要连接到Atlas Administration API, Atlas Kubernetes Operator会从Atlas Kubernetes Operator密钥中读取组织ID和凭证。您可以使用API密钥或服务帐户进行身份验证。您还可以配置以下功能:
要学习;了解有关创建Atlas帐户的更多信息,请参阅 注册并登录Atlas。
Atlas Kubernetes Operator 密钥
根据您的配置, Atlas Kubernetes Operator会读取以下Atlas Kubernetes Operator密钥之一:
范围 | 地点 | 说明 |
|---|---|---|
全局 | 在安装Atlas Kubernetes | 除非
Atlas Kubernetes Operator部署的默认名称是 |
项目 | 密钥,并通过 spec.connectionSecretRef.name 在 Atlas Kubernetes Operator 默认下, Atlas Kubernetes Operator将连接密钥保存在与 | Atlas Kubernetes Operator使用此密钥数据连接到引用该项目的任何 如果不指定spec.connectionSecretRef.name,Atlas Kubernetes Operator将使用 每个项目的Atlas Kubernetes Operator密钥允许更精细的访问权限。您可能需要一设立凭证来访问权限单个Atlas项目。 |
参数
global 和 project 密钥 都需要以下信息:
Parameter | 说明 |
|---|---|
| 24string用于标识Atlas 组织 的唯一 位十六进制 。 |
| |
|
Parameter | 说明 |
|---|---|
| 24string用于标识Atlas 组织 的唯一 位十六进制 。 |
| 服务帐户的客户端ID 。 |
| 服务帐户的客户端密钥。创建后无法检索该值。 |
先决条件
选择以下身份验证方法之一:
您需要以下公共 API 密钥、私有 API 密钥和组织 ID 信息, 配置 Atlas Kubernetes Operator 对 Atlas 的访问权限。
如果您希望Atlas Kubernetes Operator创建新的Atlas项目,请为组织授予编程访问权限。如果您的组织需要Atlas Administration API的IP访问列表,您还必须配置API访问权限列表。
重要
您必须为 API 密钥分配 Organization Project Creator 或更高级别的组织角色。
如果要使用现有Atlas项目,请从项目添加项目访问权限。如果您的组织需要Atlas Administration API的IP访问列表,您还必须配置API访问权限列表。
重要
您必须为 API 密钥分配 Project Owner 项目角色。
您需要具有适当角色和组织ID 的服务帐户来配置Atlas Kubernetes Operator对Atlas的访问权限。
如果您希望Atlas Kubernetes Operator创建新的Atlas项目,请创建具有“组织项目创建者”角色或更高角色的服务帐户。
如果要使用现有Atlas项目,请创建具有项目所有者角色的服务帐户。
步骤
要配置Atlas Kubernetes Operator访问权限Atlas,请使用您的凭证创建密钥。选择与您的首选身份验证方法匹配的标签页:
对于
globalAtlas Kubernetes Operator 密钥,运行以下命令:注意
globalAtlas Kubernetes Operator密钥的名称必须符合预定义的格式。Atlas Kubernetes Operator部署的默认名称是mongodb-atlas-operator。因此,密钥 应命名为mongodb-atlas-operator-api-key。kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system 对于
projectAtlas Kubernetes Operator 密钥,运行以下命令:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret my-project-connection atlas.mongodb.com/type=credentials -n <atlas_project_namespace>
对于
globalAtlas Kubernetes Operator 密钥,运行以下命令:注意
globalAtlas Kubernetes Operator密钥的名称必须符合预定义的格式。Atlas Kubernetes Operator部署的默认名称是mongodb-atlas-operator。因此,密钥 应命名为mongodb-atlas-operator-service-account。kubectl create secret generic mongodb-atlas-operator-service-account \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="clientId=<the_service_account_client_id>" \ --from-literal="clientSecret=<the_service_account_client_secret>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-service-account atlas.mongodb.com/type=credentials -n mongodb-atlas-system 对于
projectAtlas Kubernetes Operator 密钥,运行以下命令:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="clientId=<the_service_account_client_id>" \ --from-literal="clientSecret=<the_service_account_client_secret>" \ -n <atlas_project_namespace> kubectl label secret my-project-connection atlas.mongodb.com/type=credentials -n <atlas_project_namespace>
要学习;了解有关使用Atlas Kubernetes Operator配置服务帐户的更多信息,请参阅使用服务帐户配置对Atlas的访问权限。