管理数据库用户

创建与 Atlas user 相对应的服务绑定。

1. 复制以下资源定义示例。

   这是一个 YAML 文件，您可以对其进行修改，以满足您所需的配置。

   apiVersion: servicecatalog.k8s.io/v1beta1
   kind: ServiceBinding
   metadata:
     name: <USER_NAME>
     namespace: <NAMESPACE>
   spec:
     instanceRef:
       name: <CLUSTER_NAME>

2. 打开首选文本编辑器，将资源定义粘贴到新的文件中。

配置所需的设置。

创建数据库用户需要突出显示的设置：

创建数据库用户时，Atlas Open Service Broker 会为该用户随机生成 Atlas 用户名和密码。 服务目录会自动将用户的 Atlas 用户名、密码和连接 URI 存储在 Kubernetes 密钥中。

如果不指定其他设置，则创建的数据库用户具有以下默认属性：

• SCRAM-SHA 在admin数据库上进行身份验证

• readWriteAnyDatabase admin数据库的权限

为用户添加任何其他设置。

您可以在spec.parameters.user键下为用户配置其他设置。 这些设置对应于“ 创建数据库用户 公共 API”方法的 请求正文参数 。

apiVersion: servicecatalog.k8s.io/v1beta1
kind: ServiceBinding
metadata:
  name: atlas-user-1
  namespace: atlas
spec:
  instanceRef:
    name: my-atlas-cluster
  parameters:
    user:
      roles:
      - databaseName: sample_airbnb
        collectionName: listingsAndReviews
        roleName: readWrite
      - databaseName: sample_geospatial
        roleName: dbAdmin

将此文件另存为atlas-user-1.yaml 。

创建用户。

调用以下 Kubernetes 命令来创建数据库用户：

kubectl apply -f atlas-user-1.yaml

查看新用户的状态。

要查看 Kubernetes 集群中新用户的状态，请将metadata.name从replica-set.yaml传递到以下命令：

svcat describe instance <METADATA.NAME> -n <METADATA.NAMESPACE>

用户的状态显示在Bindings下。

Bindings:
      NAME        STATUS
+---------------+--------+
  atlas-user-1     Ready

要查看用户的详细视图，请将metadata.name从atlas-user-1.yaml传递到以下命令中：

svcat describe binding <METADATA.NAME> -n <METADATA.NAMESPACE>

该命令会返回用户的详细信息。

Name:        atlas-user-1
Namespace:   atlas
Status:      Ready - Injected bind result @ 2019-08-24 20:57:43 +0000 UTC
Secret:      atlas-user-1
Instance:    my-replica-set
Parameters:
  user:
    roles:
    - collectionName: listingsAndReviews
      databaseName: sample_airbnb
      roleName: readWrite
    - databaseName: sample_geospatial
      roleName: dbAdmin
Secret Data:
  password   44 bytes
  uri        58 bytes
  username   36 bytes

检索新用户的 Atlas 连接详细信息。

用户的连接详细信息存储在与ServiceBinding资源具有相同名称和命名空间的密钥中。 该密钥由 Kubernetes 进行 base64 编码，包含用户的 Atlas 用户名、密码和 URI。

1. 将atlas-user-1.yaml中的metadata.name和metadata.namespace传递到以下命令中，以检索用户的 Kubernetes 密钥：

   kubectl get secret <METADATA.NAME> -n <METADATA.NAMESPACE> -o yaml

   该命令返回用户的 base64 编码的 Atlas 密码、URI 和用户名：

   例子

   apiVersion: v1
   data:
     password: MlFhTnB4NzNoaEYwZWFKFMCjRUlNU2Iwbk5OMnJPT0JGZnZOeldKMS16Zz0=
     uri: bW9uZ29kYitzcnY6Ly8wMTY5YjA5My1jNTEyLTExZTktOGQyMC1kbjZyNy5tb25nb2RiLXFhLm5ldA==
     username: NTJjMzVlNjctYzdhMy0xMWKR7ThkMjAtMDI0MmFjMTEwMDA3
   kind: Secret
   metadata:
     creationTimestamp: "2019-08-26T01:46:30Z"
     name: atlas-user-1
     namespace: atlas
     ownerReferences:
     - apiVersion: servicecatalog.k8s.io/v1beta1
       blockOwnerDeletion: true
       controller: true
       kind: ServiceBinding
       name: atlas-user-1
       uid: 52c35ea1-c7a3-11e9-8d20-0242ac113457
     resourceVersion: "79692"
     selfLink: /api/v1/namespaces/atlas/secrets/atlas-user-1
     uid: 14829566-4859-4b47-97f6-d0a2f7425906
   type: Opaque

2. 将密钥中的data.username传递给以下命令，以解码用户的 Atlas 用户名：

   echo '<DATA.USERNAME>' | base64 --decode

   此命令会返回解码后的 Atlas 用户名：

   例子

   52c35e67-c7a3-11e9-8d20-0374ac110007

   使用data.password和data.uri重复该命令，以解码用户的 Atlas 密码和 URI。

   echo '<DATA.PASSWORD>' | base64 --decode

   echo '<DATA.URI>' | base64 --decode

mongo <DECODED_URI>  --username <DECODED_USERNAME>