用户管理_MonogDB 中文网

MongoDB 工具

MongoDB工具 >MongoDB Atlas开放服务代理 > 用户管理

在本页面

先决条件
添加数据库用户
删除数据库用户

您可以通过Atlas Open Service Broker 创建和删除Atlas 数据库用户。

前提条件¶

在管理数据库用户之前，必须部署副本集。

添加数据库用户¶

要创建数据库用户，首先要在Kubernetes中定义ServiceBinding资源。然后，Atlas Open Service Broker在Atlas中创建一个相应的数据库用户。

1个

创建与Atlas用户相对应的服务绑定。¶

复制以下资源定义示例。

这是一个YAML文件，您可以对其进行修改以符合所需的配置。

复制

apiVersion: servicecatalog.k8s.io/v1beta1
kind: ServiceBinding
metadata:
  name: <USER_NAME>
  namespace: <NAMESPACE>
spec:
  instanceRef:
    name: <CLUSTER_NAME>

打开首选的文本编辑器，然后将资源定义粘贴到新的文本文件中。

配置所需的设置。¶

高亮显示的设置是创建数据库用户所必需的：

键	描述	例
`metadata.name`	Kubernetes中服务绑定资源的名称。	`atlas-user-1`
`metadata.namespace`	创建服务绑定资源的Kubernetes 命名空间。	`atlas`
`spec.intanceRef.name`	`ServiceInstance`Kubernetes中与您的Atlas集群相对应的资源名称。	`my-atlas-cluster`

创建数据库用户时，Atlas Open Service Broker会为该用户随机生成一个Atlas用户名和密码。服务目录会自动在Kubernetes机密中存储用户的Atlas用户名，密码和连接URI。

如果您未指定其他设置，则会使用以下默认属性创建数据库用户：

SCRAM-SHAadmin数据库认证
readWriteAnyDatabaseadmin数据库权限

为用户添加任何其他设置。¶

您可以在spec.parameters.user按键下为用户配置其他设置。这些设置对应于所述请求体参数的的创建数据库用户公共API方法。

重要

以下API参数被上一步中所需的Atlas Open Service Broker设置覆盖，因此不应指定：

databaseName
groupId
password
username

例

此示例资源定义创建：

atlas-user-1在atlas 名称空间中调用的Kubernetes资源
具有以下配置的Atlas数据库用户：
- SCRAM-SHAadmin使用随机生成的用户名和密码对数据库进行身份验证
- readWritelistingsAndReviews 对sample_airbnb数据库集合的权限
- dbAdminsample_geospatial数据库权限

复制

apiVersion: servicecatalog.k8s.io/v1beta1
kind: ServiceBinding
metadata:
  name: atlas-user-1
  namespace: atlas
spec:
  instanceRef:
    name: my-atlas-cluster
  parameters:
    user:
      roles:
      - databaseName: sample_airbnb
        collectionName: listingsAndReviews
        roleName: readWrite
      - databaseName: sample_geospatial
        roleName: dbAdmin

将此文件另存为`atlas-user-1.yaml`。¶

创建用户。¶

调用以下Kubernetes命令来创建数据库用户：

复制

kubectl apply -f atlas-user-1.yaml

查看新用户的状态。¶

要查看Kubernetes群集内的新的用户的状态，通过 metadata.name从replica-set.yaml进入下面的命令：

复制

svcat describe instance <METADATA.NAME> -n <METADATA.NAMESPACE>

用户状态显示在下方Bindings。

例

Bindings:
      NAME        STATUS
+---------------+--------+
  atlas-user-1     Ready

要查看用户的详细视图，请将metadata.namefrom 传递atlas-user-1.yaml给以下命令：

复制

svcat describe binding <METADATA.NAME> -n <METADATA.NAMESPACE>

该命令返回用户的详细信息。

例

Name:        atlas-user-1
Namespace:   atlas
Status:      Ready - Injected bind result @ 2019-08-24 20:57:43 +0000 UTC
Secret:      atlas-user-1
Instance:    my-replica-set

Parameters:
  user:
    roles:
    - collectionName: listingsAndReviews
      databaseName: sample_airbnb
      roleName: readWrite
    - databaseName: sample_geospatial
      roleName: dbAdmin

Secret Data:
  password   44 bytes
  uri        58 bytes
  username   36 bytes

检索新用户的Atlas连接详细信息。¶

用户的连接详细信息存储在一个秘密中，该秘密具有与ServiceBinding资源相同的名称和名称空间。该密钥由Kubernetes进行base64编码，并包含用户的Atlas用户名，密码和URI。

将metadata.nameand metadata.namespacefrom 传递atlas-user-1.yaml到以下命令中，以检索用户的Kubernetes机密：

复制

kubectl get secret <METADATA.NAME> -n <METADATA.NAMESPACE> -o yaml

该命令返回用户的base64编码的Atlas密码，URI和用户名：

例

apiVersion: v1
data:
  password: MlFhTnB4NzNoaEYwZWFKFMCjRUlNU2Iwbk5OMnJPT0JGZnZOeldKMS16Zz0=
  uri: bW9uZ29kYitzcnY6Ly8wMTY5YjA5My1jNTEyLTExZTktOGQyMC1kbjZyNy5tb25nb2RiLXFhLm5ldA==
  username: NTJjMzVlNjctYzdhMy0xMWKR7ThkMjAtMDI0MmFjMTEwMDA3
kind: Secret
metadata:
  creationTimestamp: "2019-08-26T01:46:30Z"
  name: atlas-user-1
  namespace: atlas
  ownerReferences:
  - apiVersion: servicecatalog.k8s.io/v1beta1
    blockOwnerDeletion: true
    controller: true
    kind: ServiceBinding
    name: atlas-user-1
    uid: 52c35ea1-c7a3-11e9-8d20-0242ac113457
  resourceVersion: "79692"
  selfLink: /api/v1/namespaces/atlas/secrets/atlas-user-1
  uid: 14829566-4859-4b47-97f6-d0a2f7425906
type: Opaque

data.username从机密传递到以下命令以解码用户的Atlas用户名：
复制
```
echo '<DATA.USERNAME>' | base64 --decode
```
该命令返回解码的Atlas用户名：
例
52c35e67-c7a3-11e9-8d20-0374ac110007
使用data.password和重复该命令，data.uri以解码用户的Atlas密码和URI。
复制
```
echo '<DATA.PASSWORD>' | base64 --decode
```
复制
```
echo '<DATA.URI>' | base64 --decode
```

连接到您的Atlas集群

要连接到部署，请将解码的Atlas URI和用户名传递到以下命令中：

复制

mongo <DECODED_URI>  --username <DECODED_USERNAME>

当提示您输入密码时，输入用户的解码Atlas密码。

删除数据库用户¶

要删除数据库用户，请将的metadata.name从 ServiceBinding资源传递到以下命令之一：

复制

kubectl delete servicebindings <METADATA.NAME> -n <METADATA.NAMESPACE>

要确认用户已被删除，metadata.name请将集群资源从中传递给以下命令：

复制

svcat describe instance <METADATA.NAME> -n <METADATA.NAMESPACE>

该命令在下返回。No bindings definedBindings

MongoDB 工具

用户管理

前提条件¶

添加数据库用户¶

创建与Atlas用户相对应的服务绑定。¶

配置所需的设置。¶

为用户添加任何其他设置。¶

将此文件另存为atlas-user-1.yaml。¶

创建用户。¶

查看新用户的状态。¶

检索新用户的Atlas连接详细信息。¶

删除数据库用户¶

将此文件另存为`atlas-user-1.yaml`。¶