Docs 菜单
Docs 主页
/
MongoDB Enterprise Kubernetes Operator
/

MongoDB 用户资源规范

在此页面上

  • 例子
  • 所需的 MongoDBUser资源设置
  • 可选的MongoDBUser资源设置

MongoDBUser自定义资源允许您配置用户访问 所需的身份验证和 角色 MongoDB database。

以下示例显示了MongoDBUser自定义资源的资源规范:

1---
2apiVersion: mongodb.com/v1
3kind: MongoDBUser
4metadata:
5 name: ldap-user-1
6spec:
7 username: "uid=mdb0,dc=example,dc=org"
8 db: "$external"
9 mongodbResourceRef:
10 name: ldap-replica-set
11 roles:
12 - db: "admin"
13 name: "clusterAdmin"
14 - db: "admin"
15 name: "readWriteAnyDatabase"
16 - db: "admin"
17 name: "dbAdminAnyDatabase"
18
19...

本部分介绍必须用于所有MongoDBUser资源的设置。

apiVersion

类型:字符串

MongoDB Kubernetes 资源模式的版本。

kind

类型:字符串

要创建的 MongoDB Kubernetes 资源类型。 将其设置为MongoDBUser

metadata.name

类型:字符串

人类可读的名称,以便您识别此特定的MongoDBUser资源。

资源名称必须少于或等于 44 个字符。

spec.db

类型:字符串

这些用户将访问的MongoDB database的名称。 默认值为admin

spec.username

类型:字符串

人类可读标签,用于标识向MongoDB database或集合进行身份验证所需的用户。

MongoDBUser自定义资源可以使用以下设置:

spec.connectionStringSecretName

类型:字符串

Operator 创建的连接 密钥的名称。stringKubernetes

当您创建新的MongoDB 数据库用户时, Kubernetes Operator 会自动创建新的Kubernetes 密钥 。 Kubernetes的 秘密 包含有关新数据库用户的以下信息:

  • username:数据库用户的用户名

  • password:数据库用户的密码

  • connectionString.standard标准连接string ,可以让您以此数据库用户的身份连接到数据库。

  • connectionString.standardSrvDNS 种子列表连接string ,可以让您以此数据库用户的身份连接到数据库。

spec.mongodbResourceRef.name

类型:字符串

与此用户关联的 MongoDB资源的名称。 示例, my-resource

spec.mongodbResourceRef.namespace

类型:字符串

命名空间 包含 密钥 对于该用户。如果未指定,Kubernetes Operator 将连接密钥保存在同一 命名空间 中 作为MongoDBUser 自定义资源。

spec.passwordSecretKeyRef.name

类型:字符串

metadata.name 存储用户密码的密钥值。 例如, my-secret-name

spec.passwordSecretKeyRef.key

类型:字符串

密钥 中字段的名称 包含此MongoDB database 用户的密码。

要了解更多信息,请参阅 Kubernetes 文档。

spec.roles.db

类型:字符串

MongoDB database角色 可以执行操作的 。例如, admin

spec.roles.name

类型:字符串

要授予数据库用户的角色名称。

后退

Ops Manager