MongoDB.local SF, Jan 15: See the speaker lineup & ship your AI vision faster. Use WEB50 to save 50%
Find out more >
Docs Menu
Docs Home
/
관리
/
Atlas 쿠버네티스 운영자
Docs Home
/
관리
/
Atlas 쿠버네티스 운영자
Docs Home
/
관리
/
Atlas 쿠버네티스 운영자

Atlas에 대한 액세스 구성

Atlas Kubernetes Operator Atlas 관리 API 에 연결하기 위해 Atlas Kubernetes Operator 시크릿 에서 조직 ID 및 API 키를 읽습니다. 다음 기능을 구성할 수도 있습니다.

  • 비밀 저장소.

  • 네트워크 피어링.

  • 비공개 엔드포인트.

  • 통합 클라우드 제공자 통합.

  • 사용자 지정 데이터베이스 역할.

  • X.509 인증

  • 미사용 데이터 암호화.

  • 연합 인증

  • 사용합니다.

Atlas 계정을 만드는 방법에 대해 자세히 알아보려면 새 Atlas 계정 등록을 참조하세요.

Atlas Kubernetes Operator 시크릿

Atlas Kubernetes Operator 구성에 따라 다음 Atlas Kubernetes Operator 시크릿 중 하나를 읽습니다.

범위
위치
설명

글로벌

Atlas Kubernetes Operator 시크릿 <operator-deployment-name>-api-key 이(가) Atlas Kubernetes Operator 설치한 것과 동일한 네임스페이스 에 생성되었습니다.

AtlasProject Custom Resource (사용자 지정 리소스)가 spec.connectionSecretRef.name을(를) 지정하지 않는 한, Atlas Kubernetes Operator 이 시크릿 데이터를 사용하여 Atlas 관리 API 에 연결합니다.

global Atlas Kubernetes Operator 시크릿 을 사용하면 조직의 모든 프로젝트에 대해 하나의 API 키를 사용할 수 있습니다. 모든 새로운 AtlasProject Custom Resource (사용자 지정 리소스)는 오버헤드 줄이기 위해 동일한 API 키를 사용합니다.

Atlas Kubernetes Operator 배포서버 의 기본값 이름은 mongodb-atlas-operator입니다. 따라서 시크릿의 이름은 로 지정해야 mongodb-atlas-operator-api-key 합니다.

프로젝트

AtlasProject Custom Resource(사용자 지정 리소스)의 spec.connectionSecretRef.name(으)로참조된 Atlas Kubernetes Operator 시크릿입니다.

기본값 으로 Atlas Kubernetes Operator AtlasProject Custom Resource(사용자 지정 리소스)와 동일한 네임스페이스 에 연결 비밀을 유지합니다. 다른 네임스페이스 에 시크릿을 저장 하려면 spec.connectionSecretRef를 지정합니다. 네임스페이스 매개변수입니다.

Atlas Kubernetes Operator 이 시크릿 데이터를 사용하여 프로젝트 참조하는 모든 AtlasDeployment 사용자 지정 리소스AtlasDatabaseUser 사용자 지정 리소스 에 대해 Atlas 관리 API 에 연결합니다.

spec.connectionSecretRef.name을 지정하지 않으면 Atlas Kubernetes Operator global Atlas Kubernetes Operator 시크릿을 사용합니다.

프로젝트별로 Atlas Kubernetes Operator 시크릿을 사용하면 보다 세분화된 액세스가 가능합니다. 단일 API 키로 단일 Atlas 프로젝트에 액세스할 수도 있습니다.

매개변수

globalproject 시크릿 에는 모두 다음 정보가 필요합니다.

Parameter
설명

orgId

조직 을식별하는 데 24사용되는 고유한 자리 16진수 입니다.string Atlas

publicAPIKey

API 키의 공개 부분입니다.

privateAPIKey

API 키의 비공개 부분입니다.

전제 조건

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음의 공개 API 키, 비공개 API 키 및 조직 ID 정보가 필요합니다.

  • Atlas Kubernetes Operator 새 Atlas 프로젝트 생성하도록 하려면 Atlas 에 프로그래밍 방식 액세스 권한을 부여합니다. 조직 Atlas 관리 API 에 대한 IP 액세스 목록 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Organization Project Creator 조직 역할 이상을 할당해야 합니다.

  • 기존 Atlas 프로젝트 로 작업하려면 프로젝트에서 프로젝트액세스를 추가합니다. 조직 에서 Atlas 관리 API 에 대한 IP 액세스 목록 이 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Project Owner 프로젝트 역할을 할당해야 합니다.

절차

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음 단계 중 한 가지를 수행하세요.

  • global Atlas Kubernetes Operator 시크릿의 경우 다음 명령을 실행 .

    참고

    global Atlas Kubernetes Operator 시크릿의 이름은 사전 정의된 형식을 준수해야 합니다. Atlas Kubernetes Operator 배포서버 의 기본값 이름은 mongodb-atlas-operator입니다. 따라서 시크릿 의 이름은 mongodb-atlas-operator-api-key로 지정해야 합니다.

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • project Atlas Kubernetes Operator 시크릿의 경우 다음 명령을 실행 .

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

돌아가기

지표

다음

비밀 저장소

이 페이지의 내용