Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Configurar
Docs Home
/ /
Implementar recursos de la base de datos
/
Configurar
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Implementar recursos de la base de datos
/
Configurar

Cree credenciales para el Operador de Kubernetes

Para que el Kubernetes Operator cree o actualice objetos en tu Cloud Manager u Ops Manager Proyecto, debes almacenar tu clave API programática en tu herramienta de almacenamiento secreto.

Pueden haber múltiples secretos en el mismo namespace. Cada usuario debe tener su propio secreto.

Puede seguir el procedimiento a continuación para almacenar manualmente la clave API programática como un secreto de Kubernetes. Como alternativa, puedes:

Requisitos previos

Para crear credenciales para el Operador de Kubernetes, debes:

  1. Tenga o cree una Organización de Ops Manager.

  2. Tener o generar una clave API programática.

  3. Concede esta nueva Clave API programática:

    Nota

    Debes conceder a la clave API programática el rol de Propietario(a) de organización o el rol de Global Owner. Si deseas otorgar a la clave API programática únicamente el rol de Propietario del proyecto, primero debes crear el proyecto y luego la clave API programática para el proyecto con el rol de Propietario del proyecto. El Operador de Kubernetes no puede crear proyectos si la Clave API Programática solo tiene el rol de Propietario del proyecto.

  4. Agrega el bloque IP o CIDR de cualquier host que sirva el Kubernetes operador a la Lista de Acceso API.

Procedimiento

Para crear tu secreto de Kubernetes:

1

Crear un nuevo secreto de Kubernetes

  1. Asegúrate de tener las claves pública y las llaves privadas para tu clave API programática deseada de Ops Manager.

  2. Ejecútese el siguiente comando de Kubernetes para crear su secret:

    kubectl -n <metadata.namespace> \
    create secret generic <mycredentials> \
    --from-literal="publicKey=<publicKey>" \
    --from-literal="privateKey=<privateKey>"

    La bandera -n limita el namespace al que se aplica este secreto. Todos los recursos de MongoDB en Kubernetes deben existir en el mismo namespace que los secrets y ConfigMaps. El Kubernetes operador no utiliza ni los secretos ni los ConfigMaps.

    Nota

    La versión en desuso de este comando especifica un user y un publicApiKey en lugar de un publicKey y un privateKey. El Operador de Kubernetes acepta cualquiera de las versiones para la autenticación.

2

Verifica tu nuevo secreto de Kubernetes

Ejecute el siguiente comando de Kubernetes para verificar su secreto:

kubectl describe secrets/<mycredentials> -n <metadata.namespace>

Este comando devuelve una descripción secreta en el shell:

Name:         <mycredentials>
Namespace:    <metadata.namespace>
Labels:       <none>
Annotations:  <none>
Type:  Opaque
Data
====
privateKey:  31 bytes
publicKey:          22 bytes

Volver

Configurar

Next

Crear un proyecto

En esta página