配置 Kubernetes 以部署 MongoDB 资源
- 用于以编程访问权限Cloud Manager的 OAuth 2.0身份验证作为预览功能。
- 在预览期间,功能和相应的文档可能随时更改。要使用 OAuth 2.0身份验证,请创建一个服务帐户,以便在向Cloud Manager Public API发出的请求中使用。
您可以使用 Kubernetes Operator 通过 对象 来部署 MongoDB 资源,例如 副本集 、 分片集群 或 独立实例 。 。Cloud Manager可以生成配置Kubernetes环境以部署MongoDB database资源所需的 YAML 文件。
要生成 YAML 文件:
验证权限
您必须具有以下角色之一才能访问 Cloud Manager 用户界面以设置 Kubernetes:
导航到 Cloud Manager 用户界面中的 Kubernetes 设置页面
要访问 Cloud Manager 用户界面中的 Kubernetes Setup页面,请执行以下操作:
如果您是Global Owner或Organization Owner ,还可以通过执行以下操作来访问 Cloud Manager 用户界面中的 Kubernetes 设置页面:
在MongoDB Cloud Manager中,转到Organization Settings 页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
Go您组织的Kubernetes Setup 页面。
单击侧边栏中的 Kubernetes Setup(支持)。
显示Kubernetes设置页面。
为 MongoDB 资源设置 Kubernetes
MongoDB Enterprise Kubernetes Operator 需要 Kubernetes ConfigMap 来创建或链接 Cloud Manager 项目。
您可以使用 Cloud Manager Kubernetes Setup页面自动生成 ConfigMap。为 ConfigMap 生成的 YAML 文件如下所示:
apiVersion: v1 kind: ConfigMap metadata: name: my-project namespace: mongodb data: baseUrl: https://cloud.mongodb.com # Optional Parameters # projectName: <your-project-name> orgId: <your-org-id>
您需要将 编程 API 密钥 存储为 Kubernetes 密钥,才能创建或更新 Kubernetes 对象 在您的 Cloud Manager 项目中。Kubernetes 密钥存储身份验证档案,因此只有 Kubernetes 可以访问它们。
您可以指定现有的 API 密钥或生成新的 API 密钥,以在 Cloud Manager Kubernetes Setup页面中创建 Kubernetes 密钥。 为密钥生成的 YAML 文件如下所示:
apiVersion: v1 kind: Secret metadata: name: organization-secret namespace: mongodb stringData: user: <private-key> publicApiKey: <public-api-key>
生成 YAML 文件
要为 MongoDB 资源设置 Kubernetes,请执行以下操作: