Docs 主页 → MongoDB Enterprise Kubernetes Operator
配置密钥存储
您可以为 Kubernetes Operator 选择密钥存储工具。 密钥存储工具是一个安全的位置,用于存储 Kubernetes 操作符托管的组件的敏感信息。这包括 MongoDB 数据库、Ops Manager 和 AppDB 的密钥。
配置密钥存储后,Kubernetes 操作符会访问该工具,检索密钥,并使用它们安全地建立连接。
支持的密钥存储工具
Kubernetes 操作符 支持以下密钥存储工具:
Kubernetes:将敏感信息存储为 密钥 (Kubernetes 的内置密钥存储)。Kubernetes 密钥 存储身份验证凭证,以便只有 Kubernetes 可以访问它们。
HashiCorp Vault :将敏感信息存储在第三方密钥管理服务 Vault 中。
您可以存储的密钥
您可以将任何受支持的密钥存储工具用于 MongoDB Enterprise Kubernetes Operator 文档中的任何密钥,但限制中列出的工具除外。
重要
配置后,Kubernetes 操作符将您选择的密钥存储工具用于所有密钥,但限制中列出的密钥除外。您不能混合和匹配密钥存储工具。
限制
支持的密钥存储工具存在以下限制:
某些注册表(例如 OpenShift)需要使用 imagePullSecrets从存储库中提取映像。 Kubernetes Operator 无法提供来自 HashiCorp Vault 的 imagePullSecret 。您可以 指定 kubelet 映像凭证提供商 检索使用 Kubernetes 的container映像注册表的档案。
设置密钥存储工具
要设置密钥存储工具,请选择以下选项之一:
后续步骤
为 MongoDB Enterprise Kubernetes Operator 配置密钥存储工具后,您可以: