MongoDB用户资源规范
该MongoDBUser 自定义资源允许您配置用户访问MongoDB数据库所需的角色和认证。
示例
以下示例展示了 MongoDBUser 自定义资源的资源规范
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBUser 4 metadata: 5 name: ldap-user-1 6 spec: 7 username: "uid=mdb0,dc=example,dc=org" 8 db: "$external" 9 mongodbResourceRef: 10 name: ldap-replica-set 11 roles: 12 - db: "admin" 13 name: "clusterAdmin" 14 - db: "admin" 15 name: "readWriteAnyDatabase" 16 - db: "admin" 17 name: "dbAdminAnyDatabase" 18 19 ...
必需的 MongoDBUser 资源设置
本节描述了您必须用于所有 MongoDBUser 资源的设置。
apiVersion类型: 字符串
MongoDB 的版本Kubernetes资源架构。
kind类型: 字符串
要创建的 MongoDB 资源的类型Kubernetes设置为
MongoDBUser。
metadata.name类型: 字符串
人类可读的名称,以便您可以识别此特定的
MongoDBUser资源。资源名称必须少于或等于 44 个字符。
spec.db类型: 字符串
这些用户将要访问的 MongoDB 数据库名称。默认为
admin。
spec.username类型: 字符串
人类可读的标签,用于标识需要认证到 MongoDB 数据库或集合的用户。
可选的 MongoDBUser 资源设置
MongoDBUser 自定义资源可以使用以下设置
spec.connectionStringSecretName类型: 字符串
Kubernetes Operator 创建的连接字符串的秘密名称。Kubernetes操作员。
当您创建一个新的 MongoDB 数据库用户时,Kubernetes自动创建一个新的Kubernetes secret 包含以下关于新数据库用户的信息Kubernetes secret
username: 数据库用户的用户名password: 数据库用户的密码connectionString.standard: 可以以该数据库用户连接到数据库的标准连接字符串。connectionString.standardSrv: 可以以该数据库用户连接到数据库的DNS种子列表连接字符串。
spec.mongodbResourceRef.name类型: 字符串
的名称MongoDB 资源,该用户与之关联。例如,
my-resource。spec.mongodbResourceRef.namespace类型: 字符串
包含此用户 命名空间 中 机密 的链接。如果未指定,则Kubernetes将连接机密保存在与
MongoDBUser自定义资源相同的 命名空间 中。spec.passwordSecretKeyRef.name类型: 字符串
metadata.name的值是存储用户密码的机密。例如,my-secret-name。spec.passwordSecretKeyRef.key类型: 字符串
在包含此MongoDB数据库用户密码的secret中字段名称。
要了解更多信息,请参阅Kubernetes文档。
spec.roles.db类型: 字符串
该角色可以操作MongoDB数据库。例如,
admin。spec.roles.name类型: 字符串
要授予数据库用户的角色名称。