MongoDB Enterprise Kubernetes Operator 已弃用。新的
MongoDB Controllers for Kubernetes Operator 取代了MongoDB Enterprise Kubernetes Operator。第一个版本的 Controllers for Kubernetes Operator 在功能上等同于 v1.33 的Enterprise Kubernetes Operator。有关此更改的更多信息以及迁移到新 Operator 的指导,请参阅第一个新版本的发布说明。 MongoDB Enterprise Kubernetes Operator
的未来版本将不会再发布。根据现有的一年
支持政策,每个版本都将结束生命周期。请迁移到Kubernetes Operator 的控制器以获得持续支持。
Kubernetes Operator 配置中的对象使用默认权限。 这些是 Kubernetes Operator 在 Kubernetes 集群中部署和托管 Ops Manager 和 MongoDB 资源的最低权限。
使用以下图表验证Kubernetes Operator 配置中的对象是否有权访问权限所需的Kubernetes API谓词:
| |
|---|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 从指定的configmap读取组织和项目数据。
create, update 。 Kubernetes Operator 创建并更新用于配置应用程序数据库实例的configmap对象。
delete。 Kubernetes 操作符需要delete configmap权限来支持其旧版本。 当旧版本达到其生命周期结束日期时,此权限将被删除。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 读取密钥对象以检索敏感数据,例如TLS或X.509访问信息。 例如,它从密钥对象中读取档案以连接到 Ops Manager。
create, update 。 Kubernetes 操作符 创建保存TLS或X.509访问信息的密钥对象。
delete。 Kubernetes Operator 删除与应用程序数据库相关的密钥对象(包含密码)。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 读取并监视 MongoDB 服务。 例如,为了与 Ops Manager 服务通信,Kubernetes Operator 需要get 、 list和watch权限才能使用 Ops Manager 服务的 URL。
create, update 。 为了与服务通信,Kubernetes Operator 创建并更新与 Ops Manager 和 MongoDB 自定义资源相对应的服务对象。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes 操作符 对其为 MongoDB 资源创建的 StatefulSet 中的更改 React。它还读取其管理的 StatefulSet 的字段。
create, update 。 Kubernetes 操作符 创建并 更新 与 MongoDB 自定义 资源 相对应的 StatefulSet。
delete。当您删除 MongoDB 自定义资源时,Kubernetes Operator 需要删除 StatefulSet 的权限。
|
| |
| |