标签: mongodb kubernetes kubernetes-helm
好的,第二次尝试,我会尝试简化问题。
我有一个在Kubernetes上运行的单个MongoDB集群(使用helm),我想以一种方式配置它,每个连接到他们自己的mongodb数据库的微服务(服务+ pod)都有自己的凭据。
一种方法是为每个微服务创建mongodb数据库/用户/密码。
或者,我可以使用Kubernetes ServiceAccount和RBAC从数据库中抽象出来,因此凭据会自动从覆盖的微服务传递到底层数据库。
谢谢,
答案 0 :(得分:0)
我可以在k8s上使用mongo创建服务帐户(这适用于其他服务,例如我在k8s上运行的redis / rabbit)
是的,您可以按照here和here的步骤创建服务帐户。
按照here步骤设置服务帐户令牌。
我可以在某些数据库上分配服务帐户权限(rw)
是,请按照here步骤为服务帐户创建rolebinding和clusterrolebinding RBAC权限。
rolebinding
clusterrolebinding
使用此命令编辑/更新服务帐户:
kubectl edit serviceaccount <service account name> -n=<namespace>