El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo El Operador de Controladores para Kubernetes de MongoDB reemplaza al Operador de Kubernetes Empresarial de MongoDB. La primera versión del Operador de Controladores para Kubernetes es funcionalmente equivalente a la1.33 versión 7900 del Operador de Kubernetes Empresarial. Para obtener más información sobre este cambio y orientación sobre la migración al nuevo Operador, consulte las notas de la versión de la primera versión. No habrá futuras versiones del Operador de Kubernetes Empresarial de MongoDB. Cada versión alcanzará el final de su vida útil según el plazo de un año vigente. Política de soporte. Migre al operador de controladores para Kubernetes para obtener soporte continuo.
Los objetos en la configuración del operador de Kubernetes usan permisos predeterminados. Estos son los permisos mínimos que el operador de Kubernetes necesita para implementar y administrar recursos de Ops Manager y MongoDB en un clúster de Kubernetes.
Permisos predeterminados para objetos de operador de Kubernetes
Utilice la siguiente tabla para verificar que los objetos en su configuración de operador de Kubernetes tengan acceso a los verbos de API de Kubernetes necesarios:
Recursos de Kubernetes
Verbos API
Mapas de configuración
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes lee los datos de la organización y del proyecto del configmap especificado.
createupdate,. El operador de Kubernetes crea y actualiza configmap objetos para configurar las instancias de la base de datos de la aplicación.
deleteEl operador de Kubernetes necesita el deleteconfigmap permiso para dar soporte a sus versiones anteriores. Este permiso se eliminará cuando las versiones anteriores alcancen su fecha de caducidad.
Misterios
Requiere los siguientes permisos:
get, list, watch. El Operador de Kubernetes lee objetos secretos para recuperar datos confidenciales, como información de acceso a TLS o X.509. Por ejemplo, lee las credenciales de un objeto secreto para conectarse al Ops Manager.
createupdate,. El operador de Kubernetes crea objetos secretos que contienen información de acceso TLS o X..509
deleteEl operador de Kubernetes elimina objetos secretos (que contienen contraseñas) relacionados con la base de datos de la aplicación.
Servicios
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes lee y supervisa los servicios de MongoDB. Por ejemplo, para comunicarse con el servicio Ops Manager, necesita los permisos get, list y watch para usar la URL del servicio Ops Manager.
create, update. Para comunicarse con los servicios, el operador de Kubernetes crea y actualiza objetos de servicio correspondientes a los recursos personalizados de Ops Manager y MongoDB.
Conjuntos con estado
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes reacciona a los cambios en los StatefulSets que crea para los recursos personalizados de MongoDB. También lee los campos de los StatefulSets que administra.
create, update. El operador de Kubernetes crea y actualiza los StatefulSets correspondientes a los recursos personalizados de MongoDB.
deleteEl operador de Kubernetes necesita permisos para eliminar los StatefulSets cuando elimina el recurso personalizado de MongoDB.
Vainas
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes consulta los pods de la base de datos de la aplicación para obtener información sobre su estado.
Namespaces
Requiere los siguientes permisos:
list, watch. Al ejecutar el operador de Kubernetes en el modo de clúster, se necesitan los permisos list y watch en todos los espacios de nombres para los recursos personalizados de MongoDB.