Kubernetes Operator 配置中的对象使用默认权限。 这些是 Kubernetes Operator 在 Kubernetes 集群中部署和托管 Ops Manager 和 MongoDB 资源的最低权限。
使用以下图表验证 Kubernetes Operator 配置中的对象是否有权访问所需的 Kubernetes API 谓词:
| |
|---|
| 需要以下权限: get 、 list 、 watch 。 Kubernetes 操作符从指定的configmap读取组织和项目数据。
create 、 update 。 Kubernetesconfigmap 操作符 创建并更新用于配置 应用程序数据库 实例的对象。
delete 。 Kubernetes Operator 需要delete configmap权限来支持其旧版本。 当旧版本达到其生命周期结束日期时,此权限将被删除。
|
| 需要以下权限: get 、 list 、 watch 。 Kubernetes 操作符读取密钥对象以检索敏感数据,例如TLS或X.509访问信息。例如,它从密钥对象中读取档案以连接到 Ops Manager。
create 、 update 。 Kubernetes 操作符 创建保存TLS或X.509访问信息的对象。
delete 。 Kubernetes 操作符 删除与应用程序数据库相关的密钥对象(包含密码)。
|
| 需要以下权限: get 、 list 、 watch 。 Kubernetes 操作符 读取并监视 MongoDB 服务。例如,为了与 Ops Manager 服务通信,Kubernetes Operator 需要get 、 list和watch权限才能使用 Ops Manager 服务的 URL。
create 、 update 。 为了与服务通信,Kubernetes Operator 创建并更新与 Ops Manager 和 MongoDB 自定义资源相对应的服务对象。
|
| 需要以下权限: get 、 list 、 watch 。 Kubernetes 操作符 对其为 MongoDB 资源创建的 StatefulSet 中的更改 React。它还读取其托管的 StatefulSet 的字段。
create 、 update 。 Kubernetes 操作符 创建并 更新 与 MongoDB 自定义 资源 相对应的 StatefulSet。
delete 。 当您删除 MongoDB 自定义资源时,Kubernetes 操作符需要删除 StatefulSet 的权限。
|
| |
| |