Página inicial do Docs → Operador de Kubernetes do MongoDB Enterprise
Configurar armazenamento secreto
Nesta página
Você pode escolher a ferramenta de armazenamento secreta para o Kubernetes Operator. A ferramenta de armazenamento secreta é um local seguro para armazenar informações confidenciais para os componentes que o Kubernetes Operator managed. Isso inclui segredos para reconhecimento de data center MongoDB, Ops Manager e AppDB.
Depois de configurar o armazenamento secreto, o Kubernetes Operator acessa a ferramenta, recupera os segredos e os usa para estabelecer conexões com segurança.
Ferramentas de armazenamento secretos suportadas
O Kubernetes Operator oferece suporte às seguintes ferramentas de armazenamento secreto:
Kubernetes: armazene informações confidenciais como segredos (o armazenamento secreto embutido para Kubernetes). Segredos do Kubernetes armazenar credenciais de autenticação para que apenas o Kubernetes possa acessá-las.
HashiCorp Vault: armazene informações confidenciais no Vault, um serviço de terceiros para gerenciamento de segredos.
Segredos que você pode armazenar
Você pode usar qualquer ferramenta de armazenamento de segredos suportada para qualquer segredo na documentação do MongoDB Enterprise Kubernetes Operator, exceto os listados nas limitações.
Importante
Após a configuração, o Kubernetes Operator usa a ferramenta de armazenamento de segredos selecionada para todos os segredos, exceto os listados nas limitações. Você não pode misturar e combinar ferramentas de armazenamento secretas.
Limitações
Existem as seguintes limitações para as ferramentas de armazenamento de segredos suportadas:
Alguns registros, como o OpenShift, exigem que imagemPullSecrets extraia imagens do repositório. O Operador Kubernetes não pode fornecer imagemPullSecrets do HashiCorp Vault. Você pode especificar um fornecedor de credenciais de imagem do Kubelet para recuperar credenciais de um registro de imagem de container usando o Kubernetes.
Definir a Ferramenta de Armazenamento Secreto
Para definir a ferramenta de armazenamento secreto, selecione uma das seguintes opções:
Próximos passos
Depois de configurar a ferramenta de armazenamento secreto para o MongoDB Enterprise Kubernetes Operator, você pode:
Leia as considerações.
Conclua os pré- requisitos.