Habilitar autenticación

El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo El Operador de Controladores para Kubernetes de MongoDB reemplaza al Operador de Kubernetes Empresarial de MongoDB. La primera versión del Operador de Controladores para Kubernetes es funcionalmente equivalente a la1.33 versión 7900 del Operador de Kubernetes Empresarial. Para obtener más información sobre este cambio y orientación sobre la migración al nuevo Operador, consulte las notas de la versión de la primera versión. No habrá futuras versiones del Operador de Kubernetes Empresarial de MongoDB. Cada versión alcanzará el final de su vida útil según el plazo de un año vigente. Política de soporte. Migre al operador de controladores para Kubernetes para obtener soporte continuo.

El operador de Kubernetes admite la autenticación de usuarios X.,509 LDAP y SCRAM.

Nota

Para la configuración de LDAP, consulte la spec.security.authentication.agents.automationLdapGroupDN configuración.

Debe crear una CustomResourceDefinition adicional para sus usuarios de MongoDB y las instancias del Agente de MongoDB. El operador de Kubernetes genera y distribuye el certificado.

Consulte los509 ejemplos completos de configuración de certificados X. en el directorio de autenticación x,509 dentro del directorio de ejemplos de autenticación. Este directorio también contiene ejemplos de configuraciones de LDAP y SCRAM.

Ejemplo de implementación CRD

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4   name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: "8.0.0"
9   opsManager:
10     configMapRef:
11       name: my-configmap-name
12   credentials: my-credentials
13   security:
14     tls:
15       enabled: true
16     authentication:
17       enabled: true
18       modes: ["X509"]
19       internalCluster: "X509"

Ejemplo de CRD de usuario

1 apiVersion: mongodb.com/v1
2 kind: MongoDBUser
3 metadata:
4   name: user-with-roles
5 spec:
6   username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7   db: "$external"
8   mongodbResourceRef:
9     name: my-resource
10   roles:
11     - db: "admin"
12       name: "clusterAdmin"

Tip

Volver

Configurar el cifrado en reposo

Configure el almacenamiento de secretos

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: "8.0.0"
9	opsManager:
10	configMapRef:
11	name: my-configmap-name
12	credentials: my-credentials
13	security:
14	tls:
15	enabled: true
16	authentication:
17	enabled: true
18	modes: ["X509"]
19	internalCluster: "X509"

1	apiVersion: mongodb.com/v1
2	kind: MongoDBUser
3	metadata:
4	name: user-with-roles
5	spec:
6	username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7	db: "$external"
8	mongodbResourceRef:
9	name: my-resource
10	roles:
11	- db: "admin"
12	name: "clusterAdmin"