Docs 主页

/ /

Atlas Kubernetes Operator

Docs 主页

管理

Atlas Kubernetes Operator

Docs 主页

管理

Atlas Kubernetes Operator

配置对 Atlas 的访问

为了连接API Atlas，Atlas Kubernetes Operator从 Atlas Kubernetes Operator 密钥中读取组织ID和 API密钥。您还可以配置以下功能：

要了解有关创建 Atlas 帐户的更多信息，请参阅注册新的 Atlas 帐户。

Atlas Kubernetes Operator 密钥

根据您的配置， Atlas Kubernetes Operator会读取以下Atlas Kubernetes Operator密钥之一：

范围	地点	说明
全局	在安装Atlas Kubernetes `<operator-deployment-name>-api-key`Operator 的同一命名空间中创建的 Atlas Atlas Kubernetes Operator Operator 密钥。	Atlas Kubernetes Operator 使用此密钥数据连接到 Atlas Administration API，除非`AtlasProject`自定义资源指定`spec.connectionSecretRef.name` 。 `global` Atlas Kubernetes Operator密钥允许您为组织中的所有项目使用一个API密钥。任何新的 `AtlasProject` 自定义资源都使用相同的API密钥以减少开销。 Atlas Kubernetes Operator部署的默认名称是 `mongodb-atlas-operator`。因此，密钥应命名为 `mongodb-atlas-operator-api-key`。
项目	在`spec.connectionSecretRef.name` 自定义资源中使用引用的Atlas Kubernetes`AtlasProject` Operator密钥。默认下， Atlas Kubernetes Operator将连接密钥保存在与 `AtlasProject`自定义资源相同的命名空间中。要在其他命名空间中存储密钥，请指定`spec.connectionSecretRef.namespace` 参数。	Atlas Kubernetes Operator使用此密钥数据连接到引用该项目的任何`AtlasDeployment` 自定义资源和 `AtlasDatabaseUser` 自定义资源的Atlas API 。如果您不指定`spec.connectionSecretRef.name` ，Atlas Kubernetes Operator 将使用`global` Atlas Kubernetes Operator 密钥。每个项目的 Atlas Kubernetes Operator 密钥允许更细粒度的访问。您可能需要使用单个 API 密钥来访问单个 Atlas 项目。

参数

global 和 project 密钥都需要以下信息：

Parameter	说明
`orgId`	24string用于标识Atlas 组织的唯一位十六进制。
`publicAPIKey`	API 密钥的公共部分。
`privateAPIKey`	API 密钥的私有部分。

先决条件

您需要以下公共 API 密钥、私有 API 密钥和组织 ID 信息，配置 Atlas Kubernetes Operator 对 Atlas 的访问权限。

如果您希望Atlas Kubernetes Operator创建新的Atlas项目，请为组织授予编程访问权限。如果您的组织需要Atlas Administration API的IP访问列表，您还必须配置API访问权限列表。
重要
您必须为 API 密钥分配 Organization Project Creator组织角色或更高级别的角色。
如果要使用现有Atlas项目，请从项目添加项目访问权限。如果您的组织需要Atlas Administration API的IP访问列表，您还必须配置API访问权限列表。
重要
您必须为 API 密钥分配 Project Owner 项目角色。

步骤

如需配置 Atlas Kubernetes Operator 访问 Atlas，请执行以下步骤之一。

对于 global Atlas Kubernetes Operator 密钥，运行以下命令：

注意

global Atlas Kubernetes Operator密钥的名称必须符合预定义的格式。Atlas Kubernetes Operator部署的默认名称是 mongodb-atlas-operator。因此，密钥应命名为 mongodb-atlas-operator-api-key。

kubectl create secret generic mongodb-atlas-operator-api-key \
   --from-literal="orgId=<the_atlas_organization_id>" \
   --from-literal="publicApiKey=<the_atlas_api_public_key>" \
   --from-literal="privateApiKey=<the_atlas_api_private_key>" \
   -n <operator_namespace>
kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

对于 project Atlas Kubernetes Operator 密钥，运行以下命令：

kubectl create secret generic my-project-connection \
   --from-literal="orgId=<the_atlas_organization_id>" \
   --from-literal="publicApiKey=<the_atlas_api_public_key>" \
   --from-literal="privateApiKey=<the_atlas_api_private_key>" \
   -n <atlas_project_namespace>
kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

后退

衡量标准

来年

密钥存储

Atlas Kubernetes Operator 密钥

参数

先决条件

重要

重要

步骤

注意