Atlas Kubernetes Operator admite Equipos para controlar el acceso a tus proyectos de Atlas.
Puedes crear equipos a nivel organizacional y agregar equipos a proyectos para otorgar roles de acceso a proyectos a múltiples usuarios. Añade cualquier número de usuarios de la organización a un equipo.
Concede a un equipo roles para proyectos específicos. Todos los miembros de un equipo comparten el mismo acceso al proyecto. Los usuarios de una organización pueden pertenecer a varios equipos. Para agregar equipos a un proyecto o editar los roles de equipo, consulta Gestionar acceso a un proyecto.
Para administrar equipos con Atlas Kubernetes Operator, especifique y actualice los siguientes recursos personalizados:
Recurso personalizado | Propósito |
|---|---|
Define el nombre del equipo y los usuarios que pertenecen a él. | |
Define los roles de acceso del equipo para este proyecto. Debe configurar el campo |
Cada vez que modifiques uno de los recursos personalizados compatibles, como la actualización o eliminación de un equipo, el Atlas Kubernetes Operator crea o actualiza la configuración correspondiente en Atlas.
Limitaciones
Debes asignar el equipo a un proyecto configurando tanto el AtlasTeam Recurso Personalizado como el AtlasProject Recurso Personalizado para que el equipo aparezca en la interfaz de usuario de Atlas.
Para conocer otras limitaciones que se aplican a los equipos,consulte Administrar equipos de la organización.
Requisitos previos
Para habilitar equipos para tu clúster administrado por Atlas Kubernetes Operator, debes:
Se debe contar con un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Asegure su La dirección IP está en la API lista de control de accesode la organización.
Procedimiento
Siga estos pasos para habilitar equipos para sus proyectos administrados por el operador de Atlas Kubernetes:
Crea el equipo.
Cree un AtlasTeam Recurso Personalizado para cada equipo utilizando el siguiente ejemplo. Especifica un metadata.name para que puedas hacer referencia a este archivo desde el AtlasProject Recurso Personalizado y un spec.name para que puedas diferenciar a este equipo de otros equipos en tu organización.
Agregue sólo usuarios que sean parte de la organización.
Para obtener más información sobre los parámetros de un equipo, consulta el AtlasTeam recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com" EOF
Otorgar al equipo acceso a un proyecto.
Para asignar este equipo a un proyecto, configure el campo spec.teams.teamRef.name AtlasProject en el recurso personalizado para que coincida con el metadata.name del paso anterior.
En el campo spec.teams.teamRef.roles, especifica los roles de Atlas user del equipo para este proyecto.
Puedes agregar más de un equipo. El siguiente ejemplo muestra dos equipos con diferentes roles de acceso para el mismo proyecto.
Para aprender sobre los otros parámetros para un equipo, consulte AtlasProject Recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - GROUP_OWNER - teamRef: name: no-leaf-team roles: - GROUP_CLUSTER_MANAGER - GROUP_DATA_ACCESS_ADMIN EOF