La MongoDBUser El recurso personalizado le permite configurar la autenticación y roles requeridos para que un usuario acceda a una base de datos MongoDB.
Ejemplo
El siguiente ejemplo muestra una especificación de recursos para un recurso personalizado MongoDBUser:
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBUser 4 metadata: 5 name: ldap-user-1 6 spec: 7 username: "uid=mdb0,dc=example,dc=org" 8 db: "$external" 9 mongodbResourceRef: 10 name: ldap-replica-set 11 roles: 12 - db: "admin" 13 name: "clusterAdmin" 14 - db: "admin" 15 name: "readWriteAnyDatabase" 16 - db: "admin" 17 name: "dbAdminAnyDatabase" 18 19 ...
Configuraciones de recursos obligatorias MongoDBUser
Esta sección describe los ajustes que debes utilizar para todos los recursos MongoDBUser.
apiVersionTipo: string
Versión del esquema de recursos de MongoDB Kubernetes.
kindTipo: string
Tipo de recurso de Kubernetes de MongoDB que se va a crear. Configurar esto en
MongoDBUser.
metadata.nameTipo: string
Nombre legible para que puedas identificar este recurso
MongoDBUseren particular.Los nombres de recursos deben tener 44 caracteres o menos.
spec.dbTipo: string
Nombre de la base de datos de MongoDB a la que accederán estos usuarios. El valor por defecto es
admin.
spec.usernameTipo: string
Etiqueta legible por humanos que identifica al usuario necesario para autenticarse en la base de datos MongoDB o colección.
Configuración de recursos MongoDBUser opcional
El recurso personalizado MongoDBUser puede emplear las siguientes configuraciones:
spec.connectionStringSecretNameTipo: string
Nombre del secreto de la cadena de conexión que el operador de Kubernetes crea.
Cuando creas un nuevo usuario de base de datos de MongoDB, el Operador de Kubernetes crea automáticamente un nuevo secreto de Kubernetes. El secreto de Kubernetes contiene la siguiente información sobre el nuevo usuario de la base de datos:
username: Nombre de usuario para el usuario de base de datospassword: Contraseña para el usuario de base de datosconnectionString.standard: Cadena de conexión estándar que puede conectarlo a la base de datos como este usuario de base de datos.connectionString.standardSrv:Cadena de conexión de la lista desemillas DNS que puede conectarlo a la base de datos como este usuario de base de datos.
spec.mongodbResourceRef.nameTipo: string
Nombre del Recurso de MongoDB al que está asociado este usuario. Por
my-resourceejemplo,.spec.mongodbResourceRef.namespaceTipo: string
El namespace contiene el secreto para este usuario. Si no se especifica, el Operador de Kubernetes mantiene los secretos de conexión en el mismo namespace que el recurso personalizado
MongoDBUser.spec.passwordSecretKeyRef.nameTipo: string
metadata.namevalor del secreto que almacena la contraseña del usuario. Por ejemplo,my-secret-name.spec.passwordSecretKeyRef.keyTipo: string
Nombre del campo en el secreto que contiene la contraseña para este usuario de base de datos MongoDB.
Para obtener más información, consulta la documentación de Kubernetes.
spec.roles.dbTipo: string
Base de datos de MongoDB sobre la que se pueda actuar el rol. Por ejemplo,
admin.spec.roles.nameTipo: string
Nombre del rol que se le otorgará al usuario de la base de datos.