MongoDB ユーザー リソースの仕様
MongoDBUser
カスタム リソースを使用すると、ユーザーが MongoDB database にアクセスするために必要な認証とロールを構成できます。
例
次の例は、 MongoDBUser
カスタム リソースのリソース仕様を示しています。
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBUser 4 metadata: 5 name: ldap-user-1 6 spec: 7 username: "uid=mdb0,dc=example,dc=org" 8 db: "$external" 9 mongodbResourceRef: 10 name: ldap-replica-set 11 roles: 12 - db: "admin" 13 name: "clusterAdmin" 14 - db: "admin" 15 name: "readWriteAnyDatabase" 16 - db: "admin" 17 name: "dbAdminAnyDatabase" 18 19 ...
必要なMongoDBUser
リソース設定
このセクションでは、すべてのMongoDBUser
リソースに使用する必要がある設定について説明します。
apiVersion
型: string
MongoDB Kubernetes リソース スキーマのバージョン。
kind
型: string
作成する MongoDB Kubernetes リソースの種類。 これを
MongoDBUser
に設定します。
metadata.name
型: string
人間が判読できる名前なので、この特定の
MongoDBUser
リソースを識別できます。リソース名は 44 文字以下にする必要があります。
spec.db
型: string
これらのユーザーがアクセスする MongoDB database の名前。 デフォルトは
admin
です。
spec.username
型: string
MongoDB database またはコレクションへの認証に必要なユーザーを識別する、人間が判読可能なラベル。
任意のMongoDBUser
リソース設定
MongoDBUser
カスタム リソースは、次の設定を使用できます。
spec.connectionStringSecretName
型: string
Operator が作成する接続 シークレットの名前。stringKubernetes
新しいMongoDBデータベースユーザーを作成すると、 Kubernetes Operator は自動的に新しいKubernetesシークレット を作成します。Kubernetesシークレットには、新しいデータベースユーザーに関する次の情報が含まれています。
username
: データベースユーザーのユーザー名password
: データベースユーザーのパスワードconnectionString.standard
: このデータベース ユーザーとしてデータベースに接続できる標準接続string 。connectionString.standardSrv
: このデータベースユーザーとしてデータベースに接続できるDNS シード リスト接続string 。
spec.mongodbResourceRef.name
型: string
このユーザーが関連付けられている MongoDB リソースの名前。 たとえば、
my-resource
。spec.mongodbResourceRef.namespace
型: string
名前空間 シークレット を含む このユーザーの指定されていない場合、Kubernetes Operator は同じ 名前空間 に接続シークレットを保持します カスタム
MongoDBUser
リソースとして。spec.passwordSecretKeyRef.name
型: string
metadata.name
ユーザーのパスワードを保存するシークレットの値。 たとえば、my-secret-name
。spec.passwordSecretKeyRef.key
型: string
シークレット 内のフィールドの名前 この MongoDB データベース ユーザーのパスワードが含まれます。
詳細については、 Kubernetes のドキュメント を参照してください。
spec.roles.db
型: string
ロールが機能できる MongoDB database。 たとえば、
admin
。spec.roles.name
型: string
データベースユーザーに付与するロールの名前。