Habilitar autenticação
O Operador Kubernetes suporta X.509, Autenticação de usuário LDAP e SCRAM .
Observação
Para configuração LDAP, consulte a configuração do spec.security.authentication.agents.automationLdapGroupDN .
Você deve criar um CustomResourceDefinition adicional para seus usuários do MongoDB e as instâncias do MongoDB Agent . O Operador do Kubernetes gera e distribui o certificado.
Veja os509 exemplos de configuração de certificados X. completos na autenticação x509 diretório na Autenticação diretório de amostras. Este diretório também contém exemplos de configurações de LDAP e SCRAM.
Exemplo de implantação de CRD
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "4.0.4-ent" 9 project: my-project 10 credentials: my-credentials 11 security: 12 tls: 13 enabled: true 14 authentication: 15 enabled: true 16 modes: ["X509"] 17 internalCluster: "X509"
Exemplo de CRD de usuário
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 project: my-project 9 roles: 10 - db: "admin" 11 name: "clusterAdmin"