AtlasTeam
自定义资源
AtlasTeam
自定义资源定义了一个 Atlas用户团队。 要授予此团队访问权限一个或多个项目的权限,您必须引用 AtlasProject
自定义资源中的AtlasTeam
自定义资源,并为该团队配置访问权限角色。
重要
自定义资源不再默认删除对象
Atlas Kubernetes Operator 使用自定义资源配置文件来管理 Atlas 配置,但从 Atlas Kubernetes Operator 2.0 开始,在 Kubernetes 中删除的自定义资源将不再从 Atlas 中删除。相反,Atlas Kubernetes Operator 只是不再管理这些资源。例如,如果您在 Kubernetes 中删除 AtlasProject
自定义资源,Atlas Kubernetes Operator 不会再自动从 Atlas 中删除相应项目,从而防止意外删除。要了解更多信息,包括如何将此行为恢复为 Atlas Kubernetes Operator 2.0 之前使用的默认行为,请参阅新默认值:Atlas Kubernetes Operator 2.0 中的删除保护。
同样,如果您使用Atlas Kubernetes Operator从Kubernetes中的Atlas项目中删除团队,则Atlas Kubernetes Operator不会从Atlas中删除团队。
Atlas Kubernetes Operator 使用 Atlas Teams API 资源执行以下操作之一:
创建一个新团队。
更新现有团队。
例子
以下示例显示了一个定义green-leaf-team
(由四个用户组成)的AtlasTeam
自定义资源。 必须先从AtlasProject
自定义资源引用此自定义资源,此团队才能访问 Atlas 项目:
apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com"
参数
本部分介绍可用的AtlasTeam
自定义资源参数。
metadata.name
类型:字符串
必需
AtlasProject
自定义资源用于将此团队添加到项目中的名称。
metadata.namespace
类型:字符串
Optional
要包含
atlasTeam
自定义资源的default
以外的命名空间。 如果定义自定义命名空间,则必须将其添加到 字段中的AtlasProject
自定义资源spec.teams.teamRef.namespace
。