启用身份验证
Kubernetes Operator 支持 X. 509 、 LDAP和SCRAM用户身份验证。
注意
有关 LDAP 配置,请参阅 spec.security.authentication.agents.automationLdapGroupDN
设置。
您必须为MongoDB用户和MongoDB 助手实例创建额外的 CustomResourceDefinition MongoDBMongoDB Agent。Kubernetes Operator 生成并分发证书。
请参阅 x 身份验证509 中的完整 X.509 证书配置示例 目录中的 Authentication 样本目录。此目录还包含 LDAP 和 SCRAM 配置示例。
部署 CRD 示例
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "4.0.4-ent" 9 project: my-project 10 credentials: my-credentials 11 security: 12 tls: 13 enabled: true 14 authentication: 15 enabled: true 16 modes: ["X509"] 17 internalCluster: "X509"
用户 CRD 示例
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 project: my-project 9 roles: 10 - db: "admin" 11 name: "clusterAdmin"