Para se conectar à API de administração do Atlas , o Atlas Kubernetes Operator lê o ID da organização e as chaves de API dos segredos do Atlas Kubernetes Operator . Você também pode configurar as seguintes funcionalidades:
Para saber mais sobre como criar uma conta Atlas, consulte Criar uma nova conta Atlas.
Informações confidenciais do Atlas Kubernetes Operator
Dependendo da configuração, o Atlas Kubernetes Operator faz a leitura de um dos seguintes Atlas Kubernetes Operator secrets:
Escopo | Localização | Descrição |
|---|---|---|
Global | O Atlas Kubernetes Operator utiliza estes dados secretos para se conectar à API de administração do Atlas, a menos que o
O nome padrão do sistema Atlas Kubernetes Operator é | |
Projeto | Segredo do Atlas Kubernetes Operator referenciado como Por padrão, o Atlas Kubernetes Operator mantém segredos de conexão no mesmo namespace que o recurso personalizado | O Atlas Kubernetes Operator usa esses dados secretos para se conectar à API de administração do Atlas para qualquer Se você não especificar Os segredos do Atlas Kubernetes Operator por projeto permitem um acesso mais granular. Talvez você queira que uma única chave de API tenha acesso a um único projeto do Atlas. |
Parâmetros
Tanto os segredos global quanto project exigem as seguintes informações:
Parâmetro | Descrição |
|---|---|
| string hexadecimal exclusiva de 24dígitos usada para identificar a organização Atlas . |
| Parte pública da chave API. |
| Parte privada da chave API. |
Pré-requisitos
Você precisa das seguintes informações da chave de API pública, chave de API privada e ID da organização para configurar o acesso do Atlas Kubernetes Operator ao Atlas.
Se você quiser que o Atlas Kubernetes Operator crie um novo projeto do Atlas , concedaacesso programático a uma organização. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir a chave API ao role da organização Organization Project Creator ou superior.
Se você quiser trabalhar com um projeto Atlas existente, adicione acesso a um projeto. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir à chave de API ao role de projeto Project Owner .
Procedimento
Para configurar o acesso do Atlas Kubernetes Operator ao Atlas, execute uma das etapas a seguir.
Para obter um segredo
globaldo Atlas Kubernetes Operator segredo, execute os seguintes comandos:Observação
O nome do segredo do Atlas Kubernetes Operator
globaldeve estar em conformidade com o formato predefinido. O nome padrão do sistema Atlas Kubernetes Operator émongodb-atlas-operator. Então, o segredo deve ser nomeado comomongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para obter um segredo
projectdo Atlas Kubernetes Operator segredo, execute os seguintes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system