Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 演算子
/

MongoDB ユーザー リソースの仕様

項目一覧

  • 必須の MongoDBUserリソース設定
  • 任意のMongoDBUserリソース設定

MongoDBUserカスタム リソースを使用すると、ユーザーが MongoDB database にアクセスするために必要な認証とロールを構成できます。

次の例は、 MongoDBUserカスタム リソースのリソース仕様を示しています。

1---
2apiVersion: mongodb.com/v1
3kind: MongoDBUser
4metadata:
5 name: ldap-user-1
6spec:
7 username: "uid=mdb0,dc=example,dc=org"
8 db: "$external"
9 mongodbResourceRef:
10 name: ldap-replica-set
11 roles:
12 - db: "admin"
13 name: "clusterAdmin"
14 - db: "admin"
15 name: "readWriteAnyDatabase"
16 - db: "admin"
17 name: "dbAdminAnyDatabase"
18
19...

このセクションでは、すべてのMongoDBUserリソースに使用する必要がある設定について説明します。

apiVersion

: string

MongoDB Kubernetes リソース スキーマのバージョン。

kind

: string

作成する MongoDB Kubernetes リソースの種類。 これをMongoDBUserに設定します。

metadata.name

: string

人間が判読できる名前なので、この特定のMongoDBUserリソースを識別できます。

リソース名は 44 文字以下にする必要があります。

spec.db

: string

これらのユーザーがアクセスする MongoDB database の名前。 デフォルトはadminです。

spec.username

: string

MongoDB database またはコレクションへの認証に必要なユーザーを識別する、人間が判読可能なラベル。

MongoDBUserカスタム リソースは、次の設定を使用できます。

spec.connectionStringSecretName

: string

Operator が作成する接続 シークレットの名前。stringKubernetes

新しいMongoDBデータベースユーザーを作成すると、 Kubernetes Operator は自動的に新しいKubernetesシークレット を作成します。Kubernetesシークレットには、新しいデータベースユーザーに関する次の情報が含まれています。

  • username: データベースユーザーのユーザー名

  • password: データベースユーザーのパスワード

  • connectionString.standard: このデータベース ユーザーとしてデータベースに接続できる標準接続string

  • connectionString.standardSrv: このデータベースユーザーとしてデータベースに接続できるDNS シード リスト接続string

spec.mongodbResourceRef.name

: string

このユーザーが関連付けられている MongoDB リソースの名前。 たとえば、 my-resource

spec.mongodbResourceRef.namespace

: string

名前空間 シークレット を含む このユーザーの指定されていない場合、Kubernetes Operator は同じ 名前空間 に接続シークレットを保持します カスタムMongoDBUser リソースとして。

spec.passwordSecretKeyRef.name

: string

metadata.name ユーザーのパスワードを保存するシークレットの値。 たとえば、 my-secret-name

spec.passwordSecretKeyRef.key

: string

シークレット 内のフィールドの名前 この MongoDB データベース ユーザーのパスワードが含まれます。

詳細については、 Kubernetes のドキュメント を参照してください。

spec.roles.db

: string

ロールが機能できる MongoDB database。 たとえば、 admin

spec.roles.name

: string

データベースユーザーに付与するロールの名前。

戻る

Ops Manager