Docs Menu
Docs Home
/ /
Recursos personalizados de OpenAPI
Docs Home
/
Gestión
/
Operador de Atlas Kubernetes
/
Recursos personalizados de OpenAPI
Docs Home
/
Gestión
/
Operador de Atlas Kubernetes
/
Recursos personalizados de OpenAPI

DatabaseUser Recurso personalizado

Parámetros

DatabaseUser

Un usuario de base de datos, administrado por el operador de MongoDB Kubernetes Atlas.

Name
Tipo
Descripción
Requerido

apiVersion

string

atlas.generated.mongodb.com/v1

true

kind

string

DatabaseUser

true

metadata

Objeto

Consulta la documentación de Kubernetes API para obtener información sobre los campos del campo metadata.

true

spec

Objeto

Especificación del usuario de la base de datos que admite las siguientes versiones:

  • v20250312

Se puede especificar como máximo una versión spec. Más información: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status Validaciones:

  • (has(self.v20250312.``groupId``) && has(self.``connectionSecretRef``)) || (!has(self.v20250312.``groupId``)): spec.``connectionSecretRef`` debe estar configurado si spec.v20250312.``groupId`` está configurado.

false

status

Objeto

Más recientemente se observó un estado de solo lectura status del usuario de la base de datos para la versión de recurso especificada. Es posible que estos datos no estén actualizados y son completados por el sistema. Más información: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

false

Especificación del usuario de la base de datos

Especificación del usuario de la base de datos que admite las siguientes versiones:

  • v20250312

Se puede especificar como máximo una especificación versionada. Más información: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

Name
Tipo
Descripción
Requerido

connectionSecretRef

Objeto

SENSITIVE FIELD Referencia a un secreto que contiene las credenciales para establecer la conexión con Atlas.

false

v20250312

Objeto

Especificación del recurso databaseuser para la versión20250312 v. Validaciones:

  • (has(self.``groupId``) && !has(self.``groupRef``)) || (!has(self.``groupId``) && has(self.``groupRef``)): groupId y groupRef son mutuamente excluyentes; solo se puede establecer uno de ellos.

false

Usuario de base de datos.spec.connectionSecretRef

CAMPO SENSIBLE

Referencia a un secreto que contiene las credenciales para establecer la conexión con Atlas.

Name
Tipo
Descripción
Requerido

name

string

Nombre del secreto que contiene las credenciales de Atlas.

false

Usuario de base de datos.spec.v20250312

Especificación del recurso databaseuser para la versión v20250312.

Name
Tipo
Descripción
Requerido

entry

Objeto

Los campos entry de la especificación del recurso databaseuser. Estos campos se pueden configurar para crear y actualizar usuarios de la base de datos.

false

groupId

string

Cadena única de dígitos hexadecimales 24que identifica su proyecto. Utilice el punto final /groups para recuperar todos los proyectos a los que el usuario autenticado tiene acceso.

Nota

Los términos "grupos" y "proyectos" son sinónimos. El ID de tu grupo es el mismo que el de tu proyecto. Para los grupos existentes, el ID de grupo/proyecto permanece invariable. El recurso y los puntos finales correspondientes utilizan el término "grupos".

Validaciones:

  • self == oldSelf: groupId no se puede modificar después de su creación.

false

groupRef

Objeto

Una referencia a un recurso "Grupo". El valor de "$.status.v20250312.id" se utilizará para establecer "groupId". Mutuamente excluyente con la propiedad "groupId".

false

DatabaseUser.spec.v20250312.entrada

Los campos de entrada de la especificación del recurso de usuario de base de datos. Estos campos se pueden configurar para crear y actualizar usuarios de base de datos.

Name
Tipo
Descripción
Requerido

databaseName

string

La base de datos contra la que se autentica el usuario de la base de datos. Los usuarios de la base de datos deben proporcionar tanto un nombre de usuario como una base de datos de autenticación para iniciar sesión en MongoDB. Si el usuario se autentica con AWS IAM, x.509, LDAP o OIDC Workload, este valor debe ser $external. Si el usuario se autentica con SCRAM-SHA o OIDC Workforce, este valor debe ser admin.

true

roles

[]objeto

Lista que proporciona los emparejamientos de un rol con una base de datos aplicable.

true

username

string

Etiqueta legible para humanos que representa al usuario que se autentica en MongoDB. El formato de esta etiqueta depende del método de autenticación:

