对于我们的数据库,我们选择了自行部署的mongodb并将其配置为GKE托管的mongoDB Atlas数据库上的服务。 但是,如何像传统部署一样启用身份验证?利用用户身份验证。
我们既无法登录到正式的mongo图像,也无法使用编辑器将身份验证标志设置为 True
试图将mongoDB配置文件复制到本地计算机以进行所需的更改,然后再次将其替换回映像中,kubectl copy需要tar存档实用程序,而mongo官方映像则没有。
答案 0 :(得分:1)
我们可以使用kubernetes提供的args标志来启动启用了身份验证的mongo服务器,因此可以使用基于用户的身份验证来限制对DB的访问。
在MongoDB部署清单中,只需通过“-auth”
containers:
- name: mongo
image: mongo
args: ["--auth"]
通常使用连接字符串访问数据库:
mongodb://USR:PWD@IP:PORT
来自Robo 3t的负载均衡器服务IP和mongo标准端口:27017