Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 演算子
/

権限の確認

項目一覧

  • Kubernetes Operator オブジェクトのデフォルトの権限

Kubernetes Operator 構成内のオブジェクトはデフォルトの権限を使用します。 これらは、 KubernetesクラスターにMongoDB Ops ManagerとMongoDBリソースを配置および管理するためのKubernetes Operator の最小権限です。

次のチャートを使用して、 Kubernetes Operator 構成内のオブジェクトが必要なKubernetes APIバージョンにアクセスできることを確認します。

Kubernetes リソース
API Verb

コンフィギュレーションマップ

次の権限が必要です。

  • getlistwatch 。 Kubernetes Operator は、指定されたconfigmapから組織とプロジェクト データを読み取ります。

  • createupdate 。 Kubernetes Operator は、 アプリケーション データベースインスタンスを構成するためのconfigmapオブジェクトを作成および更新します。

  • delete。 Kubernetes Operator は、古いバージョンをサポートするためにdelete configmap権限が必要です。 この権限は、古いバージョンがサポート終了日に達すると削除されます。

シークレット

次の権限が必要です。

サービス

次の権限が必要です。

  • getlistwatch 。 Kubernetes Operator は MongoDB サービスの読み取りと監視を行います。 たとえば、 MongoDB Ops Managerサービスで通信するには、 Kubernetes Operator にMongoDB Ops ManagerサービスのURLを使用するための getlistwatch 権限が必要です。

  • createupdate 。 サービスと通信するために、 Kubernetes Operator はMongoDB Ops ManagerとMongoDBカスタム リソースに対応するサービス オブジェクトを作成および更新します。

StateftSets

次の権限が必要です。

  • getlistwatch 。 Kubernetes Operator は、MongoDB カスタム リソース用に作成する Atlas App Services の変更に応答します。 また、管理する Atlas App Services のフィールドも読み取ります。

  • createupdate 。 Kubernetes Operator は、 MongoDBカスタム リソースに対応するステートメントを作成し、更新します。

  • delete。 MongoDB カスタム リソースを削除するときに、Kubernetes 演算子には Atlas App Services を削除する権限が必要です。

ポッド

次の権限が必要です。

  • getlistwatch 。 Kubernetes Operator は、アプリケーション データベース ポッドをクエリして、その状態に関する情報を取得します。

名前空間

次の権限が必要です。

  • listwatch 。 Kubernetes Operatorlist watchをクラスター全体モードで実行する場合、MongoDB カスタム リソースのすべての名前空間に対する 権限と 権限が必要です。

戻る

セキュリティ