Método de autenticación
Parámetro necesario
Valor del parámetro
username Formato

AWS IAM

awsIAMType

ROLE

ARN

AWS IAM

awsIAMType

USER

ARN

X.509

x509Type

CUSTOMER

RFC 2253 Nombre distinguido

X.509

x509Type

MANAGED

RFC 2253 Nombre distinguido

LDAP

ldapAuthType

USER

RFC 2253 Nombre distinguido

LDAP

ldapAuthType

GROUP

RFC 2253 Nombre distinguido

OIDC Mano de obra

oidcAuthType

IDP_GROUP

Atlas OIDC IdP ID (se encuentra en la configuración de la federación), seguido de una '/', seguido del nombre del grupo IdP

OIDC carga de trabajo

oidcAuthType

USER

Atlas OIDC IdP ID (se encuentra en la configuración de la federación), seguido de una '/', seguido del nombre de usuario IdP

SCRAM-SHA

awsIAMType, x509Type, ldapAuthType, oidcAuthType

NONE

Alphanumeric string

true

awsIAMType

string

Etiqueta legible para humanos que indica si el nuevo usuario de la base de datos se autentica con las credenciales de Amazon Web Services (AWS) Identity and Access Management (IAM) asociadas con el usuario o el rol del usuario.

false

deleteAfterDate

string

Fecha y hora en que MongoDB Cloud elimina al usuario. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC y puede incluir la designación de zona horaria. Debe especificar una fecha futura que se encuentre dentro de una semana de la solicitud de la Interfaz de Programación de Aplicaciones (API).

false

description

string

Descripción de este usuario de base de datos.

false

labels

[]objeto

Lista que contiene los pares clave-valor para etiquetar y categorizar al usuario de la base de datos MongoDB. Los labels que defina no aparecerán en la consola.

false

ldapAuthType

string

Parte del registro del Protocolo ligero de acceso a directorios (LDAP) que la base de datos utiliza para autenticar a este usuario de la base de datos en el host LDAP.

false

oidcAuthType

string

Etiqueta legible que indica si el nuevo usuario o grupo de la base de datos se autentica con autenticación federada OIDC. Para crear un usuario con autenticación federada, especifique el valor USER en este campo. Para crear un grupo con autenticación federada, especifique el valor IDP_GROUP en este campo.

false

passwordSecretRef

Objeto

SENSITIVE FIELD Referencia a un secreto que contiene datos para el campo "contraseña": Cadena alfanumérica que autentica a este usuario de la base de datos contra la base de datos especificada en databaseName. Para autenticarse con SCRAM-SHA, debe especificar este parámetro. Este parámetro no aparece en esta respuesta.

false

scopes

[]objeto

Lista que contiene clústeres, MongoDB Atlas Data Lakes y MongoDB Atlas Streams Workspaces a los que este usuario de la base de datos puede acceder. Si se omite, MongoDB Cloud otorga al usuario de la base de datos acceso a todos los clústeres, MongoDB Atlas Data Lakes y MongoDB Atlas Streams Workspaces del proyecto.

false

x509Type

string

Método X.509 que MongoDB Cloud utiliza para autenticar al usuario de la base de datos.

  • Para X.509 gestionado por la aplicación, especifica MANAGED.

  • Para X.509 autogestionado, especifica CUSTOMER.

Los usuarios creados con el CUSTOMER método requieren un nombre comúnCN () en el parámetro de nombre de usuario. Debe crear usuarios autenticados externamente en la $external base de datos.

false

Usuario de base de datos.spec.v20250312.entrada.roles

Rango de recursos disponibles para este usuario de base de datos.

Name
Tipo
Descripción
Requerido

databaseName

string

Base de datos a la que se conceden al usuario privilegios de acceso.

true

roleName

string

Etiqueta legible por humanos que identifica un grupo de privilegios asignados a un usuario de base de datos. Este valor puede ser un rol predeterminado o un rol personalizado.

true

collectionName

string

Colección sobre la que se aplica este rol.

false

DatabaseUser.spec.v20250312.entry.labels

Etiquetas legibles para humanos aplicadas a este componente de MongoDB Cloud.

