인증 활성화

이 페이지의 내용

배포 CRD 예시

사용자 CRD 예시

Kubernetes Operator는 X를 지원합니다.509, LDAP 및 SCRAM 사용자 인증.

참고

LDAP 구성은 spec.security.authentication.agents.automationLdapGroupDN 설정을 참조하세요.

추가로 CustomResourceDefinition 을(를) 생성해야 합니다. MongoDB 사용자 및 MongoDB Agent 인스턴스에 해당합니다. Kubernetes Operator는 인증서를 생성하고 배포합니다.

x509 인증 에서 전체 X.509 인증서 구성 예시를 참조하세요. 디렉토리 샘플 디렉토리. 이 디렉토리에는 샘플 LDAP 및 SCRAM 구성도 포함되어 있습니다.

배포 CRD 예시

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4   name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: "4.0.4-ent"
9   project: my-project
10   credentials: my-credentials
11   security:
12     tls:
13       enabled: true
14     authentication:
15       enabled: true
16       modes: ["X509"]
17       internalCluster: "X509"

사용자 CRD 예시

1 apiVersion: mongodb.com/v1
2 kind: MongoDBUser
3 metadata:
4   name: user-with-roles
5 spec:
6   username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7   db: "$external"
8   project: my-project
9   roles:
10     - db: "admin"
11       name: "clusterAdmin"

팁

다음도 참조하세요.

돌아가기

미사용 데이터 암호화 구성

시크릿 스토리지 구성

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: "4.0.4-ent"
9	project: my-project
10	credentials: my-credentials
11	security:
12	tls:
13	enabled: true
14	authentication:
15	enabled: true
16	modes: ["X509"]
17	internalCluster: "X509"

1	apiVersion: mongodb.com/v1
2	kind: MongoDBUser
3	metadata:
4	name: user-with-roles
5	spec:
6	username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7	db: "$external"
8	project: my-project
9	roles:
10	- db: "admin"
11	name: "clusterAdmin"