Menu Docs
Página inicial do Docs
/
Operador de Kubernetes do MongoDB Enterprise
/
Referência

Especificação do recurso do usuário do MongoDB

Nesta página

  • Exemplo
  • Configurações de recursos MongoDBUser necessárias
  • Configurações de recursos MongoDBUser opcionais

O recurso personalizado do MongoDBUser permite a você configurar a autenticação e ospapéis do exigidos para que um usuário acesse um banco de MongoDB database.

Exemplo

O exemplo a seguir mostra uma especificação de recurso para um recurso personalizado do MongoDBUser :

1---
2apiVersion: mongodb.com/v1
3kind: MongoDBUser
4metadata:
5  name: ldap-user-1
6spec:
7  username: "uid=mdb0,dc=example,dc=org"
8  db: "$external" 
9  mongodbResourceRef:
10    name: ldap-replica-set
11  roles:
12  - db: "admin"
13    name: "clusterAdmin"
14  - db: "admin"
15    name: "readWriteAnyDatabase"
16  - db: "admin"
17    name: "dbAdminAnyDatabase"
18
19...

Configurações de MongoDBUser recursos necessárias

Esta seção descreve as configurações que você deve usar para todos os recursos do MongoDBUser .

apiVersion

Tipo: string

Versão do esquema de recursos do MongoDB Kubernetes.

kind

Tipo: string

Tipo de recurso MongoDB Kubernetes para criar. Defina isso como MongoDBUser.

metadata.name

Tipo: string

Nome legível por humanos para que você possa identificar esse recurso MongoDBUser específico.

Os nomes de recursos devem ter 44 caracteres ou menos.

spec.db

Tipo: string

Nome do banco de MongoDB database que esses usuários acessarão. O padrão é admin.

spec.username

Tipo: string

Rótulo legível por humanos que identifica o usuário necessário para autenticar no banco de MongoDB database .

MongoDBUser Configurações de recursos opcionais

O recurso personalizado do MongoDBUser pode utilizar as seguintes configurações:

spec.connectionStringSecretName

Tipo: string

Nome do segredo da connection string que o operador Kubernetes cria.

Quando você cria um novo usuário de banco de dados MongoDB , o Operador Kubernetes cria automaticamente um novo segredo Kubernetes. O segredo do Kubernetes contém as seguintes informações sobre o novo usuário de banco de dados:

  • username: Nome de usuário para o utilizador de banco de dados

  • password: Senha para o usuário do banco de dados

  • connectionString.standard: stringde conexão padrão que pode conectar você ao banco de dados como este usuário do banco de dados.

  • connectionString.standardSrv: stringconexão da lista de sementes de DNS que pode conectar você ao banco de dados como este usuário do banco de dados.

spec.mongodbResourceRef.name

Tipo: string

Nome dorecurso MongoDB do ao qual este usuário está associado. Por exemplo, my-resource.

spec.mongodbResourceRef.namespace

Tipo: string

O namespace que contém o segredo para este usuário. Se não for especificado, o operador do Kubernetes mantém segredos de conexão no mesmo namespace como o MongoDBUser recurso personalizado .

spec.passwordSecretKeyRef.name

Tipo: string

metadata.name valor do segredo que armazena a senha do usuário. Por exemplo, my-secret-name.

spec.passwordSecretKeyRef.key

Tipo: string

Nome do campo no segredo que contém a senha desse MongoDB database usuário do .

Para saber mais, consulte a documentação do Kubernetes.

spec.roles.db

Tipo: string

Banco de MongoDB database no qual a função pode agir. Por exemplo, admin.

spec.roles.name

Tipo: string

Nome do role a ser concedido ao usuário do banco de dados.

Voltar

Ops Manager

Próximo

Bancos de dados