O recurso personalizado do MongoDBUser permite a você configurar a autenticação e ospapéis do exigidos para que um usuário acesse um banco de MongoDB database.
Exemplo
O exemplo a seguir mostra uma especificação de recurso para um recurso personalizado do MongoDBUser :
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBUser 4 metadata: 5 name: ldap-user-1 6 spec: 7 username: "uid=mdb0,dc=example,dc=org" 8 db: "$external" 9 mongodbResourceRef: 10 name: ldap-replica-set 11 roles: 12 - db: "admin" 13 name: "clusterAdmin" 14 - db: "admin" 15 name: "readWriteAnyDatabase" 16 - db: "admin" 17 name: "dbAdminAnyDatabase" 18 19 ...
Configurações de MongoDBUser recursos necessárias
Esta seção descreve as configurações que você deve usar para todos os recursos do MongoDBUser .
apiVersionTipo: string
Versão do esquema de recursos do MongoDB Kubernetes.
kindTipo: string
Tipo de recurso MongoDB Kubernetes para criar. Defina isso como
MongoDBUser.
metadata.nameTipo: string
Nome legível por humanos para que você possa identificar esse recurso
MongoDBUserespecífico.Os nomes de recursos devem ter 44 caracteres ou menos.
spec.dbTipo: string
Nome do banco de MongoDB database que esses usuários acessarão. O padrão é
admin.
spec.usernameTipo: string
Rótulo legível por humanos que identifica o usuário necessário para autenticar no banco de MongoDB database .
MongoDBUser Configurações de recursos opcionais
O recurso personalizado do MongoDBUser pode utilizar as seguintes configurações:
spec.connectionStringSecretNameTipo: string
Nome do segredo da connection string que o operador Kubernetes cria.
Quando você cria um novo usuário de banco de dados MongoDB, o Kubernetes Operator cria automaticamente um novo segredo do Kubernetes. O segredo do Kubernetes contém as seguintes informações sobre o novo usuário de banco de dados:
username: Nome de usuário para o utilizador de banco de dadospassword: Senha para o usuário do banco de dadosconnectionString.standard: stringde conexão padrão que pode conectar você ao banco de dados como este usuário do banco de dados.connectionString.standardSrv: stringconexão da lista de sementes de DNS que pode conectar você ao banco de dados como este usuário do banco de dados.
spec.mongodbResourceRef.nameTipo: string
Nome dorecurso MongoDB do ao qual este usuário está associado. Por exemplo,
my-resource.spec.mongodbResourceRef.namespaceTipo: string
O namespace que contém o segredo deste usuário. Se não for especificado, o Kubernetes Operator mantém segredos de conexão no mesmo namespace que o recurso personalizado
MongoDBUser.spec.passwordSecretKeyRef.nameTipo: string
metadata.namevalor do segredo que armazena a senha do usuário. Por exemplo,my-secret-name.spec.passwordSecretKeyRef.keyTipo: string
Nome do campo no segredo que contém a senha desse usuário de banco de dados MongoDB.
Para saber mais, consulte a documentação do Kubernetes.
spec.roles.dbTipo: string
Banco de MongoDB database no qual a função pode agir. Por exemplo,
admin.spec.roles.nameTipo: string
Nome do role a ser concedido ao usuário do banco de dados.