Kubernetes Operator 支持X.509 、LDAP 和SCRAM用户身份验证。
注意
有关 LDAP 配置,请参阅spec.security.authentication.agents.automationLdapGroupDN设置。
您必须为MongoDB用户和MongoDB 助手实例创建额外的CustomResourceDefinition。Kubernetes Operator 生成并分发证书。
请参阅身份验证目录中509 x509 身份验证目录中的完整 X. 证书配置示例。此目录还包含LDAP和SCRAM配置示例。
部署 CRD 示例
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "8.0.0" 9 opsManager: 10 configMapRef: 11 name: my-configmap-name 12 credentials: my-credentials 13 security: 14 tls: 15 enabled: true 16 authentication: 17 enabled: true 18 modes: ["X509"] 19 internalCluster: "X509"
用户 CRD 示例
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 mongodbResourceRef: 9 name: my-resource 10 roles: 11 - db: "admin" 12 name: "clusterAdmin"