Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 演算子
/

認証を有効にする

項目一覧

  • 配置例 CRD
  • ユーザー CRD の例

Kubernetes 演算子は X. 509 、 LDAP、およびSCRAMユーザー認証。

注意

MongoDBユーザーとMongoDB Agent インスタンス用に追加の CustomResourceDefinition を作成する必要があります。Kubernetes Operator は証明書を生成および配布します。

x509 認証 の完全な X. 証明書構成例を参照してください509 認証 のディレクトリ サンプル ディレクトリ。このディレクトリには、サンプル LDAP および SCRAM 構成も含まれています。

1apiVersion: mongodb.com/v1
2kind: MongoDB
3metadata:
4 name: my-tls-enabled-rs
5spec:
6 type: ReplicaSet
7 members: 3
8 version: "4.0.4-ent"
9 project: my-project
10 credentials: my-credentials
11 security:
12 tls:
13 enabled: true
14 authentication:
15 enabled: true
16 modes: ["X509"]
17 internalCluster: "X509"
1apiVersion: mongodb.com/v1
2kind: MongoDBUser
3metadata:
4 name: user-with-roles
5spec:
6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7 db: "$external"
8 project: my-project
9 roles:
10 - db: "admin"
11 name: "clusterAdmin"

Tip

以下も参照してください。

戻る

保存時の暗号化の設定