启用身份验证

在此页面上

部署 CRD 示例

用户 CRD 示例

Kubernetes Operator 支持 X. 509 、 LDAP和SCRAM用户身份验证。

注意

有关 LDAP 配置，请参阅 spec.security.authentication.agents.automationLdapGroupDN设置。

您必须创建一个额外的 CustomResourceDefinition MongoDB用户和MongoDB 助手实例。 Kubernetes Operator 生成并分发证书。

请参阅 x 身份验证509 中的完整 X.509 证书配置示例目录中的 Authentication 样本目录。此目录还包含 LDAP 和 SCRAM 配置示例。

部署 CRD 示例

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4   name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: "4.0.4-ent"
9   project: my-project
10   credentials: my-credentials
11   security:
12     tls:
13       enabled: true
14     authentication:
15       enabled: true
16       modes: ["X509"]
17       internalCluster: "X509"

用户 CRD 示例

1 apiVersion: mongodb.com/v1
2 kind: MongoDBUser
3 metadata:
4   name: user-with-roles
5 spec:
6   username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7   db: "$external"
8   project: my-project
9   roles:
10     - db: "admin"
11       name: "clusterAdmin"

提示

另请参阅：

后退

配置静态加密

来年

配置密钥存储

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: "4.0.4-ent"
9	project: my-project
10	credentials: my-credentials
11	security:
12	tls:
13	enabled: true
14	authentication:
15	enabled: true
16	modes: ["X509"]
17	internalCluster: "X509"

1	apiVersion: mongodb.com/v1
2	kind: MongoDBUser
3	metadata:
4	name: user-with-roles
5	spec:
6	username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
7	db: "$external"
8	project: my-project
9	roles:
10	- db: "admin"
11	name: "clusterAdmin"