Helm Charts 快速入门

注册 Atlas 帐户或登录。

注册新的 Atlas 帐户或登录您的 Atlas 帐户。

为您的组织创建 API 密钥。

向组织授予编程访问权限并配置API Access List 。

您需要以下公共 API 密钥、私有 API 密钥和组织 ID 信息， 配置 Atlas Kubernetes Operator 对 Atlas 的访问权限。

• 如果您希望Atlas Kubernetes Operator创建新的Atlas项目，请为组织授予编程访问权限。如果您的组织需要Atlas Administration API的IP访问列表，您还必须配置API访问权限列表。

  重要

  您必须为 API 密钥分配 Organization Project Creator 或更高级别的组织角色。

• 如果要使用现有Atlas项目，请从项目添加项目访问权限。如果您的组织需要Atlas Administration API的IP访问列表，您还必须配置API访问权限列表。

  重要

  您必须为 API 密钥分配 Project Owner 项目角色。

部署 Atlas Kubernetes Operator。

运行以下其中一组命令：

• 如果您希望 Atlas Kubernetes Operator 监视 Kubernetes 集群中的所有命名空间，请运行以下命令：

  helm repo add mongodb https://mongodb.github.io/helm-charts
  helm install atlas-operator --namespace=atlas-operator --create-namespace mongodb/mongodb-atlas-operator

• 如果您希望 Atlas Kubernetes Operator 仅监视自己的 命名空间 --watchNamespaces，将 标志设置为其自己的 命名空间 ，然后运行以下命令：

  注意

  您只能将--watchNamespaces 标志设置为其自己的 命名空间 。将--watchNamespaces 标志设置为任何其他 命名空间 目前不支持。

  helm install atlas-operator --namespace=atlas-operator --set watchNamespaces=atlas-operator --create-namespace mongodb/mongodb-atlas-operator

部署 Atlas 数据库部署。

1. 自定义 Atlas 项目及其数据库用户。

   注意

   您可以在Github中找到以下其他 HelmCharts GithubCharts示例：

   • atlas-basic：一个简单的Atlas Kubernetes Operator部署示例，包括创建Atlas项目、集群和数据库用户。

   • atlas-advanced ：可扩展的高级Atlas Kubernetes Operator示例部署，带有与多区域部署、自动扩展行为等相关的生物标牌。

   创建名为 install-values.yaml 的文件并粘贴以下示例代码，该代码将执行以下操作：

   • 将项目名称设置为 My Project。

   • 允许所有 IP 地址 (0.0.0.0) 访问项目。

   • 创建一个名为dbadmin且具有dbAdmin角色的数据库用户。

   • 创建一个名为dbuser且具有readWrite角色的数据库用户。

   project: # Project custom values
     atlasProjectName: "My Project"
     projectIpAccessList:
       - cidrBlock: "0.0.0.0/0"
   users: # Custom database users
     - username: dbadmin
       databaseName: admin
       roles:
         - databaseName: admin-role
           roleName: dbAdmin
     - username: dbuser
       databaseName: admin
       roles:
         - databaseName: user-role
           roleName: readWrite

2. 运行以下命令。

   以下命令中的 --set 和 --values 标志使用您的组织 ID、API 密钥和 Atlas 项目配置覆盖 Values.yaml 文件值和默认 Helm Charts 值。

   注意

   mongodb/atlas-deployment 引用存储库中图表的名称。

   helm install atlas-deployment \
   mongodb/atlas-deployment \
   --namespace=my-cluster \
   --create-namespace \
   --set atlas.secret.orgId='<orgid>' \
   --set atlas.secret.publicApiKey='<publicKey>' \
   --set atlas.secret.privateApiKey='<privateApiKey>' \
   --values install-values.yaml

   要了解可用参数的更多信息，请参阅 AtlasDeployment 自定义资源。

   要创建无服务器实例，请参阅无服务器实例示例。

检查数据库用户的状态。

运行以下命令，等待 dbadmin 数据库用户准备就绪：

kubectl wait --for=condition=ready  --timeout=10m -n my-cluster atlasdatabaseusers/atlas-deployment-dbadmin

检索 Atlas Kubernetes Operator 创建的用于连接到数据库部署的密钥。

运行以下命令检索 dbadmin 数据库用户的连接字符串和密码。您的连接字符串将与示例输出不同。

kubectl get secret -n my-cluster my-project-cluster-name-dbadmin  -ojson | jq -r '.data | with_entries(.value |= @base64d)';

{
   "connectionStringStandard": "mongodb://admin-user:%25SomeLong%25password$foradmin@atlas-cluster-shard-00-00.nlrvs.mongodb.net:27017,atlas-cluster-shard-00-01.nlrvs.mongodb.net:27017,atlas-cluster-shard-00-02.nlrvs.mongodb.net:27017/?ssl=true&authSource=admin&replicaSet=atlas-11q9bn-shard-0",
   "connectionStringStandardSrv": "mongodb+srv://admin-user:%25SomeLong%25password$foradmin@atlas-cluster.nlrvs.mongodb.net",
   "password": "%SomeLong%password$foradmin",
   "username": "dbadmin"
}

您可以在应用程序中使用以下密钥：

containers:
 - name: test-app
   env:
     - name: "CONNECTION_STRING"
       valueFrom:
         secretKeyRef:
           name: my-project-cluster-name-dbadmin
           key: connectionStringStandardSrv