認証を有効にする
Kubernetes 演算子は X. 509 、 LDAP、およびSCRAMユーザー認証。
注意
LDAP 構成については、 spec.security.authentication.agents.automationLdapGroupDN
設定を参照してください。
MongoDBユーザーとMongoDB Agent インスタンス用に追加の CustomResourceDefinition を作成する必要があります。Kubernetes Operator は証明書を生成および配布します。
x509 認証 の完全な X. 証明書構成例を参照してください509 認証 のディレクトリ サンプル ディレクトリ。このディレクトリには、サンプル LDAP および SCRAM 構成も含まれています。
配置例 CRD
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "4.0.4-ent" 9 project: my-project 10 credentials: my-credentials 11 security: 12 tls: 13 enabled: true 14 authentication: 15 enabled: true 16 modes: ["X509"] 17 internalCluster: "X509"
ユーザー CRD の例
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 project: my-project 9 roles: 10 - db: "admin" 11 name: "clusterAdmin"