Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator

Atlas에 대한 액세스 구성

이 페이지의 내용

  • Atlas Kubernetes Operator 시크릿
  • 매개변수
  • 전제 조건
  • 절차

Atlas Kubernetes Operator는 Atlas Administration API에 연결하기 위해 Atlas Kubernetes Operator 시크릿 에서 조직 ID 및 API 키 를 읽습니다. . 다음 기능을 구성할 수도 있습니다.

  • 비밀 저장소.

  • 네트워크 피어링.

  • 비공개 엔드포인트.

  • 통합 클라우드 제공자 통합.

  • 사용자 지정 데이터베이스 역할.

  • X.509 인증

  • 미사용 데이터 암호화.

  • 연합 인증

  • 사용합니다.

Atlas 계정을 만드는 방법에 대해 자세히 알아보려면 새 Atlas 계정 등록을 참조하세요.

Atlas Kubernetes Operator 시크릿

Atlas Kubernetes Operator는 구성에 따라 다음 Atlas Kubernetes Operator 시크릿 중 하나를 읽습니다. :

범위
위치
설명

글로벌

Atlas Kubernetes Operator 시크릿 <operator-deployment-name>-api-key 동일한 네임스페이스 에 가 생성되었습니다. Atlas Kubernetes Operator를 설치한 위치입니다.

AtlasProject 사용자 지정 리소스spec.connectionSecretRef.name 를 지정하지 않는 한, Atlas Kubernetes Operator는 이 시크릿 데이터를 사용하여 Atlas 관리 API에 연결합니다.

global Atlas Kubernetes Operator 시크릿 조직의 모든 프로젝트에 대해 하나의 API 키를 사용할 수 있습니다. 모든 새로운 AtlasProject 사용자 지정 리소스 는 오버헤드를 줄이기 위해 동일한 API 키를 사용합니다.

Atlas Kubernetes Operator 배포의 기본 이름은 mongodb-atlas-operator 입니다. 그래서 비밀 은 이름은 이어야 mongodb-atlas-operator-api-key 합니다.

프로젝트

Atlas Kubernetes Operator 시크릿 spec.connectionSecretRef.name AtlasProject Custom Resource(사용자 지정 리소스 )에서 (으)로 참조됩니다.

기본적으로 Atlas Kubernetes Operator는 동일한 네임스페이스 연결 비밀을 AtlasProject 유지합니다. Custom Resource(사용자 지정 리소스) . 다른 네임스페이스 에 시크릿을 저장하려면 spec.connectionSecretRef.namespace 매개변수를 지정합니다.

Atlas Kubernetes Operator는 이 시크릿 AtlasDeployment AtlasDatabaseUser 사용합니다. 프로젝트를 참조하는 사용자 지정 리소스 및 사용자 지정 리소스에 대해 Atlas 관리 API에 연결하기 위한 데이터입니다.

spec.connectionSecretRef.name 를 지정하지 않으면 Atlas Kubernetes Operator가 global Atlas Kubernetes Operator 시크릿을 사용합니다.

프로젝트별로 Atlas Kubernetes Operator 시크릿을 사용하면 보다 세분화된 액세스가 가능합니다. 단일 API 키로 단일 Atlas 프로젝트에 액세스할 수도 있습니다.

매개변수

globalproject 시크릿 모두 다음 정보가 필요합니다.

Parameter
설명

orgId

조직 을식별하는 데 24사용되는 고유한 자리 16진수 입니다.string Atlas

publicAPIKey

API 키의 공개 부분입니다.

privateAPIKey

API 키의 비공개 부분입니다.

전제 조건

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음의 공개 API 키, 비공개 API 키 및 조직 ID 정보가 필요합니다.

  • Atlas Kubernetes Operator 가 새 Atlas 프로젝트 를 생성하도록 하려면Grant Programmatic Access to an Organization(조직에 프로그래밍 방식 액세스 권한을 부여합니다)을 클릭합니다. 조직 에서 Atlas 관리 API 에 대한 IP 액세스 목록 이 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Organization Project Creator 조직 역할 이상을 할당해야 합니다.

  • 기존 Atlas 프로젝트 로 작업하려면 프로젝트에서 프로젝트액세스를 추가합니다. 조직 에서 Atlas 관리 API 에 대한 IP 액세스 목록 이 필요한 경우 API 액세스 목록도 구성해야 합니다.

    중요

    API 키에 Project Owner 프로젝트 역할을 할당해야 합니다.

절차

Atlas에 대한 Atlas Kubernetes Operator 액세스 권한을 구성하려면 다음 단계 중 한 가지를 수행하세요.

  • global Atlas Kubernetes Operator 시크릿 의 경우 다음 명령을 실행합니다.

    참고

    global Atlas Kubernetes Operator 시크릿의 이름은 사전 정의된 형식을 준수해야 합니다. Atlas Kubernetes Operator 배포의 기본 이름은 mongodb-atlas-operator 입니다. 그래서 비밀 은 이름은 이어야 mongodb-atlas-operator-api-key 합니다.

    kubectl create secret generic mongodb-atlas-operator-api-key \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <operator_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

  • project Atlas Kubernetes Operator 시크릿 의 경우 다음 명령을 실행합니다.

    kubectl create secret generic my-project-connection \
       --from-literal="orgId=<the_atlas_organization_id>" \
       --from-literal="publicApiKey=<the_atlas_api_public_key>" \
       --from-literal="privateApiKey=<the_atlas_api_private_key>" \
       -n <atlas_project_namespace>
    kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system

돌아가기

호환성

다음

비밀 저장소