Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator

Atlas에 대한 액세스 구성

Atlas Kubernetes Operator Atlas Administration API 에 연결하기 위해 Atlas Kubernetes Operator 시크릿 에서 조직 ID 및 API 키를 읽습니다. 다음 기능을 구성할 수도 있습니다.

  • 비밀 저장소.

  • 네트워크 피어링.

  • 비공개 엔드포인트.

  • 통합 클라우드 제공자 통합.

  • 사용자 지정 데이터베이스 역할.

  • X.509 인증

  • 미사용 데이터 암호화.

  • 연합 인증

  • 사용합니다.

Atlas 계정을 만드는 방법에 대해 자세히 알아보려면 새 Atlas 계정 등록을 참조하세요.

Atlas Kubernetes Operator 시크릿

Atlas Kubernetes Operator 구성에 따라 다음 Atlas Kubernetes Operator 시크릿 중 하나를 읽습니다.

범위
위치
설명

글로벌

Atlas Kubernetes Operator 시크릿 이(가) <operator-deployment-name>-api-key Atlas Kubernetes Operator 설치한 것과 동일한 네임스페이스 에 생성되었습니다.

AtlasProject 사용자 지정 리소스spec.connectionSecretRef.name 를 지정하지 않는 한, Atlas Kubernetes Operator는 이 시크릿 데이터를 사용하여 Atlas 관리 API에 연결합니다.

global Atlas Kubernetes Operator 시크릿을 사용하면 조직 의 모든 프로젝트에 대해 하나의API 키를 사용할 수 있습니다. 모든 AtlasProject 새로운 Custom Resource(사용자 지정 리소스)는 오버헤드 줄이기 위해 동일한 API 키를 사용합니다.

Atlas Kubernetes Operator 배포서버 mongodb-atlas-operator기본값 이름은 mongodb-atlas-operator-api-key 입니다. 따라서 시크릿의 이름은 로 지정해야 합니다.

프로젝트

AtlasProject Custom Resource(사용자 지정 리소스)에서(으)로 spec.connectionSecretRef.name 참조된 Atlas Kubernetes Operator 시크릿입니다.

기본값 으로 Atlas Kubernetes Operator AtlasProject Custom Resource(사용자 지정 리소스)와 동일한 네임스페이스 에 연결 비밀을 유지합니다. 다른 네임스페이스 에 시크릿을 저장 하려면 spec.connectionSecretRef.namespace 매개변수를 지정합니다.

Atlas Kubernetes Operator 이 시크릿 데이터를 사용하여 프로젝트 참조하는 모든 AtlasDeployment 사용자 지정 AtlasDatabaseUser 리소스 및 사용자 지정 리소스 에 대해 Atlas 관리 API 에 연결합니다.

spec.connectionSecretRef.name 를 지정하지 않으면 Atlas Kubernetes Operator가 global Atlas Kubernetes Operator 시크릿을 사용합니다.

프로젝트 별 Atlas Kubernetes Operator 시크릿을 통해 보다 세분화된 액세스 가능합니다. 단일 API 키가 단일 Atlas 프로젝트 에 액세스 할 수 있도록 할 수 있습니다.

매개변수

global project 및 시크릿에는 모두 다음 정보가 필요합니다.

Parameter
설명

orgId

조직 을식별하는 데 24사용되는 고유한 자리 16진수 입니다.string Atlas

publicAPIKey

API 키의 공개 부분입니다.

privateAPIKey

API 키의 비공개 부분입니다.

전제 조건

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음의 공개 API 키, 비공개 API 키 및 조직 ID 정보가 필요합니다.

  • Atlas Kubernetes Operator 가 새 Atlas 프로젝트 를 생성하도록 하려면Grant Programmatic Access to an Organization(조직에 프로그래밍 방식 액세스 권한을 부여합니다)을 클릭합니다. 조직 에서 Atlas 관리 API 에 대한 IP 액세스 목록 이 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Organization Project Creator 조직 역할 이상을 할당해야 합니다.

  • 기존 Atlas 프로젝트 로 작업하려면 프로젝트에서 프로젝트액세스를 추가합니다. 조직 에서 Atlas 관리 API 에 대한 IP 액세스 목록 이 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Project Owner 프로젝트 역할을 할당해야 합니다.

절차

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음 단계 중 한 가지를 수행하세요.

  • global Atlas Kubernetes Operator 시크릿의 경우 다음 명령을 실행 .

    참고

    Atlas Kubernetes Operator 시크릿의 이름은 사전 정의된 형식을 준수해야 합니다. Atlas Kubernetes Operator 배포서버 의 기본값 이름은 입니다. 따라서 global mongodb-atlas-operator 시크릿의 이름은 로 지정해야 mongodb-atlas-operator-api-key 합니다.

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • project Atlas Kubernetes Operator 시크릿의 경우 다음 명령을 실행 .

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

돌아가기

지표

다음

비밀 저장소

이 페이지의 내용