Name
Tipo
Descripción
Requerido

key

string

Clave aplicada para etiquetar y categorizar este componente.

false

value

string

Valor establecido a la Llave aplicada para etiquetar y categorizar este componente.

false

Usuario de base de datos.spec.v20250312.entrada.contraseñaSecretaRef

CAMPO SENSIBLE

Referencia a un secreto que contiene datos para el campo "contraseña":

string alfanumérico que autentica a este usuario de base de datos en la base de datos especificada en databaseName. Para autenticarse con SCRAM-SHA, debes especificar este parámetro. Este parámetro no aparece en esta respuesta.

Name
Tipo
Descripción
Requerido

name

string

Nombre del secreto que contiene el valor del campo confidencial.

true

key

string

Clave de los datos secretos que contiene el valor del campo sensible; pordefecto es "password". Predeterminado: password

false

DatabaseUser.spec.v20250312.entry.scopes

Rango de recursos disponibles para este usuario de base de datos.

Name
Tipo
Descripción
Requerido

name

string

Etiqueta legible para humanos que identifica el clúster o MongoDB Atlas Data Lake al que este usuario de la base de datos puede acceder.

true

type

string

Categoría de recursos a la que puede acceder este usuario de base de datos.

true

Usuario de base de datos.spec.v20250312.groupRef

Una referencia a un recurso "Grupo". El valor de "$.status.v20250312.id" se utilizará para establecer "groupId". Es mutuamente excluyente con la propiedad "groupId".

Name
Tipo
Descripción
Requerido

name

string

Nombre del recurso "Grupo".

false

DatabaseUser.status

Estado de solo lectura observado más recientemente para el usuario de la base de datos en la versión del recurso especificada. Es posible que estos datos no estén actualizados y son generados por el sistema. Más información: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

Name
Tipo
Descripción
Requerido

conditions

[]objeto

Representa las últimas observaciones disponibles sobre el estado actual de un recurso.

false

v20250312

Objeto

El último estado observado del Atlas del recurso de usuario de la base de datos para la versión v20250312.

false

Estado del usuario de la base de datos. Condiciones

Name
Tipo
Descripción
Requerido

status

string

Estado de la condición, uno de los siguientes: Verdadero, Falso, Desconocido.

true

type

string

Tipo de condición.

true

lastTransitionTime

string

Última vez que la condición cambió de un estado a otro. Formato: fecha yhora

false

message

string

Un message legible para humanos que indica detalles sobre la transición.

false

observedGeneration

entero

observedGeneration representa la generación de metadatos en la que se basó el establecimiento de la condición.

false

reason

string

El reason para la última transición de la condición.

false

DatabaseUser.status.v20250312

El último estado observado del Atlas del recurso de usuario de la base de datos para la versión v20250312.

Name
Tipo
Descripción
Requerido

databaseName

string

La base de datos contra la que se autentica el usuario de la base de datos. Los usuarios de la base de datos deben proporcionar tanto un nombre de usuario como una base de datos de autenticación para iniciar sesión en MongoDB. Si el usuario se autentica con AWS IAM, x.509, LDAP o OIDC Workload, este valor debe ser $external. Si el usuario se autentica con SCRAM-SHA o OIDC Workforce, este valor debe ser admin.

true

groupId

string

string única de 24 dígitos hexadecimales que identifica el Proyecto.

true

username

string

Etiqueta legible para humanos que representa al usuario que se autentica en MongoDB. El formato de esta etiqueta depende del método de autenticación:

Método de autenticación
Parámetro necesario
Valor del parámetro
username Formato

AWS IAM

awsIAMType

ROLE

ARN

AWS IAM

awsIAMType

USER

ARN

X.509

x509Type

CUSTOMER

RFC 2253 Nombre distinguido

X.509

x509Type

MANAGED

RFC 2253 Nombre distinguido

LDAP

ldapAuthType

USER

RFC 2253 Nombre distinguido

LDAP

ldapAuthType

GROUP

RFC 2253 Nombre distinguido

OIDC Mano de obra

oidcAuthType

IDP_GROUP

Atlas OIDC IdP ID (se encuentra en la configuración de la federación), seguido de una '/', seguido del nombre del grupo IdP

OIDC carga de trabajo

oidcAuthType

USER

Atlas OIDC IdP ID (se encuentra en la configuración de la federación), seguido de una '/', seguido del nombre de usuario IdP

SCRAM-SHA

awsIAMType, x509Type, ldapAuthType, oidcAuthType

NONE

Alphanumeric string

true

Volver

FlexCluster

Next

Migración de Flex a Dedicated

En esta página