Docs Menu
Docs Home
/ /
OpenAPI 사용자 지정 리소스
Docs Home
/
관리
/
Atlas 쿠버네티스 운영자
/
OpenAPI 사용자 지정 리소스
Docs Home
/
관리
/
Atlas 쿠버네티스 운영자
/
OpenAPI 사용자 지정 리소스

DatabaseUser 사용자 지정 리소스

매개변수

DatabaseUser

MongoDB Kubernetes Atlas Operator가 managed 데이터베이스 사용자입니다.

Name
유형
설명
필수 사항

apiVersion

문자열

atlas.generated.mongodb.com/v1

true

kind

문자열

DatabaseUser

true

metadata

객체

metadata 필드 의 필드에 대해서는 Kubernetes API 설명서를 참조하세요.

true

spec

객체

다음 버전을 지원하는 데이터베이스 사용자의 사양입니다.

  • v20250312

버전이 spec 지정된 는 하나만 지정할 수 있습니다. 추가 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

  • (has(self.v20250312.``groupId``) && has(self.``connectionSecretRef``)) || (!has(self.v20250312.``groupId``)): spec.``connectionSecretRef`` if spec.v20250312.``groupId`` is 설정하다 .

거짓

status

객체

지정된 리소스 버전에 대해 데이터베이스 사용자의 가장 최근에 관찰된 읽기 전용 입니다. 이 데이터는 최신 상태가 아닐 수 있으며 status 시스템에 의해 채워집니다. 추가 정보: https://git.k s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status8

거짓

DatabaseUser.spec

다음 버전을 지원하는 데이터베이스 사용자의 사양입니다.

  • v20250312

버전이 지정된 사양은 최대 하나만 지정할 수 있습니다. 추가 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

Name
유형
설명
필수 사항

connectionSecretRef

객체

SENSITIVE FIELD Atlas 연결을 설정 위한 자격 증명 포함된 시크릿에 대한 참조입니다.

거짓

v20250312

객체

버전 v20250312 에 대한 databaseuser 리소스의 사양입니다. 유효성 검사:

  • (has(self.``groupId``) && !has(self.``groupRef``)) || (!has(self.``groupId``) && has(self.``groupRef``)): groupIdgroupRef 은 상호 배타적입니다. 그 중 하나만 설정하다 수 있습니다.

거짓

DatabaseUser.spec.connectionSecretRef

민감한 필드

Atlas 연결을 설정 위한 자격 증명 포함된 시크릿에 대한 참조입니다.

Name
유형
설명
필수 사항

name

문자열

Atlas 자격 증명 포함된 시크릿의 이름입니다.

거짓

DatabaseUser.spec.v20250312

버전 v20250312에 대한 databaseuser 리소스 의 사양입니다.

Name
유형
설명
필수 사항

entry

객체

데이터베이스 사용자 리소스 사양의 entry 필드입니다. 이 필드는 데이터베이스 사용자 생성 및 업데이트를 위해 설정하다 수 있습니다.

거짓

groupId

문자열

프로젝트 식별하는 고유한 24-16진수 문자열입니다. /groups 엔드포인트를 사용하여 인증된 사용자가 액세스 할 수 있는 모든 프로젝트를 조회 .

참고

그룹과 프로젝트는 동의어입니다. 그룹 ID는 프로젝트 ID와 동일합니다. 기존 그룹의 경우, 그룹/프로젝트 ID는 동일하게 유지됩니다. 리소스 및 해당 엔드포인트는 그룹이라는 용어를 사용합니다.

유효성 검사:

  • self == oldSelf: groupId 생성 후 수정할 수 없습니다.

거짓

groupRef

객체

'그룹' 리소스 에 대한 참조입니다. '$.status.v20250312.id' 값은 'groupId'을 설정하다 데 사용됩니다. "groupId" 속성 과 상호 배타적입니다.

거짓

DatabaseUser.spec.v20250312.entry

데이터베이스 사용자 리소스 사양의 입력 필드입니다. 이 필드는 데이터베이스 사용자 생성 및 업데이트를 위해 설정하다 수 있습니다.

Name
유형
설명
필수 사항

databaseName

문자열

데이터베이스 사용자가 인증하는 데이터베이스 입니다. 데이터베이스 사용자가 MongoDB에 로그 하려면 사용자 이름 과 인증 데이터베이스 모두 제공해야 합니다. 사용자가 AWS IAM, x.509, LDAP 또는 OIDC 워크로드로 인증하는 경우 이 값은 $external이어야 합니다. 사용자가 SCRAM-SHA 또는 OIDC Workforce로 인증하는 경우 이 값은 admin이어야 합니다.

true

roles

[] 객체

하나의 역할과 하나의 적용 가능한 데이터베이스의 쌍을 제공하는 목록.

true

username

문자열

MongoDB에 인증하는 사용자를 나타내는 사람이 읽을 수 있는 레이블입니다. 이 레이블의 형식은 인증 방법에 따라 다릅니다.

