권한 확인

이 페이지의 내용

Kubernetes 연산자 객체에 대한 기본 권한

Kubernetes 연산자 구성의 객체는 기본 권한을 사용합니다. 다음은 Kubernetes cluster에서 Ops Manager 및 MongoDB 리소스를 배포하고 managed하기 위한 Kubernetes Operator의 최소 권한입니다.

Kubernetes 연산자 객체에 대한 기본 권한

다음 차트 를 사용하여 Kubernetes Operator 구성의 객체가 필수 Kubernetes API 동사에 액세스 할 수 있는지 확인하세요.

Kubernetes 리소스	API 동사
Configmaps	다음 권한이 필요합니다. `get`, `list`, `watch`. Kubernetes 연산자는 지정된 `configmap`에서 조직 및 프로젝트 데이터를 읽습니다. `create`, `update`. The Kubernetes Operator creates and updates `configmap` objects for configuring the Application Database instances. `delete`. Kubernetes 연산자는 이전 버전 을 지원하기 위해 `delete` `configmap` 권한이 필요합니다. 이 권한은 이전 버전의 수명 종료 날짜에 도달하면 삭제됩니다.
시크릿	다음 권한이 필요합니다. `get`, `list`, `watch`. Kubernetes 연산자는 시크릿 객체를 읽어 TLS 또는 X.509 액세스 정보와 같은 민감한 데이터를 검색합니다. 예를 들어 비밀 객체에서 자격 증명을 읽어 Ops Manager에 연결합니다. `create`, `update`. Kubernetes 연산자는 TLS 또는 X.509 액세스 정보를 담은 시크릿 객체를 생성합니다. `delete`. Kubernetes Operator는 애플리케이션 데이터베이스와 관련된 시크릿 객체(비밀번호 포함)를 삭제합니다.
서비스	다음 권한이 필요합니다. `get`, `list`, `watch`. Kubernetes 연산자는 MongoDB 서비스를 읽고 감시합니다. 예를 들어, Ops Manager 서비스와 통신하려면 Kubernetes Operator가 Ops Manager 서비스의 URL을 사용할 수 있는 `get`, `list` 및 `watch` 권한이 필요합니다. `create`, `update`. 서비스와 통신하기 위해 Kubernetes Operator는 Ops Manager 및 MongoDB 사용자 지정 리소스에 해당하는 서비스 객체를 생성하고 업데이트합니다.
StatefulSets	다음 권한이 필요합니다. `get`, `list`, `watch`. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 대해 생성하는 StatefulSet의 변경 사항에 React합니다. 또한 managed StatefulSet의 필드를 읽습니다. `create`, `update`. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 해당하는 StatefulSet를 생성하고 업데이트합니다. `delete`. Kubernetes 연산자에는 MongoDB 사용자 지정 리소스를 삭제할 때 StatefulSet를 삭제할 수 있는 권한이 필요합니다.
Pods	다음 권한이 필요합니다. `get`, `list`, `watch`. Kubernetes 연산자는 애플리케이션 데이터베이스 Pod를 쿼리하여 상태에 대한 정보를 얻습니다.
네임스페이스	다음 권한이 필요합니다. `list`, `watch`. cluster 전체 모드에서 Kubernetes 연산자를 실행하는 경우 MongoDB 사용자 지정 리소스의 모든 네임스페이스에 대한 `list` 및 `watch` 권한이 필요합니다.

돌아가기

보안

서명 확인