Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator

Configura el acceso a Atlas

Para conectarse a la API de administración de Atlas, Atlas Kubernetes Operator lee el ID de la organización y las claves de API de los secretos de Atlas Kubernetes Operator También puedes configurar las siguientes funciones:

  • almacenamiento secreto.

  • peering de red

  • puntos finales privados.

  • Integraciones de proveedores de nube unificados.

  • Roles de base de datos personalizados.

  • Autenticación X.509

  • Cifrado en reposo.

  • autenticación federada

  • equipos.

Para obtener más información sobre cómo crear una cuenta Atlas,consulte Registrar una nueva cuenta Atlas.

Secretos del operador de Kubernetes de Atlas

Según su configuración, Atlas Kubernetes Operator lee uno de los siguientes secretos de Atlas Kubernetes Operator:

Alcance
Ubicación
Descripción

Global

Secreto del operador de Atlas Kubernetes <operator-deployment-name>-api-key creado en el mismo espacio de nombres donde instaló Atlas Kubernetes Operator.

El operador de Atlas Kubernetes utiliza estos datos secretos para conectarse a la API de administración de Atlas a menos que el AtlasProject recurso personalizado spec.connectionSecretRef.nameespecifique.

global Los secretos del operador de Atlas Kubernetes le permiten usar uno Clave API para todos los proyectos de una organización. Cualquier nuevo recurso AtlasProject personalizado usa la misma clave API para reducir los costos operativos.

El nombre predeterminado de la implementación del operador de Kubernetes de Atlas mongodb-atlas-operator es. Por lo tanto, el secreto debería mongodb-atlas-operator-api-key llamarse.

Proyecto

Secreto del operador Atlas Kubernetes referenciado con en spec.connectionSecretRef.name el AtlasProject recurso personalizado.

De forma predeterminada, Atlas Kubernetes Operator guarda los secretos de conexión en el mismo espacio de nombres que el AtlasProject recurso personalizado. Para almacenar los secretos en otro espacio de nombres, especifique el spec.connectionSecretRef.namespace parámetro.

Atlas Kubernetes Operator utiliza estos datos secretos para conectarse a la API de administración de Atlas para cualquier AtlasDeployment recurso personalizado y AtlasDatabaseUser recurso personalizado que haga referencia al proyecto.

Si no especifica, Atlas Kubernetes Operator utiliza spec.connectionSecretRef.name el global secreto de Atlas Kubernetes Operator.

Los secretos de operador de Kubernetes de Atlas por proyecto permiten un acceso más granular. Es posible que necesite una única clave API para acceder a un único proyecto de Atlas.

Parámetros

Los secretos global y project requieren la siguiente información:

Parameter
Descripción

orgId

Cadena 24hexadecimal única de dígitos utilizada para identificar su organización Atlas.

publicAPIKey

Parte pública de la clave API.

privateAPIKey

Parte privada de la clave API.

Requisitos previos

Necesita la siguiente clave API pública, clave API privada y la información de ID de la organización para configurar el acceso del operador de Kubernetes de Atlas a Atlas.

  • Si desea que el operador de Kubernetes de Atlascree un nuevo proyecto de Atlas, otorgue acceso programático a unaorganización. Si su organización requiere una lista de acceso de IP para la API de administración de Atlas, también debe configurarla.

    Importante

    Debes asignar la clave API a la Organization Project Creator rol organizacional o superior.

  • Si desea trabajar con un proyecto de Atlas existente, agregue el acceso al proyecto desdeun proyecto. Si su organización requiere una lista de acceso IP para la API de administración de Atlas, también debe configurarla.

    Importante

    Debe asignar al clave API el rol de proyecto Project Owner.

Procedimiento

Para configurar el acceso del operador de Kubernetes de Atlas a Atlas, realice uno de los siguientes pasos.

  • Para un global secreto de operador de Kubernetes de Atlas, ejecute los siguientes comandos:

    Nota

    El nombre del global secreto del operador de Kubernetes de Atlas debe ajustarse al formato predefinido. El nombre predeterminado de la implementación del operador de Kubernetes de Atlas mongodb-atlas-operator es. Por lo tanto, el secreto debe mongodb-atlas-operator-api-key llamarse.

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • Para un project secreto de operador de Kubernetes de Atlas, ejecute los siguientes comandos:

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

Volver

Compatibilidad

Next

Almacenamiento secreto

En esta página