El nombre por defecto de la implementación de Atlas Kubernetes Operator es | |
Proyecto | Atlas Kubernetes Operator secret referenciado con spec.connectionSecretRef.name en el Por defecto, Atlas Kubernetes Operator guarda los secretos de conexión en el mismo namespace que el | Atlas Kubernetes Operator utiliza estos datos secretos para conectarse a la API de administración de Atlas para cualquier Si no se especifica spec.connectionSecretRef.name, Atlas Kubernetes Operator utiliza el secreto Atlas Kubernetes Operator Atlas Kubernetes Operator secrets por proyecto permite un acceso más detallado. Quizás desee que una sola clave API tenga acceso a un proyecto de Atlas. |
Parámetros
Se requiere la siguiente información para global y project secretos:
Parameter | Descripción |
|---|---|
| string hexadecimal única de 24dígitos que se utiliza para identificar tu organizaciónen Atlas. |
| Parte pública de la clave de la API. |
| Parte privada de la clave API. |
Requisitos previos
Necesita la siguiente llave pública de API, llave privada de API y la información del Identificador de la Organización para configurar el acceso de Atlas Kubernetes Operator a Atlas.
Si deseas que el Atlas Kubernetes Operator cree un nuevo Proyecto de Atlas, otorga acceso programático a una organización. Si tu organización requiere una lista de acceso IP para la API de administración de Atlas, también deberás configurar la lista de acceso a la API.
Importante
Debes asignar la clave API al Organization Project Creator rol en la organización o superior.
Si deseas trabajar con un proyecto Atlas existente, Añadir acceso al proyecto desde un proyecto. Si tu organización requiere una lista de acceso IP para la API de Administración de Atlas, también debes configurar la lista de acceso a la API.
Importante
Debe asignar al clave API el rol de proyecto Project Owner.
Procedimiento
Para configurar el acceso del Atlas Kubernetes Operator a Atlas, realiza uno de los siguientes pasos.
Para un secreto de Atlas Kubernetes Operator
global, ejecute los siguientes comandos:Nota
El nombre del secreto Atlas Kubernetes Operator
globaldebe ajustarse al formato predefinido. El nombre por defecto del deployment del Atlas Kubernetes Operator esmongodb-atlas-operator. Por lo tanto, el secreto debe llamarsemongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para un secreto de Atlas Kubernetes Operator
project, ejecute los siguientes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system