인증 방법
필요한 매개 변수
매개 변수 값
username 형식

AWS IAM

awsIAMType

ROLE

ARN

AWS IAM

awsIAMType

USER

ARN

x.509

x509Type

CUSTOMER

RFC 2253 고유 이름

x.509

x509Type

MANAGED

RFC 2253 고유 이름

LDAP

ldapAuthType

USER

RFC 2253 고유 이름

LDAP

ldapAuthType

GROUP

RFC 2253 고유 이름

OIDC 인력

oidcAuthType

IDP_GROUP

Atlas OIDC IdP ID (페더레이션 설정에 있음), '/', IdP 그룹 이름 순

OIDC 워크로드

oidcAuthType

USER

Atlas OIDC IdP ID (페더레이션 설정에 있음), 그 뒤에 '/', IdP 사용자 이름

SCRAM-SHA

awsIAMType, x509Type, ldapAuthType, oidcAuthType

NONE

영숫자 문자열

true

awsIAMType

문자열

새 데이터베이스 사용자가 사용자 또는 사용자의 역할 과 연결된 Amazon Web Services (AWS) Identity and Access Management(IAM) 자격 증명 으로 인증하는지 여부를 나타내는 사람이 읽을 수 있는 레이블입니다.

거짓

deleteAfterDate

문자열

MongoDB 클라우드가 사용자를 삭제한 날짜 및 시간입니다. 이 매개변수는 값을 ISO 8601 타임스탬프 형식으로 UTC 으로 표현하며 구역 지정을 포함할 수 있습니다. 애플리케이션 프로그래밍 인터페이스(API) 요청 후 1주일 이내의 미래 날짜를 지정해야 합니다.

거짓

description

문자열

이 데이터베이스 사용자에 대한 설명입니다.

거짓

labels

[] 객체

MongoDB 데이터베이스 사용자를 태그 지정하고 분류하기 위한 키-값 쌍이 포함된 목록입니다. 정의한 labels 는 콘솔에 표시되지 않습니다.

거짓

ldapAuthType

문자열

데이터베이스 LDAP 호스팅하다 에서 이 데이터베이스 사용자를 인증하는 데 사용하는 경량 디렉토리 액세스 프로토콜(LDAP) 기록 의 일부입니다.

거짓

oidcAuthType

문자열

새 데이터베이스 사용자 또는 그룹 OIDC 페더레이션 인증 으로 인증하는지 여부를 나타내는 사람이 읽을 수 있는 레이블입니다. 페더레이션 인증 사용자를 만들려면 이 필드 에 USER 값을 지정합니다. 연합 인증 그룹 만들려면 이 필드 에 IDP_GROUP 값을 지정합니다.

거짓

passwordSecretRef

객체

SENSITIVE FIELD '비밀번호' 필드 에 대한 데이터가 포함된 시크릿에 대한 참조: databaseName에 지정된 데이터베이스 에 대해 이 데이터베이스 사용자를 인증하는 영숫자 문자열입니다. SCRAM-SHA로 인증하려면 이 매개변수를 지정해야 합니다. 이 매개변수는 이 응답에 나타나지 않습니다.

거짓

scopes

[] 객체

이 데이터베이스 사용자가 액세스 할 수 있는 클러스터, MongoDB Atlas Data Lakes 및 MongoDB Atlas Streams Workspaces가 포함된 목록입니다. 생략된 경우 MongoDB 클라우드는 데이터베이스 사용자에게 프로젝트 의 모든 클러스터, MongoDB Atlas Data Lakes 및 MongoDB Atlas Streams 작업 공간에 대한 액세스 부여합니다.

거짓

x509Type

문자열

X.509 MongoDB Cloud가 데이터베이스 사용자를 인증하는 데 사용하는 메서드입니다.

  • 애플리케이션 관리형 X.509의 경우 MANAGED를 지정합니다.

  • 자체 관리형 X.509의 경우 CUSTOMER를 지정합니다.

CUSTOMER 메서드로 생성된 사용자는CN 사용자 이름 매개변수에 일반 이름()이 필요합니다. 데이터베이스 에 외부에서 인증된 사용자를 만들어야 $external 합니다.

거짓

DatabaseUser.spec.v20250312.entry.roles

이 데이터베이스 사용자가 사용할 수 있는 리소스 범위입니다.

Name
유형
설명
필수 사항

databaseName

문자열

사용자에게 액세스 권한이 부여된 데이터베이스입니다.

true

roleName

문자열

데이터베이스 사용자에게 할당된 권한 그룹 식별하는 사람이 읽을 수 있는 레이블입니다. 이 값은 내장 역할 또는 사용자 지정 역할 일 수 있습니다.

true

collectionName

문자열

이 역할 적용되는 컬렉션입니다.

거짓

DatabaseUser.spec.v20250312.entry.labels

이 MongoDB Cloud 구성 요소에 적용된 사람이 읽을 수 있는 레이블입니다.

Name
유형
설명
필수 사항

key

문자열

이 구성 요소에 태그를 지정하다 하고 분류하는 데 적용되는 키입니다.

