Configurar Acesso ao Atlas
Nesta página
Para se conectar à API de administração do Atlas, o Atlas Kubernetes Operator lê o ID da organização e as chaves de API dos segredos do Atlas Kubernetes Operator {. Você também pode configurar as seguintes funcionalidades:
Para saber mais sobre como criar uma conta Atlas, consulte Criar uma nova conta Atlas.
Informações confidenciais do Atlas Kubernetes Operator
Dependendo da configuração, Atlas Kubernetes Operator o a leitura de um dos seguintes Atlas Kubernetes Operator segredos:
Escopo | Localização | Descrição |
---|---|---|
Global | Segredo do Atlas Kubernetes Operator <operator-deployment-name>-api-key criado no mesmo namespace onde você instalou o Atlas Kubernetes Operator. | O Atlas Kubernetes Operator utiliza estes dados secretos para se conectar à API de administração do Atlas, a menos que o
O nome padrão do sistema Atlas Kubernetes Operator é |
Projeto | Segredo do Atlas Kubernetes Operator referenciado com Por padrão, o Atlas Kubernetes Operator mantém segredos de conexão no mesmo namespace como o | O Atlas Kubernetes Operator utiliza este segredo dados para se conectar à API de administração do Atlas para qualquer Se você não especificar Os segredos do Atlas Kubernetes Operator por projeto permitem um acesso mais granular. Talvez você queira que uma única chave de API tenha acesso a um único projeto do Atlas. |
Parâmetros
Segredos de e preciso das global
project
seguintes informações:
Parâmetro | Descrição |
---|---|
orgId | string hexadecimal exclusiva de 24dígitos usada para identificar a organização Atlas . |
publicAPIKey | Parte pública da chave API. |
privateAPIKey | Parte privada da chave API. |
Pré-requisitos
Você precisa das seguintes informações da chave de API pública, chave de API privada e ID da organização para configurar o acesso do Atlas Kubernetes Operator ao Atlas.
Se você quiser que o Atlas Kubernetes Operator crie um novo projeto do Atlas , concedaacesso programático a uma organização. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir a chave API ao role da organização Organization Project Creator ou superior.
Se você quiser trabalhar com um projeto Atlas existente, adicione acesso a um projeto. Se sua organização exigir uma lista de acesso IP para a API Atlas Administration, você também deverá configurar a lista de acesso da API.
Importante
Você deve atribuir à chave de API ao role de projeto Project Owner .
Procedimento
Para configurar o acesso do Atlas Kubernetes Operator ao Atlas, execute uma das etapas a seguir.
Para um
global
segredo do Atlas Kubernetes Operator , execute os seguintes comandos:Observação
O nome do segredo do Atlas Kubernetes Operator
global
deve estar em conformidade com o formato predefinido. O nome padrão do sistema Atlas Kubernetes Operator émongodb-atlas-operator
. Então, o segredo deve ser nomeadomongodb-atlas-operator-api-key
.kubectl create secret generic mongodb-atlas-operator-api-key \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <operator_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system Para um
project
segredo do Atlas Kubernetes Operator , execute os seguintes comandos:kubectl create secret generic my-project-connection \ --from-literal="orgId=<the_atlas_organization_id>" \ --from-literal="publicApiKey=<the_atlas_api_public_key>" \ --from-literal="privateApiKey=<the_atlas_api_private_key>" \ -n <atlas_project_namespace> kubectl label secret mongodb-atlas-operator-api-key atlas.mongodb.com/type=credentials -n mongodb-atlas-system