get, list, watch. Kubernetes Operator는 지정된 configmap 에서 조직 및 프로젝트 데이터를 읽습니다.
create, update. Kubernetes 연산자는 애플리케이션 데이터베이스 인스턴스를 구성하기 위해 configmap 객체를 생성하고 업데이트합니다.
delete. Kubernetes 연산자는 이전 버전 을 지원하기 위해 deleteconfigmap 권한이 필요합니다. 이 권한은 이전 버전의 수명 종료 날짜에 도달하면 삭제됩니다.
시크릿
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 시크릿 객체를 읽어 TLS 또는 X.509 액세스 정보와 같은 민감한 데이터를 검색합니다. 예를 들어 비밀 객체에서 자격 증명을 읽어 Ops Manager에 연결합니다.
create, update. Kubernetes 연산자는 TLS 또는 X.509 액세스 정보를 담은 시크릿 객체를 생성합니다.
delete. Kubernetes 연산자는 애플리케이션 데이터베이스와 관련된 시크릿 객체(비밀번호 포함)를 삭제합니다.
서비스
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 MongoDB 서비스를 읽고 감시합니다. 예를 들어, Ops Manager 서비스와 통신하려면 Kubernetes 연산자가 Ops Manager 서비스의 URL을 사용할 수 있는 get, list 및 watch 권한이 필요합니다.
create, update. 서비스와 통신하기 위해 Kubernetes Operator는 Ops Manager 및 MongoDB 사용자 지정 리소스에 해당하는 서비스 객체를 생성하고 업데이트합니다.
StatefulSets
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 대해 생성하는 StatefulSet의 변경 사항에 React합니다. 또한 managed StatefulSet의 필드를 읽습니다.
create, update. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 해당하는 StatefulSet를 생성하고 업데이트합니다.
delete. Kubernetes 연산자에는 MongoDB 사용자 지정 리소스를 삭제할 때 StatefulSet를 삭제할 수 있는 권한이 필요합니다.
Pods
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 애플리케이션 데이터베이스 Pod를 쿼리하여 상태에 대한 정보를 얻습니다.
네임스페이스
다음 권한이 필요합니다.
list, watch. 클러스터 전체 모드에서 Kubernetes 연산자를 실행하는 경우, MongoDB 사용자 지정 리소스의 모든 네임스페이스에 대한 list 및 watch 권한이 필요합니다.