Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes 演算子

Atlas へのアクセスを設定する

項目一覧

  • Atlas Kubernetes Operator Secrets
  • パラメーター
  • 前提条件
  • 手順

Atlas Administration API に接続するために、Atlas Kubernetes Operator は Atlas Kubernetes Operator シークレット から組織 ID と API キー を読み取ります。 。次の機能を設定することもできます。

Atlas アカウントの作成の詳細については、「新しい Atlas アカウントの登録 」を参照してください。

Atlas Kubernetes Operator Secrets

構成に応じて、Atlas Kubernetes Operator は次のいずれかの Atlas Kubernetes Operator シークレット から読み取りを行います :

スコープ
ロケーション
説明
グローバル
Atlas Kubernetes Operator secret<operator-deployment-name>-api-key 同じ 名前空間 で作成された Atlas Kubernetes Operator をインストールした。

Atlas Kubernetes Operator は、 AtlasProjectカスタム リソースspec.connectionSecretRef.nameが指定されていない限り、このシークレット データを使用して Atlas Administration API に接続します。

global Atlas Kubernetes Operator シークレット 組織内のすべてのプロジェクトに対して 1 つの API キーを使用できるようにします。新しいAtlasProjectカスタム リソースは、オーバーヘッドを削減するために同じAPIキーを使用します。

Atlas Kubernetes Operator 配置のデフォルト名はmongodb-atlas-operatorです。 したがって、 シークレット mongodb-atlas-operator-api-keyは という名前にする必要があります。

プロジェクト

Atlas Kubernetes Operator secret カスタム リソースspec.connectionSecretRef.name AtlasProjectで が参照するドキュメント

デフォルトでは、Atlas Kubernetes Operator は同じ 名前空間 に接続シークレットを保持しますAtlasProject カスタム リソース として。別の 名前空間 でシークレットを保存するには で、spec.connectionSecretRef.namespace パラメータを指定します。

Atlas Kubernetes Operator はこの シークレットAtlasDeployment を使用しますAtlasDatabaseUser プロジェクトを参照する カスタム リソース と カスタム リソースの Atlas Administration API に接続するためのデータ。

spec.connectionSecretRef.nameを指定しない場合、Atlas Kubernetes Operator はglobal Atlas Kubernetes Operator シークレットを使用します。

Atlas Kubernetes Operator シークレット プロジェクトごとの により、より細かいアクセスが可能になります。単一の Atlas プロジェクトにアクセスするには、単一のAPIキーが必要な場合があります。

パラメーター

globalproject の両方の シークレット 次の情報が必要です。

Parameter
説明
orgId
組織 を識別するために使用される一意の 24桁の 16 進数 。stringAtlas
publicAPIKey
privateAPIKey

前提条件

Atlas Kubernetes Operator から Atlas へのアクセスを構成するには、次の公開 API キー、プライベート API キー、および組織 ID 情報が必要です。

  • Atlas Kubernetes Operator で新しい Atlasプロジェクトを作成する場合は、 組織へのプログラムによるアクセスの付与 。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

    重要

    API キーには、 Organization Project Creator以上の組織ロールを割り当てる必要があります。

  • 既存の Atlasプロジェクトを操作する場合は、 プロジェクトからプロジェクト アクセスを追加 します。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

    重要

    Project Ownerプロジェクト ロールに API キーを割り当てる必要があります。

手順

Atlas への Atlas Kubernetes Operator アクセスを構成するには、次のいずれかの手順を実行します。

  • globalAtlas Kubernetes Operator シークレットの 場合 で、次のコマンドを実行します。

    注意

    global Atlas Kubernetes Operator シークレットの名前は、事前定義された形式に準拠している必要があります。 Atlas Kubernetes Operator 配置のデフォルト名はmongodb-atlas-operatorです。 したがって、 シークレット mongodb-atlas-operator-api-keyは という名前にする必要があります。

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • projectAtlas Kubernetes Operator シークレットの 場合 で、次のコマンドを実行します。

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

戻る

互換性

次へ

シークレット ストレージ