Kubernetes Operator 構成内のオブジェクトはデフォルトの権限を使用します。 これらは、 KubernetesクラスターにMongoDB Ops ManagerとMongoDBリソースを配置および管理するためのKubernetes Operator の最小権限です。
次のチャートを使用して、 Kubernetes Operator 構成内のオブジェクトが必要なKubernetes APIバージョンにアクセスできることを確認します。
Kubernetes リソース | API Verb |
---|
| 次の権限が必要です。 get 、 list 、 watch 。 Kubernetes Operator は、指定されたconfigmap から組織とプロジェクト データを読み取ります。
create 、 update 。 Kubernetes Operator は、 アプリケーション データベースインスタンスを構成するためのconfigmap オブジェクトを作成および更新します。
delete 。 Kubernetes Operator は、古いバージョンをサポートするためにdelete configmap 権限が必要です。 この権限は、古いバージョンがサポート終了日に達すると削除されます。
|
| |
| 次の権限が必要です。 get 、 list 、 watch 。 Kubernetes Operator は MongoDB サービスの読み取りと監視を行います。 たとえば、 MongoDB Ops Managerサービスで通信するには、 Kubernetes Operator にMongoDB Ops ManagerサービスのURLを使用するための get 、list 、watch 権限が必要です。
create 、 update 。 サービスと通信するために、 Kubernetes Operator はMongoDB Ops ManagerとMongoDBカスタム リソースに対応するサービス オブジェクトを作成および更新します。
|
| 次の権限が必要です。 get 、 list 、 watch 。 Kubernetes Operator は、MongoDB カスタム リソース用に作成する Atlas App Services の変更に応答します。 また、管理する Atlas App Services のフィールドも読み取ります。
create 、 update 。 Kubernetes Operator は、 MongoDBカスタム リソースに対応するステートメントを作成し、更新します。
delete 。 MongoDB カスタム リソースを削除するときに、Kubernetes 演算子には Atlas App Services を削除する権限が必要です。
|
| |
| |