MongoDB 在 Kubernetes 服务帐户上
MongoDB on Kubernetes Service Accounts
好的,再试一次,我会尽量简化问题。
我在 Kubernetes 上有一个 MongoDB 集群 运行(使用 helm),我想以每个微服务(服务+pod)连接到自己的 mongodb 数据库上有自己的凭据。
一种方法是为每个微服务创建 mongodb database/users /密码。
或者,我可以使用 Kubernetes ServiceAccount 和 RBAC 从数据库中抽象出来,这样凭据会自动从覆盖微服务传递到底层数据库。
谢谢,
Can I create service accounts in mongo on k8s (and this applies to other services like redis/rabbit, which I have running on k8s)
是的,您可以按照以下步骤创建服务帐户 here and here。
按照步骤 here.
设置服务帐户令牌
Can I assign a service account rights (rw) on certain databases
是的,按照 here.
的步骤为服务帐户创建 rolebinding 和 clusterrolebinding RBAC 权限
使用此命令edit/update 服务帐户:
kubectl edit serviceaccount <service account name> -n=<namespace>
好的,再试一次,我会尽量简化问题。
我在 Kubernetes 上有一个 MongoDB 集群 运行(使用 helm),我想以每个微服务(服务+pod)连接到自己的 mongodb 数据库上有自己的凭据。
一种方法是为每个微服务创建 mongodb database/users /密码。
或者,我可以使用 Kubernetes ServiceAccount 和 RBAC 从数据库中抽象出来,这样凭据会自动从覆盖微服务传递到底层数据库。
谢谢,
Can I create service accounts in mongo on k8s (and this applies to other services like redis/rabbit, which I have running on k8s)
是的,您可以按照以下步骤创建服务帐户 here and here。
按照步骤 here.
设置服务帐户令牌Can I assign a service account rights (rw) on certain databases
是的,按照 here.
的步骤为服务帐户创建rolebinding 和 clusterrolebinding RBAC 权限
使用此命令edit/update 服务帐户:
kubectl edit serviceaccount <service account name> -n=<namespace>