Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 연산자
/ /

Kubernetes 연산자에 대한 자격 증명 생성

이 페이지의 내용

  • 전제 조건
  • 절차

Kubernetes Operator가 Cloud Manager 또는 MongoDB Ops Manager 프로젝트에서 객체 를 만들거나 업데이트 하려면 프로그래매틱 Kubernetes API 키를 시크릿 Cloud Manager MongoDB Ops Manager 저장 API 도구에저장 해야 합니다.

동일한 네임스페이스에 여러 시크릿이 존재할 수 있습니다. 각 사용자에게는 고유한 비밀이 있어야 합니다.

아래 절차 에 따라 프로그래밍 방식 API 키 를 Kubernetes 시크릿 으로 수동으로 저장할 수 있습니다. . 또는 다음을 수행할 수도 있습니다.

Kubernetes Operator에 대한 자격 증명을 생성하려면 다음을 수행해야 합니다.

  1. MongoDB Ops Manager 조직을 보유하거나 생성합니다.

  2. 프로 그래매틱 API 키를 보유하거나 생성합니다.

  3. 이 새 프로그래밍 방식 API 키를 부여합니다.

    참고

    프로그래매틱 API 키에 조직 소유자 또는 Global Owner 역할을 부여해야 합니다. 프로그래매틱 API 키에 프로젝트 소유자 역할만 부여하려면 먼저 프로젝트를 만든 다음 프로젝트 소유자 역할이 있는 프로젝트에 대한 프로그래매틱 API 키를 만들어야 합니다. 프로그래매틱 API 키에 프로젝트 소유자 역할만 있는 경우 Kubernetes Operator는 프로젝트를 만들 수 없습니다.

  4. Kubernetes Operator를 제공하는 모든 호스트의 IP 또는 CIDR 블록을 API 액세스 목록에 추가합니다.

Kubernetes 시크릿을 생성하려면 다음을 수행합니다.

1
  1. 원하는 Ops Manager 프로그래밍 방식 API 키에 대한 공개 키와 비공개 키가 있는지 확인합니다.

  2. 다음 Kubernetes 명령을 호출하여 시크릿을 생성합니다.

    kubectl -n <metadata.namespace> \
    create secret generic <mycredentials> \
    --from-literal="publicKey=<publicKey>" \
    --from-literal="privateKey=<privateKey>"

    플래그는 네임스페이스 를 제한합니다. 이 -n 시크릿이 적용됩니다. 모든 MongoDB Kubernetes 리소스는 시크릿 과 동일한 네임스페이스에 존재해야 합니다. 및 ConfigMaps . Kubernetes Operator는 시크릿이나 ConfigMap을 사용하지 않습니다.

    참고

    이 명령의 더 이상 사용되지 않는 버전은 publicKeyprivateKey 대신 userpublicApiKey 를 지정합니다. Kubernetes 연산자는 인증을 위해 두 버전을 모두 허용합니다.

2

다음 Kubernetes 명령을 호출하여 시크릿을 확인합니다.

kubectl describe secrets/<mycredentials> -n <metadata.namespace>

이 명령은 shell에서 시크릿 설명을 반환합니다.

Name: <mycredentials>
Namespace: <metadata.namespace>
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
privateKey: 31 bytes
publicKey: 22 bytes

돌아가기

구성

이 페이지의 내용