거짓

value

문자열

이 구성 요소에 태그를 지정하다 하고 분류하는 데 적용된 키에 설정하다 값입니다.

거짓

DatabaseUser.spec.v20250312.entry.passwordSecretRef

민감한 필드

'비밀번호' 필드 에 대한 데이터가 포함된 시크릿에 대한 참조입니다.

databaseName에 지정된 데이터베이스에 대해 이 데이터베이스 사용자를 인증하는 영숫자 문자열. SCRAM-SHA로 인증하려면 이 매개 변수를 지정해야 합니다. 이 매개 변수는 이 응답에 나타나지 않습니다.

Name
유형
설명
필수 사항

name

문자열

민감한 필드 값이 포함된 시크릿의 이름입니다.

true

key

문자열

민감한 필드 값이 포함된 시크릿 데이터의 키로, 기본값은 '비밀번호'입니다. 기본값: 비밀번호

거짓

DatabaseUser.spec.v20250312.entry.scopes

이 데이터베이스 사용자가 사용할 수 있는 리소스 범위입니다.

Name
유형
설명
필수 사항

name

문자열

이 데이터베이스 사용자가 액세스 할 수 있는 클러스터 또는 MongoDB Atlas Data Lake 식별하는 사람이 읽을 수 있는 레이블입니다.

true

type

문자열

이 데이터베이스 사용자가 액세스 할 수 있는 리소스 카테고리입니다.

true

DatabaseUser.spec.v20250312.groupRef

'그룹' 리소스 에 대한 참조입니다. '$.status.v20250312.id' 값은 'groupId'를 설정하다 데 사용됩니다. "groupId" 속성 과 상호 배타적입니다.

Name
유형
설명
필수 사항

name

문자열

'그룹' 리소스 의 이름입니다.

거짓

DatabaseUser.status

지정된 리소스 버전에 대해 데이터베이스 사용자의 가장 최근에 관찰된 읽기 전용 상태입니다. 이 데이터는 최신 상태가 아닐 수 있으며 시스템에 의해 채워집니다. 추가 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

Name
유형
설명
필수 사항

conditions

[] 객체

리소스의 현재 상태 에 대해 사용 가능한 최신 관찰을 나타냅니다.

거짓

v20250312

객체

버전 v20250312에 대해 마지막으로 관찰된 데이터베이스 사용자 리소스 의 Atlas 상태 .

거짓

DatabaseUser.status.conditions

Name
유형
설명
필수 사항

status

문자열

조건의 상태로, 참, 거짓, 알 수 없음 중 하나입니다.

true

type

문자열

조건 유형입니다.

true

lastTransitionTime

문자열

마지막으로 조건이 한 상태에서 다른 상태로 전환된 시간입니다. 형식: 날짜-시간

거짓

message

문자열

전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 message 입니다.

거짓

observedGeneration

integer

observedGeneration 를 나타냅니다. 조건이 설정하다 메타데이터 . 생성입니다.

거짓

reason

문자열

조건의 마지막 전환에 대한 reason 입니다.

거짓

DatabaseUser.status.v20250312

버전 v20250312에 대해 마지막으로 관찰된 데이터베이스 사용자 리소스 의 Atlas 상태 .

Name
유형
설명
필수 사항

databaseName

문자열

데이터베이스 사용자가 인증하는 데이터베이스 입니다. 데이터베이스 사용자가 MongoDB에 로그 하려면 사용자 이름 과 인증 데이터베이스 모두 제공해야 합니다. 사용자가 AWS IAM, x.509, LDAP 또는 OIDC 워크로드로 인증하는 경우 이 값은 $external이어야 합니다. 사용자가 SCRAM-SHA 또는 OIDC Workforce로 인증하는 경우 이 값은 admin이어야 합니다.

true

groupId

문자열

프로젝트를 식별하는 고유한 24자리 16진수 문자열.

true

username

문자열

MongoDB에 인증하는 사용자를 나타내는 사람이 읽을 수 있는 레이블입니다. 이 레이블의 형식은 인증 방법에 따라 다릅니다.

인증 방법
필요한 매개 변수
매개 변수 값
username 형식

AWS IAM

awsIAMType

ROLE

ARN

AWS IAM

awsIAMType

USER

ARN

x.509

x509Type

CUSTOMER

RFC 2253 고유 이름

x.509

x509Type

MANAGED

RFC 2253 고유 이름

LDAP

ldapAuthType

USER

RFC 2253 고유 이름

LDAP

ldapAuthType

GROUP

RFC 2253 고유 이름

OIDC 인력

oidcAuthType

IDP_GROUP

Atlas OIDC IdP ID (페더레이션 설정에 있음), '/', IdP 그룹 이름 순

OIDC 워크로드

oidcAuthType

USER

Atlas OIDC IdP ID (페더레이션 설정에 있음), 그 뒤에 '/', IdP 사용자 이름

SCRAM-SHA

awsIAMType, x509Type, ldapAuthType, oidcAuthType

NONE

영숫자 문자열

true

돌아가기

FlexCluster

다음

Flex to Dedicated Migration

이 페이지의 내용