Para conectarse a la API de administración de Atlas, Atlas Kubernetes Operator lee el Identificador de la Organización y Claves de API de secrets de Atlas Kubernetes Operator . También puedes configurar las siguientes funcionalidades:
Para aprender más sobre cómo crear una cuenta Atlas, consulte Registrar una nueva cuenta Atlas.
Secrets del Atlas Kubernetes Operator
Dependiendo de tu configuración, el Operador Atlas Kubernetes lee de uno de los siguientes Atlas Kubernetes Operator secretos:
Alcance | Ubicación | Descripción |
|---|---|---|
Global | El operador de Atlas Kubernetes utiliza estos datos secretos para conectarse a la API de administración de Atlas a menos que el
El nombre por defecto de la implementación de Atlas Kubernetes Operator es | |
Proyecto | Operador de Kubernetes de Atlas secreto referenciado con Por defecto, el Atlas Kubernetes Operator mantiene los secretos de conexión en el mismo namespace que el | Atlas Kubernetes Operator utiliza estos datos secretos para conectarse a la API de administración de Atlas para cualquier Si no especificas Los secretos de operador de Kubernetes de Atlas por proyecto permiten un acceso más granular. Es posible que necesite una única clave API para acceder a un único proyecto de Atlas. |
Parámetros
Los secretos global y project requieren la siguiente información:
Parameter | Descripción |
|---|---|
| Cadena 24hexadecimal única de dígitos utilizada para identificar su organización Atlas. |
| Parte pública de la clave API. |
| Parte privada de la clave API. |
Requisitos previos
Necesita la siguiente llave pública de API, llave privada de API y la información del Identificador de la Organización para configurar el acceso de Atlas Kubernetes Operator a Atlas.
Si deseas que el Atlas Kubernetes Operator cree un nuevo Proyecto de Atlas, otorga acceso programático a una organización. Si tu organización requiere una lista de acceso IP para la API de administración de Atlas, también deberás configurar la lista de acceso a la API.
Importante
Debes asignar la clave API al Organization Project Creator rol en la organización o superior.
Si deseas trabajar con un proyecto Atlas existente, Añadir acceso al proyecto desde un proyecto. Si tu organización requiere una lista de acceso IP para la API de Administración de Atlas, también debes configurar la lista de acceso a la API.
Importante
Debe asignar al clave API el rol de proyecto Project Owner.
Procedimiento
Para configurar el acceso del Atlas Kubernetes Operator a Atlas, realiza uno de los siguientes pasos.
Para un secreto de Atlas Kubernetes Operator
global, ejecute los siguientes comandos:Nota
El nombre del secreto Atlas Kubernetes Operator
globaldebe ajustarse al formato predefinido. El nombre por defecto del deployment del Atlas Kubernetes Operator esmongodb-atlas-operator. Por lo tanto, el secreto debe llamarsemongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para un secreto de Atlas Kubernetes Operator
project, ejecute los siguientes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system