El MongoDBUser El recurso personalizado le permite configurar la autenticación y los roles necesarios para que un usuario acceda a una base de datos MongoDB.
Ejemplo
El siguiente ejemplo muestra una especificación de recursos para un recurso personalizado MongoDBUser:
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBUser 4 metadata: 5 name: ldap-user-1 6 spec: 7 username: "uid=mdb0,dc=example,dc=org" 8 db: "$external" 9 mongodbResourceRef: 10 name: ldap-replica-set 11 roles: 12 - db: "admin" 13 name: "clusterAdmin" 14 - db: "admin" 15 name: "readWriteAnyDatabase" 16 - db: "admin" 17 name: "dbAdminAnyDatabase" 18 19 ...
Configuración de recursos obligatoria MongoDBUser
Esta sección describe las configuraciones que debe utilizar para todos los recursos MongoDBUser.
apiVersionTipo: string
Versión del esquema de recursos de Kubernetes de MongoDB.
kindTipo: string
Tipo de recurso de MongoDB Kubernetes que se creará. Establézcalo en
MongoDBUser.
metadata.nameTipo: string
Nombre legible por humanos para que pueda identificar este recurso
MongoDBUseren particular.Los nombres de recursos deben tener 44 caracteres o menos.
spec.dbTipo: string
Nombre de la base de datos MongoDB a la que accederán estos usuarios. El valor predeterminado es
admin.
spec.usernameTipo: string
Etiqueta legible por humanos que identifica al usuario necesario para autenticarse en la base de datos o colección de MongoDB.
Configuración de MongoDBUser recursos opcional
El recurso personalizado MongoDBUser puede utilizar las siguientes configuraciones:
spec.connectionStringSecretNameTipo: string
Nombre del secreto de la cadena de conexión que crea el operador de Kubernetes.
Al crear un nuevo usuario de base de datos MongoDB, el operador de Kubernetes crea automáticamente un nuevo secreto de Kubernetes. Este secreto contiene la siguiente información sobre el nuevo usuario de base de datos:
username: Nombre de usuario para el usuario de la base de datospassword: Contraseña para el usuario de la base de datosconnectionString.standard:Cadenade conexión estándar que puede conectarlo a la base de datos como este usuario de base de datos.connectionString.standardSrv:Cadena de conexión de la lista desemillas DNS que puede conectarlo a la base de datos como este usuario de base de datos.
spec.mongodbResourceRef.nameTipo: string
Nombre del recurso MongoDB al que está asociado este usuario. Por ejemplo,
my-resource.spec.mongodbResourceRef.namespaceTipo: string
El espacio de nombres que contiene el secreto de este usuario. Si no se especifica, el operador de Kubernetes guarda los secretos de conexión en el mismo espacio de nombres que el
MongoDBUserrecurso personalizado.spec.passwordSecretKeyRef.nameTipo: string
metadata.nameValor del secreto que almacena la contraseña del usuario. Por ejemplo,my-secret-name.spec.passwordSecretKeyRef.keyTipo: string
Nombre del campo en el secreto que contiene la contraseña para este usuario de la base de datos MongoDB.
Para obtener más información, consulte la documentación de Kubernetes.
spec.roles.dbTipo: string
Base de datos MongoDB en la que el rol puede actuar. Por
adminejemplo,.spec.roles.nameTipo: string
Nombre del rol que se le otorgará al usuario de la base de datos.