Docs 菜单
Docs 主页
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator

配置对 Atlas 的访问

为了连接API Atlas,Atlas Kubernetes Operator从 Atlas Kubernetes Operator 密钥 中读取组织ID和 API密钥 。您还可以配置以下功能:

  • 密钥存储。

  • 网络对等互连。

  • 私有端点。

  • 统一云提供商集成。

  • 自定义数据库角色。

  • X.509 身份验证

  • 静态加密。

  • 联合身份验证

  • 团队。

要了解有关创建 Atlas 帐户的更多信息,请参阅注册新的 Atlas 帐户。

Atlas Kubernetes Operator 密钥

根据您的配置, Atlas Kubernetes Operator会读取以下Atlas Kubernetes Operator密钥之一:

范围
地点
说明

全局

在安装Atlas Kubernetes <operator-deployment-name>-api-keyOperator 的同一命名空间中创建的 Atlas Atlas Kubernetes Operator Operator 密钥 。

Atlas Kubernetes Operator 使用此密钥数据连接到 Atlas Administration API,除非AtlasProject自定义资源指定spec.connectionSecretRef.name

global Atlas Kubernetes Operator密钥允许您为组织中的所有项目使用一个API密钥。任何新的 AtlasProject 自定义资源 都使用相同的API密钥以减少开销。

Atlas Kubernetes Operator部署的默认名称是 mongodb-atlas-operator。因此,密钥 应命名为 mongodb-atlas-operator-api-key

项目

spec.connectionSecretRef.name 自定义资源中使用 引用的Atlas KubernetesAtlasProject Operator密钥。

默认下, Atlas Kubernetes Operator将连接密钥保存在与 AtlasProject自定义资源相同的命名空间中。要在其他命名空间中存储密钥,请指定spec.connectionSecretRef.namespace 参数。

Atlas Kubernetes Operator使用此密钥数据连接到引用该项目的任何AtlasDeployment 自定义资源AtlasDatabaseUser 自定义资源的Atlas API 。

如果您不指定spec.connectionSecretRef.name ,Atlas Kubernetes Operator 将使用global Atlas Kubernetes Operator 密钥。

每个项目的 Atlas Kubernetes Operator 密钥允许更细粒度的访问。您可能需要使用单个 API 密钥来访问单个 Atlas 项目。

参数

globalproject 密钥 都需要以下信息:

Parameter
说明

orgId

24string用于标识Atlas 组织 的唯一 位十六进制 。

publicAPIKey

API 密钥的公共部分。

privateAPIKey

API 密钥的私有部分。

先决条件

您需要以下公共 API 密钥、私有 API 密钥和组织 ID 信息, 配置 Atlas Kubernetes Operator 对 Atlas 的访问权限。

  • 如果您希望Atlas Kubernetes Operator创建新的Atlas项目,请为组织授予编程访问权限。如果您的组织需要Atlas Administration API的IP访问列表,您还必须配置API访问权限列表。

    重要

    您必须为 API 密钥分配 Organization Project Creator组织角色或更高级别的角色。

  • 如果要使用现有Atlas项目,请从项目添加项目访问权限。如果您的组织需要Atlas Administration API的IP访问列表,您还必须配置API访问权限列表。

    重要

    您必须为 API 密钥分配 Project Owner 项目角色。

步骤

如需配置 Atlas Kubernetes Operator 访问 Atlas,请执行以下步骤之一。

  • 对于 global Atlas Kubernetes Operator 密钥,运行以下命令:

    注意

    global Atlas Kubernetes Operator密钥的名称必须符合预定义的格式。Atlas Kubernetes Operator部署的默认名称是 mongodb-atlas-operator。因此,密钥 应命名为 mongodb-atlas-operator-api-key

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • 对于 project Atlas Kubernetes Operator 密钥,运行以下命令:

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

后退

衡量标准

来年

密钥存储

在此页面上