Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes 演算子

Atlas へのアクセスを設定する

Atlas Administration APIに接続するために、Atlas Kubernetes Operator は Atlas Kubernetes Operator シークレット から組織IDと APIキーを読み取ります。次の機能を設定することもできます。

Atlas アカウントの作成の詳細については、「新しい Atlas アカウントの登録 」を参照してください。

Atlas Kubernetes Operator Secrets

構成に応じて、Atlas Kubernetes Operator は、次の Atlas Kubernetes Operator シークレット のいずれかから読み取りを行います。

スコープ
ロケーション
説明

グローバル

Atlas Kubernetes <operator-deployment-name>-api-keyOperator をインストールしたのと同じ名前空間に作成された Atlas Kubernetes Operator シークレット 。

Atlas Kubernetes Operator は、 AtlasProjectカスタム リソースspec.connectionSecretRef.nameが指定されていない限り、このシークレット データを使用して Atlas Administration API に接続します。

global Atlas Kubernetes Operator シークレットを使用すると、組織内のすべてのプロジェクトに対して 1 つの APIキーを使用できます。新しいAtlasProject カスタム リソースは、オーバーヘッドを削減するために同じAPIキーを使用します。

Atlas Kubernetes Operator 配置のデフォルト名はmongodb-atlas-operator です。したがって、シークレットの名前は mongodb-atlas-operator-api-keyにする必要があります。

プロジェクト

Atlas Kubernetes Operator spec.connectionSecretRef.nameシークレットは、AtlasProject カスタム リソース内の で参照されます。

デフォルトでは 、Atlas Kubernetes Operator は カスタム リソース AtlasProjectと同じ名前空間に接続シークレットを保持します。シークレットを別の名前空間に保存するには、 spec.connectionSecretRef.namespaceパラメータを指定します。

Atlas Kubernetes Operator はこのシークレット データを使用して、プロジェクトを参照する任意の カスタム リソースと カスタムリソースの Atlas Administration APIに接続します。AtlasDeploymentAtlasDatabaseUser

spec.connectionSecretRef.nameを指定しない場合、Atlas Kubernetes Operator はglobal Atlas Kubernetes Operator シークレットを使用します。

プロジェクトごとの Atlas Kubernetes Operator シークレット により、より細かいアクセスが可能になります。単一の Atlasプロジェクトにアクセスするには、単一のAPIキーが必要な場合があります。

パラメーター

globalprojectと のいずれのシークレットにも次の情報が必要です。

Parameter
説明

orgId

組織 を識別するために使用される一意の 24桁の 16 進数 。stringAtlas

publicAPIKey

API キーの公開部分。

privateAPIKey

API キーのプライベート部分。

前提条件

Atlas Kubernetes Operator から Atlas へのアクセスを構成するには、次の公開 API キー、プライベート API キー、および組織 ID 情報が必要です。

  • Atlas Kubernetes Operator で新しい Atlasプロジェクトを作成する場合は、 組織へのプログラムによるアクセスの付与 。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

    重要

    API キーには、 Organization Project Creator以上の組織ロールを割り当てる必要があります。

  • 既存の Atlasプロジェクトを操作する場合は、 プロジェクトからプロジェクト アクセスを追加 します。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

    重要

    Project Ownerプロジェクト ロールに API キーを割り当てる必要があります。

手順

Atlas への Atlas Kubernetes Operator アクセスを構成するには、次のいずれかの手順を実行します。

  • globalAtlas Kubernetes Operator シークレット については、次のコマンドを実行します。

    注意

    globalAtlas Kubernetes Operator シークレットの名前は、事前定義された形式に準拠している必要があります。 Atlas Kubernetes Operator 配置のデフォルト名はmongodb-atlas-operator です。したがって、シークレットの名前は mongodb-atlas-operator-api-keyにする必要があります。

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • projectAtlas Kubernetes Operator シークレット については、次のコマンドを実行します。

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

戻る

メトリクス

次へ

シークレット ストレージ

項目一覧