Kubernetes Operator 配置中的对象使用默认权限。 这些是 Kubernetes Operator 在 Kubernetes 集群中部署和托管 Ops Manager 和 MongoDB 资源的最低权限。
使用以下图表验证 Kubernetes Operator 配置中的对象是否有权访问所需的 Kubernetes API 谓词:
| |
|---|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 从指定的configmap读取组织和项目数据。
create, update 。 Kubernetes Operator 创建并更新configmap对象,用于配置应用程序数据库实例。
delete。 Kubernetes 操作符需要delete configmap权限来支持其旧版本。 当旧版本达到其生命周期结束日期时,此权限将被删除。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 读取密钥对象以检索敏感数据,例如TLS或X.509访问信息。 例如,它从密钥对象中读取档案以连接到 Ops Manager。
create, update 。 Kubernetes 操作符 创建保存TLS或X.509访问信息的密钥对象。
delete。 Kubernetes Operator 删除与应用程序数据库相关的密钥对象(包含密码)。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes Operator 读取并监视 MongoDB 服务。 例如,为了与 Ops Manager 服务通信,Kubernetes Operator 需要get 、 list和watch权限才能使用 Ops Manager 服务的 URL。
create, update 。 为了与服务通信,Kubernetes Operator 创建并更新与 Ops Manager 和 MongoDB 自定义资源相对应的服务对象。
|
| 需要以下权限: get、 list 、 watch 。 Kubernetes 操作符 对其为 MongoDB 资源创建的 StatefulSet 中的更改 React。它还读取其管理的 StatefulSet 的字段。
create, update 。 Kubernetes 操作符 创建并 更新 与 MongoDB 自定义 资源 相对应的 StatefulSet。
delete。当您删除 MongoDB 自定义资源时,Kubernetes Operator 需要删除 StatefulSet 的权限。
|
| |
| |