重要
旧版子资源自相应的 CRD发布以来已被弃用。如果您的配置当前依赖于此资源定义的子资源形式,请迁移到 CRD。
AtlasIPAccessList自定义资源为Atlas项目配置 IP访问列表。IP访问列表允许您使用最低访问权限策略来保护项目。
重要
自定义资源不再默认删除对象
Atlas Kubernetes Operator使用自定义资源配置文件来管理Atlas配置,但从Atlas Kubernetes Operator2.0 开始,您在Kubernetes中删除的自定义资源不再(默认)在Atlas中删除。相反, Atlas Kubernetes Operator只是停止管理Atlas中的这些资源。
AtlasProject示例,如果您在Kubernetes中删除 自定义资源,默认默认, Atlas Kubernetes Operator不再自动从Atlas中删除相应的项目。这种行为更改旨在帮助防止意外删除。 要学习;了解详情,包括如何将此行为恢复为在Atlas Kubernetes Operator.2 0之前使用的默认,请参阅新默认值: Atlas Kubernetes2 Operator.0 中的删除保护。同样,如果您使用Atlas Kubernetes Operator从Kubernetes中的Atlas项目中删除团队,则Atlas Kubernetes Operator不会从Atlas中删除团队。
显式定义所需的配置详细信息,以避免隐式使用默认Atlas配置值。 在某些情况下,继承Atlas默认值可能会导致协调循环,从而阻止自定义资源实现
READY状态。 示例,在AtlasDeployment自定义资源中显式定义所需的自动伸缩行为(如所包含的示例所示)可确保自定义资源中的静态实例大小不会重复应用于已启用自动伸缩的Atlas部署。autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Atlas Kubernetes Operator使用Atlas项目IP访问列表API资源执行以下操作之一:
创建新的IP访问列表。
替换现有的IP访问列表。
示例
基本示例
以下示例显示了一个 AtlasIPAccessList 自定义资源,该资源允许从以下来源访问权限my-project项目:
cidrBlock
192.168.1.0/24IP 地址
10.0.0.1
10.0.0.1 的访问权限将在 2025 3 月 31 日后过期。
apiVersion: atlas.mongodb.com/v1 kind: AtlasIPAccessList metadata: name: atlasipaccesslist-sample spec: projectRef: name: my-project namespace: my-operator-namespace entries: - cidrBlock: 192.168.1.0/24 - ipAddress: 10.0.0.1 deleteAfterDate: 2025-03-31T23:59:59+02:00 - awsSecurityGroup: sg-1234 comment: "AWS Access to my network peering"
独立 CRD 示例
以下示例显示了一个独立于AtlasIPAccessList 的 CRD,它允许从基本示例允许的相同 CIDR区块和IP解决进行访问权限。此自定义资源定义允许您在定义此资源的Atlas Kubernetes Operator实例之外管理的项目中创建IP访问列表。 要启用独立操作,必须使用 externalProjectRef 而不是 projectRef,并且必须直接提供 connectionSecret,因为此资源无法从其父项目继承API凭证。
apiVersion: atlas.mongodb.com/v1 kind: AtlasIPAccessList metadata: name: atlasipaccesslist-sample spec: externalProjectRef: projectId: 66e2f2b621571b7e69a89b66 connectionSecret: name: atlas-connection-secret entries: - cidrBlock: 192.168.1.0/24 - ipAddress: 10.0.0.1 deleteAfterDate: 2025-03-31T23:59:59+02:00 - awsSecurityGroup: sg-1234 comment: "AWS Access to my network peering"
参数
AtlasIPAccessList
AtlasIPAccessList 是 atlasipaccesslists API的模式。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | atlas.mongodb.com/v1 | true |
| 字符串 |
| true |
| 对象 | 有关 | true |
| 对象 |
| false |
| 对象 |
| false |
AtlasIPAccessList.spec
AtlasIPAccessListSpec 定义 AtlasIPAccessList 的目标省/市/自治区。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| []对象 | Entries 是要托管的 | true |
| 对象 | 包含Atlas | false |
| 对象 |
| false |
| 对象 |
| false |
AtlasIPAccessList.spec.entries
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | 此访问权限列表条目中 | false |
| 字符串 | 此访问权限列表条目中采用 | false |
| 字符串 | 与此访问权限列表条目关联的注释。 | false |
| 字符串 | Atlas删除临时访问权限列表条目的日期和时间。格式:日期-时间 | false |
| 字符串 | 在此访问权限列表条目中使用 | false |
AtlasIPAccessList.spec.connectionSecret
包含Atlas API私钥和公钥的密钥名称。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | true |
AtlasIPAccessList.spec.externalProjectRef
externalProjectRef 保存父Atlas群组 ID(group ID)。与 "projectRef"字段互斥。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 |
| true |
AtlasIPAccessList.spec.projectRef
projectRef 是对父 AtlasProject资源的引用。与 "externalProjectRef"字段互斥。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | Kubernetes资源名称 | true |
| 字符串 | Kubernetes资源的命名空间 | false |
AtlasIPAccessList.status
AtlasIPAccessListStatus 是最近观察到的 AtlasIPAccessList集群状态。只读。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| []对象 | 条件是显示Atlas自定义资源当前省/市/自治区的列表 | true |
| []对象 | Status 是 IP访问列表的省/市/自治区 | false |
| 整型 |
| false |
AtlasIPAccessList.status.conditions
条件描述了Atlas自定义资源在某一点的省/市/自治区。
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | 条件的状态; True、False、未知之一。 | true |
| 字符串 | Atlas自定义资源条件的类型。 | true |
| 字符串 | 上次条件从一种状态转换为另一种状态的时间。以 | false |
| 字符串 | 提供有关转换的详细信息的 | false |
| 字符串 | 条件的最后一次转换的 | false |
AtlasIPAccessList.status.entries
Name | 类型 | 说明 | 必需 |
|---|---|---|---|
| 字符串 | 条目是Atlas正在管理的 ip 访问权限 | true |
| 字符串 | 状态是条目的相应状态 | true |