Para conectarse a la Atlas Administration API, Atlas Kubernetes Operator lee el Identificador de la Organización y las credenciales de los secretos de Atlas Kubernetes Operator. Puede autenticarse mediante claves de API o cuentas de servicio. También puede configurar las siguientes funcionalidades:
Para obtener más información sobre cómo crear una cuenta de Atlas, consulte Registrarse e iniciar sesión en Atlas.
Secrets del Atlas Kubernetes Operator
Dependiendo de tu configuración, el Operador Atlas Kubernetes lee de uno de los siguientes Atlas Kubernetes Operator secretos:
Alcance | Ubicación | Descripción |
|---|---|---|
Global | Atlas Kubernetes Operator utiliza estos datos confidenciales para conectarse a la API de administración de Atlas, a menos que <a class=\" \" href=\" \">
El nombre por defecto de la implementación de Atlas Kubernetes Operator es | |
Proyecto | Atlas Kubernetes Operator secret referenciado con spec.connectionSecretRef.name en el Por defecto, Atlas Kubernetes Operator guarda los secretos de conexión en el mismo namespace que el | Atlas Kubernetes Operator utiliza estos datos secretos para conectarse a la API de administración de Atlas para cualquier Si no se especifica spec.connectionSecretRef.name, Atlas Kubernetes Operator utiliza el secreto Atlas Kubernetes Operator Atlas Kubernetes Operator secrets por proyecto permite un acceso más granular. Es posible que desee que un solo conjunto de credenciales tenga acceso a un solo proyecto de Atlas. |
Parámetros
Se requiere la siguiente información para global y project secretos:
Parameter | Descripción |
|---|---|
| string hexadecimal única de 24dígitos que se utiliza para identificar tu organizaciónen Atlas. |
| Parte pública de la clave de la API. |
| Parte privada de la clave API. |
Parameter | Descripción |
|---|---|
| string hexadecimal única de 24dígitos que se utiliza para identificar tu organizaciónen Atlas. |
| ID de cliente de la cuenta de servicio. |
| Secreto de cliente de la cuenta de servicio. No puedes recuperar este valor después de la creación. |
Para obtener más información sobre las cuentas de servicio, consulte Configurar el acceso a Atlas mediante cuentas de servicio.
Requisitos previos
Elija uno de los siguientes métodos de autenticación:
Necesita la siguiente llave pública de API, llave privada de API y la información del Identificador de la Organización para configurar el acceso de Atlas Kubernetes Operator a Atlas.
Si deseas que el Atlas Kubernetes Operator cree un nuevo Proyecto de Atlas, otorga acceso programático a una organización. Si tu organización requiere una lista de acceso IP para la API de administración de Atlas, también deberás configurar la lista de acceso a la API.
Importante
Debes asignar a la clave API el rol organizacional Organization Project Creator o superior.
Si deseas trabajar con un proyecto Atlas existente, Añadir acceso al proyecto desde un proyecto. Si tu organización requiere una lista de acceso IP para la API de Administración de Atlas, también debes configurar la lista de acceso a la API.
Importante
Debe asignar al clave API el rol de proyecto Project Owner.
Necesita una cuenta de servicio con los roles adecuados y el Identificador de la Organización para configurar el acceso de Atlas Kubernetes Operator a Atlas.
Si desea que Atlas Kubernetes Operator cree un nuevo Proyecto de Atlas, cree una cuenta de servicio con el rol de creador de proyectos de organización o superior.
Si desea trabajar con un proyecto de Atlas existente, cree una cuenta de servicio con el rol de Project Owner.
Para aprender a crear una cuenta de servicio, consulte Descripción general de las cuentas de servicio.
Procedimiento
Para configurar el acceso del Atlas Kubernetes Operator a Atlas, cree un secreto con sus credenciales. Elija la pestaña que coincida con su método de autenticación preferido:
Para un secreto de Atlas Kubernetes Operator
global, ejecute los siguientes comandos:Nota
El nombre del secreto Atlas Kubernetes Operator
globaldebe ajustarse al formato predefinido. El nombre por defecto del deployment del Atlas Kubernetes Operator esmongodb-atlas-operator. Por lo tanto, el secreto debe llamarsemongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para un secreto de Atlas Kubernetes Operator
project, ejecute los siguientes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret my-project-connection atlas.mongodb.com/type=credentials -n <atlas_project_namespace>
Para un secreto de Atlas Kubernetes Operator
global, ejecute los siguientes comandos:Nota
El nombre del secreto Atlas Kubernetes Operator
globaldebe ajustarse al formato predefinido. El nombre por defecto del deployment del Atlas Kubernetes Operator esmongodb-atlas-operator. Por lo tanto, el secreto debe llamarsemongodb-atlas-operator-service-account.kubectl create secret generic mongodb-atlas-operator-service-account \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="clientId=<the_service_account_client_id>" \ --from-literal="clientSecret=<the_service_account_client_secret>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-service-account atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para un secreto de Atlas Kubernetes Operator
project, ejecute los siguientes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="clientId=<the_service_account_client_id>" \ --from-literal="clientSecret=<the_service_account_client_secret>" \ -n <atlas_project_namespace> kubectl label secret my-project-connection atlas.mongodb.com/type=credentials -n <atlas_project_namespace>
Para obtener más información sobre cómo configurar cuentas de servicio con Atlas Kubernetes Operator, consulte Configurar el acceso a Atlas mediante cuentas de servicio.