Para se conectar à API de administração do Atlas , o Atlas Kubernetes Operator lê o ID da organização e as chaves de API dos segredos do Atlas Kubernetes Operator . Você também pode configurar as seguintes funcionalidades:
Para saber mais sobre como criar uma conta Atlas, consulte Criar uma nova conta Atlas.
Informações confidenciais do Atlas Kubernetes Operator
Dependendo da configuração, o Atlas Kubernetes Operator faz a leitura de um dos seguintes Atlas Kubernetes Operator secrets:
Escopo | Localização | Descrição |
|---|---|---|
Global | O Atlas Kubernetes Operator utiliza estes dados secretos para se conectar à Administration API do Atlas, a não ser que o
O nome padrão do sistema Atlas Kubernetes Operator é | |
Projeto | Segredo do Atlas Kubernetes Operator referenciado como spec.connectionSecretRef.name Por padrão, o Atlas Kubernetes Operator mantém segredos de conexão no mesmo namespace que o | O Atlas Kubernetes Operator usa esses dados secretos para se conectar à API de administração do Atlas para qualquer Se você não especificar spec.connectionSecretRef.name, o Atlas Kubernetes Operator Os segredos do Atlas Kubernetes Operator por projeto permitem um acesso mais granular. Talvez você queira que uma única chave de API tenha acesso a um único projeto do Atlas. |
Parâmetros
Tanto os segredos global quanto project exigem as seguintes informações:
Parâmetro | Descrição |
|---|---|
| string hexadecimal exclusiva de 24dígitos usada para identificar a organização Atlas . |
| Parte pública da chave API. |
| Parte privada da chave API. |
Pré-requisitos
Você precisa das seguintes informações da chave de API pública, chave de API privada e ID da organização para configurar o acesso do Atlas Kubernetes Operator ao Atlas.
Se você quiser que o Atlas Kubernetes Operator crie um novo projeto do Atlas , concedaacesso programático a uma organização. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir a chave API ao role da organização Organization Project Creator ou superior.
Se você quiser trabalhar com um projeto Atlas existente, adicione acesso a um projeto. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir à chave de API ao role de projeto Project Owner .
Procedimento
Para configurar o acesso do Atlas Kubernetes Operator ao Atlas, execute uma das etapas a seguir.
Para obter um segredo
globaldo Atlas Kubernetes Operator segredo, execute os seguintes comandos:Observação
O nome do segredo do Atlas Kubernetes Operator
globaldeve estar em conformidade com o formato predefinido. O nome padrão do sistema Atlas Kubernetes Operator émongodb-atlas-operator. Então, o segredo deve ser nomeado comomongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para obter um segredo
projectdo Atlas Kubernetes Operator segredo, execute os seguintes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system