MongoDB工具 >MongoDB Kubernetes运营商 >部署MongoDB数据库资源 >为MongoDB数据库资源配置Kubernetes运算符 > 为Kubernetes运营商创建凭证
为了让Kubernetes Operator 在Cloud Manager或Ops Manager Project中创建或更新对象,您需要将您的Programmatic API密钥存储 为Kubernetes 秘密。创建密钥会存储身份验证凭据,因此只有Kubernetes可以访问它们。
同一名称空间中可以存在多个秘密。每个用户都应该有自己的秘密。
要为Kubernetes Operator创建凭证,您必须:
拥有或创建一个Ops Manager 组织。
注意
与早期的Kubernetes Operator版本不同,请使用Operator创建您的Ops Manager项目。操作员将其他元数据添加到它创建的项目中,以帮助管理部署。
具有或生成 程序化API密钥。
授予此新的Programmatic API密钥角色。Project Owner
将为Kubernetes Operator服务的所有主机的IP或CIDR块添加到 API白名单。
创建您的Kubernetes机密:
确保您具有所需Ops Manager编程API密钥的公共密钥和私有密钥。
调用以下Kubernetes命令创建您的密码:
注意
该-n
标志限制了此机密适用的名称空间。所有的MongoDB Kubernetes资源必须与同一个命名空间机密和ConfigMaps。Kubernetes操作员既不使用机密也不使用ConfigMap。
调用以下Kubernetes命令以验证您的机密:
此命令在shell中返回一个秘密描述: