Configurar Acesso ao Atlas
Nesta página
Para se conectar à API de administração do Atlas, o Atlas Kubernetes Operator lê o ID da organização e as chaves de API dos segredos do Atlas Kubernetes Operator {. Você também pode configurar as seguintes funcionalidades:
Para saber mais sobre como criar uma conta Atlas, consulte Criar uma nova conta Atlas.
Informações confidenciais do Atlas Kubernetes Operator
Dependendo da configuração, Atlas Kubernetes Operator o a leitura de um dos seguintes Atlas Kubernetes Operator segredos:
Escopo | Localização | Descrição |
|---|---|---|
Global | Segredo do Atlas Kubernetes Operator <operator-deployment-name>-api-key criado no mesmo namespace onde você instalou o Atlas Kubernetes Operator. | O Atlas Kubernetes Operator utiliza estes dados secretos para se conectar à API de administração do Atlas, a menos que o
O nome padrão do sistema Atlas Kubernetes Operator é |
Projeto | Segredo do Atlas Kubernetes Operator referenciado com Por padrão, o Atlas Kubernetes Operator mantém segredos de conexão no mesmo namespace como o | O Atlas Kubernetes Operator utiliza este segredo dados para se conectar à API de administração do Atlas para qualquer Se você não especificar Os segredos do Atlas Kubernetes Operator por projeto permitem um acesso mais granular. Talvez você queira que uma única chave de API tenha acesso a um único projeto do Atlas. |
Parâmetros
Segredos de e preciso das global project seguintes informações:
Parâmetro | Descrição |
|---|---|
orgId | string hexadecimal exclusiva de 24dígitos usada para identificar a organização Atlas . |
publicAPIKey | Parte pública da chave API. |
privateAPIKey | Parte privada da chave API. |
Pré-requisitos
Você precisa das seguintes informações da chave de API pública, chave de API privada e ID da organização para configurar o acesso do Atlas Kubernetes Operator ao Atlas.
Para que o Atlas Kubernetes Operator possa criar um novo projeto Atlas, crie uma chave de API (Interface de Programação de Aplicação) em uma organização. Se a sua organização exigir uma lista de acesso de IP para a API de administração do Atlas, você também deverá configurar a lista de acesso à API.
Importante
Você deve atribuir a chave API ao role da organização Organization Project Creator ou superior.
Para trabalhar em um projeto existente do Atlas, crie uma chave de API (Interface de Programação de Aplicação) para um projeto. Se a sua organização exigir uma lista de acesso de IP para a API de administração do Atlas, você também deverá configurar a lista de acesso à API.
Importante
Você deve atribuir à chave de API ao role de projeto Project Owner .
Procedimento
Para configurar o acesso do Atlas Kubernetes Operator ao Atlas, execute uma das etapas a seguir.
Para um
globalsegredo do Atlas Kubernetes Operator , execute os seguintes comandos:Observação
O nome do segredo do Atlas Kubernetes Operator
globaldeve estar em conformidade com o formato predefinido. O nome padrão do sistema Atlas Kubernetes Operator émongodb-atlas-operator. Então, o segredo deve ser nomeadomongodb-atlas-operator-api-key.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para um
projectsegredo do Atlas Kubernetes Operator , execute os seguintes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system