Los objetos en la configuración del operador de Kubernetes usan permisos predeterminados. Estos son los permisos mínimos que el operador de Kubernetes necesita para implementar y administrar recursos de Ops Manager y MongoDB en un clúster de Kubernetes.
Permisos predeterminados para objetos de operador de Kubernetes
Utilice la siguiente tabla para verificar que los objetos en su configuración de operador de Kubernetes tengan acceso a los recursos de Kubernetes requeridos. Verbos API:
Recursos de Kubernetes
Verbos API
Mapas de configuración
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes lee los datos de la organización y del proyecto del configmap especificado.
create, update. El operador de Kubernetes crea y actualiza configmap objetos para configurar el Instancias debase de datos de aplicación.
deleteEl operador de Kubernetes necesita el deleteconfigmap permiso para dar soporte a sus versiones anteriores. Este permiso se eliminará cuando las versiones anteriores alcancen su fecha de caducidad.
Misterios
Requiere los siguientes permisos:
get, list, watch. El Operador de Kubernetes lee objetos secretos para recuperar datos confidenciales, como información de acceso a TLS o X.509. Por ejemplo, lee las credenciales de un objeto secreto para conectarse al Ops Manager.
createupdate,. El operador de Kubernetes crea objetos secretos que contienen información de acceso TLS o X..509
deleteEl operador de Kubernetes elimina objetos secretos (que contienen contraseñas) relacionados con la base de datos de la aplicación.
Servicios
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes lee y supervisa los servicios de MongoDB. Por ejemplo, para comunicarse con el servicio Ops Manager, necesita los permisos get, list y watch para usar la URL del servicio Ops Manager.
create, update. Para comunicarse con los servicios, el operador de Kubernetes crea y actualiza objetos de servicio correspondientes a los recursos personalizados de Ops Manager y MongoDB.
Conjuntos con estado
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes reacciona a los cambios en los StatefulSets que crea para los recursos personalizados de MongoDB. También lee los campos de los StatefulSets que administra.
create, update. El operador de Kubernetes crea y actualiza los StatefulSets correspondientes a los recursos personalizados de MongoDB.
deleteEl operador de Kubernetes necesita permisos para eliminar los StatefulSets cuando elimina el recurso personalizado de MongoDB.
Vainas
Requiere los siguientes permisos:
get, list, watch. El operador de Kubernetes consulta los pods de la base de datos de la aplicación para obtener información sobre su estado.
Namespaces
Requiere los siguientes permisos:
list, watch. Al ejecutar el operador de Kubernetes en el modo de clúster, se necesitan los permisos list y watch en todos los espacios de nombres para los recursos personalizados de MongoDB.