権限の確認

項目一覧

Kubernetes Operator オブジェクトのデフォルトの権限

Kubernetes Operator 構成内のオブジェクトはデフォルトの権限を使用します。これらは、 KubernetesクラスターにMongoDB Ops ManagerとMongoDBリソースを配置および管理するためのKubernetes Operator の最小権限です。

Kubernetes Operator オブジェクトのデフォルトの権限

次のチャートを使用して、 Kubernetes Operator 構成内のオブジェクトが必要なKubernetes APIバージョンにアクセスできることを確認します。

Kubernetes リソース	API Verb
コンフィギュレーションマップ	次の権限が必要です。 `get`、 `list` 、 `watch` 。 Kubernetes Operator は、指定された`configmap`から組織とプロジェクトデータを読み取ります。 `create`、 `update` 。 Kubernetes Operator は、アプリケーションデータベースインスタンスを構成するための`configmap`オブジェクトを作成および更新します。 `delete`。 Kubernetes Operator は、古いバージョンをサポートするために`delete` `configmap`権限が必要です。この権限は、古いバージョンがサポート終了日に達すると削除されます。
シークレット	次の権限が必要です。 `get`、 `list` 、 `watch` 。 Kubernetes Operator は、 TLSやX.509アクセス情報などの機密データを検索するためにシークレットオブジェクトを読み取ります。たとえば、このクエリはMongoDB Ops Managerに接続するためにシークレットオブジェクトから認証情報を読み取ります。 `create`、 `update` 。 Kubernetes Operator は、 TLSまたはX.509アクセス情報を保持するシークレットオブジェクトを作成します。 `delete`。 Kubernetes 演算子は、アプリケーションデータベースに関連するシークレットオブジェクト（パスワードを含む）を削除します。
サービス	次の権限が必要です。 `get`、 `list` 、 `watch` 。 Kubernetes Operator は MongoDB サービスの読み取りと監視を行います。たとえば、 MongoDB Ops Managerサービスで通信するには、 Kubernetes Operator にMongoDB Ops ManagerサービスのURLを使用するための `get`、`list`、`watch` 権限が必要です。 `create`、 `update` 。サービスと通信するために、 Kubernetes Operator はMongoDB Ops ManagerとMongoDBカスタムリソースに対応するサービスオブジェクトを作成および更新します。
StateftSets	次の権限が必要です。 `get`、 `list` 、 `watch` 。 Kubernetes Operator は、MongoDB カスタムリソース用に作成する Atlas App Services の変更に応答します。また、管理する Atlas App Services のフィールドも読み取ります。 `create`、 `update` 。 Kubernetes Operator は、 MongoDBカスタムリソースに対応するステートメントを作成し、更新します。 `delete`。 MongoDB カスタムリソースを削除するときに、Kubernetes 演算子には Atlas App Services を削除する権限が必要です。
ポッド	次の権限が必要です。 `get`、 `list` 、 `watch` 。 Kubernetes Operator は、アプリケーションデータベースポッドをクエリして、その状態に関する情報を取得します。
名前空間	次の権限が必要です。 `list`、 `watch` 。 Kubernetes Operator`list` `watch`をクラスター全体モードで実行する場合、MongoDB カスタムリソースのすべての名前空間に対する権限と権限が必要です。

戻る

セキュリティ

署名の検証