Los objetos en la configuración del Operador de Kubernetes utilizan permisos predeterminados. Estos son los permisos mínimos para que el Operador de Kubernetes pueda implementar y gestionar Ops Manager y los recursos de MongoDB en un clúster de Kubernetes.
Permisos predeterminados para objetos del operador de Kubernetes
Utiliza la siguiente gráfica para verificar que los objetos en tu configuración de Kubernetes Operator tengan acceso al Kubernetes requerido Verbos de la API:
Recursos de Kubernetes
Verbos API
Configmaps
Requieren los siguientes permisos:
get, list, watch. El operador de Kubernetes lee los datos de la organización y del proyecto del configmap especificado.
create, update. El operador de Kubernetes crea y actualiza los objetos de configmap para configurar la base de datos de la aplicación instances.
delete. El operador de Kubernetes necesita el permiso deleteconfigmap para soportar sus versiones anteriores. Esta autorización se borrará cuando las versiones anteriores lleguen a su Fecha de Fin de Vida.
Misterios
Requieren los siguientes permisos:
get, list, watch. El Operador de Kubernetes lee objetos secretos para recuperar datos confidenciales, como información de acceso a TLS o X.509. Por ejemplo, lee las credenciales de un objeto secreto para conectarse al Ops Manager.
create, update. El operador de Kubernetes crea objetos de secreto que contienen información de acceso TLS o X.509.
delete. El operador de Kubernetes elimina los objetos secreto (que contienen contraseñas) relacionados con la Base de datos de la aplicación.
Servicios
Requieren los siguientes permisos:
getlist, watch. El operador de Kubernetes lee y monitorea los servicios de MongoDB. Por ejemplo, para comunicarse con el servicio Ops Manager, el Kubernetes operador necesita permisos de get, list y watch para usar la URL del servicio Ops Manager.
create, update. Para comunicarse con los servicios, el operador de Kubernetes crea y actualiza objetos de servicio correspondientes a los recursos personalizados de Ops Manager y MongoDB.
StatefulSets
Requieren los siguientes permisos:
get, list, watch. El operador de Kubernetes reacciona a los cambios en los StatefulSets que crea para los recursos personalizados de MongoDB. También lee los campos de los StatefulSets que administra.
create, update. El operador de Kubernetes crea y actualiza StatefulSets que corresponden a los recursos personalizados de mongoDB.
deleteEl operador de Kubernetes necesita permisos para eliminar los StatefulSets cuando elimina el recurso personalizado de MongoDB.
Vainas
Requieren los siguientes permisos:
getlist, watch. El operador de Kubernetes consulta los Pods de la base de datos de la aplicación para obtener información sobre su estado.
Namespaces
Requieren los siguientes permisos:
list, watch. Cuando ejecutas el Operador de Kubernetes en el modo de todo el clúster, necesita permisos de list y watch para todos los espacios de nombres en los recursos personalizados de MongoDB.