El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo Controladores MongoDB para Kubernetes operador sustituye al MongoDB Enterprise Kubernetes operador. La primera versión de los Controladores para Kubernetes operador es funcionalmente equivalente a la v1.33 de MongoDB Enterprise Kubernetes Operator. Para obtener más información sobre este cambio y una orientación sobre cómo migrar al nuevo operador, consulta las notas de la versión para la primera nueva versión. No habrá futuras versiones de MongoDB Enterprise Kubernetes Operator. Cada versión llegará al final de su vida útil según el plan vigente de un año. política de soporte. Por favor, migre a los Controladores para Kubernetes operador para obtener soporte continuo.
Los objetos en la configuración del Operador de Kubernetes utilizan permisos predeterminados. Estos son los permisos mínimos para que el Operador de Kubernetes pueda implementar y gestionar Ops Manager y los recursos de MongoDB en un clúster de Kubernetes.
Permisos predeterminados para objetos del operador de Kubernetes
Utilice la siguiente gráfica para verificar que los objetos en la configuración de su Operador de Kubernetes tengan acceso a los Kubernetes necesarios verbos API:
Recursos de Kubernetes
Verbos API
Configmaps
Requieren los siguientes permisos:
get, list, watch. El operador de Kubernetes lee los datos de la organización y del proyecto del configmap especificado.
create, update. El Operador de Kubernetes crea y actualiza objetos configmap para configurar las instancias de la Base de Datos de la Aplicación.
delete. El operador de Kubernetes necesita el permiso deleteconfigmap para soportar sus versiones anteriores. Esta autorización se borrará cuando las versiones anteriores lleguen a su Fecha de Fin de Vida.
Misterios
Requieren los siguientes permisos:
get, list, watch. El Operador de Kubernetes lee objetos secretos para recuperar datos confidenciales, como información de acceso a TLS o X.509. Por ejemplo, lee las credenciales de un objeto secreto para conectarse al Ops Manager.
create, update. El operador de Kubernetes crea objetos de secreto que contienen información de acceso TLS o X.509.
delete. El operador de Kubernetes elimina los objetos secreto (que contienen contraseñas) relacionados con la Base de datos de la aplicación.
Servicios
Requieren los siguientes permisos:
getlist, watch. El operador de Kubernetes lee y monitorea los servicios de MongoDB. Por ejemplo, para comunicarse con el servicio Ops Manager, el Kubernetes operador necesita permisos de get, list y watch para usar la URL del servicio Ops Manager.
create, update. Para comunicarse con los servicios, el operador de Kubernetes crea y actualiza objetos de servicio correspondientes a los recursos personalizados de Ops Manager y MongoDB.
StatefulSets
Requieren los siguientes permisos:
get, list, watch. El operador de Kubernetes reacciona a los cambios en los StatefulSets que crea para los recursos personalizados de MongoDB. También lee los campos de los StatefulSets que administra.
create, update. El operador de Kubernetes crea y actualiza StatefulSets que corresponden a los recursos personalizados de mongoDB.
deleteEl operador de Kubernetes necesita permisos para eliminar los StatefulSets cuando elimina el recurso personalizado de MongoDB.
Vainas
Requieren los siguientes permisos:
getlist, watch. El operador de Kubernetes consulta los Pods de la base de datos de la aplicación para obtener información sobre su estado.
Namespaces
Requieren los siguientes permisos:
list, watch. Cuando ejecutas el Operador de Kubernetes en el modo de todo el clúster, necesita permisos de list y watch para todos los espacios de nombres en los recursos personalizados de MongoDB.