当从Kubernetes集群内部调用而不是从外部调用时,MongoDB忽略身份验证
当从Kubernetes集群内部调用MongoDB而不是从外部调用时,MongoDB忽略身份验证是因为在Kubernetes集群内部,通常会使用服务发现和服务间通信的方式进行应用之间的交互。这种情况下,MongoDB可以通过配置访问控制列表(ACL)来允许来自Kubernetes集群内部的请求而无需进行身份验证。
在这种情况下,可以通过以下步骤来实现MongoDB忽略身份验证:
- 创建一个Kubernetes Service来代表MongoDB实例,该Service将MongoDB实例暴露给集群内部的其他应用。可以使用以下命令创建Service:
apiVersion: v1
kind: Service
metadata:
name: mongodb-service
spec:
selector:
app: mongodb
ports:
- protocol: TCP
port: 27017
targetPort: 27017- 在MongoDB配置文件中,将绑定IP地址设置为0.0.0.0,以允许来自任何IP地址的请求。可以通过编辑MongoDB配置文件(如mongod.conf)来实现:
net:
bindIp: 0.0.0.0- 在MongoDB配置文件中,禁用身份验证。可以通过编辑MongoDB配置文件(如mongod.conf)来实现:
security:
authorization: disabled- 部署MongoDB实例到Kubernetes集群中,并将其暴露给其他应用程序使用。可以使用Kubernetes的Deployment和Service来实现。
需要注意的是,忽略身份验证可能会带来安全风险,因此在生产环境中,建议仅在特定情况下使用此配置。在其他情况下,应该启用MongoDB的身份验证功能,并为每个应用程序提供独立的凭据。
腾讯云提供了一系列与MongoDB相关的产品和服务,例如TencentDB for MongoDB,它是腾讯云提供的一种高性能、可扩展的云数据库服务,支持自动备份、容灾、监控等功能。您可以通过以下链接了解更多信息:
相关·内容
我已经在我的k8s集群中设置了一个具有以下配置的MongoDB数据库: apiVersion: apps/v1metadata: nodePort: 30010 (我的服务类型是LoadBalancer,这样我就可以从集群外部调试它)。我在k8s集群(相同的名称空间)中有一个Node.js应用程序,它执行以下代码: mongo
浏览 16提问于2021-06-25得票数 0
我已经在我的ubuntu 16.04机器上安装了minikube,并且已经启动了一个集群,并显示了一条消息NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes2)以下理解是否正确:集群(节点、kubernetes</
浏览 3提问于2016-06-27得票数 8
回答已采纳
我正在尝试了解从群集外部发起的呼叫的Kubernetes High Availability。(对于我的新内部Kubernetes集群) 例如:桌面应用程序需要调用托管在Kubernetes中的服务。 我认为有两种主要的方式可以实现这一点,NodePort和Ingress。负载均衡器向调用系统提供单个URL,然后它会尽最大努力使调用到达处于运行状态的Kubernetes节点(通过NodePort或入
浏览 70提问于2021-02-25得票数 0
回答已采纳
我想列出每个名称空间的kubernet集群中的所有入口-urls。我知道这是有可能的:对于我目前的情况,一个简单的REST调用将是最好的解决方案,但我找不到任何文件指出我的正确方向。是否有REST-端点可以访问库贝内特集群上的上述信息?
提前谢谢。
浏览 3提问于2020-10-15得票数 1
回答已采纳
,我有以下函数:{ }
这是根据调用方法的方式来设置的,而不是根据方法的编写方式设置的。
浏览 1提问于2012-11-05得票数 16
2回答
我将它的后端服务指向入口控制器的当前公共地址,但我想知道何时使入口控制器私有或完全删除它以依赖Kubernetes服务,API管理如何访问它,以及如何在API管理中定义后端服务。
浏览 6提问于2021-10-03得票数 0
我一直在尝试使用Kubernetes和Docker Swarm作为在自托管解决方案中管理容器的两种替代方案。我找不到一个直截了当的答案,那就是我应该如何在它们中的防火墙后面放置一个服务。从我在Docker Swarm和Kubernetes (使用NodePort时)中看到的情况来看,最终会在集群中运行的主机的IP地址上公开一个服务,并且请求会被路由到集群中运行的服务,而不管您访问的是哪台主机
浏览 1提问于2017-09-11得票数 1
豆荚连接到LoadBalancer类型的Kubernetes服务,因此我可以从外部连接到它,也可以从Swagger连接到Swagger,它作为在同一个Kubernetes集群上的另一个Docker容器运行但是在我的例子中,我想通过Swagger使用类似于这个api-service.default:<port>/swagger.json的服务名称来调用API端点,而不是使用外部API地址。我想这是
浏览 9提问于2021-08-14得票数 1
回答已采纳
1回答
我尝试注册一个回调函数trampoline,以便使用asyncio模块在事件循环中调用。trampoline got本身被多次调用,我确信这是为什么发生的。我的期望是,回调trampoline只会在0.5秒之后调用自己一次?
浏览 3提问于2022-11-11得票数 0
回答已采纳
我正在用Go编写一个命令行工具,它将根据特定命名空间中k8s集群上是否存在特定的pod来执行操作。我可以通过我的go程序中的命令行(外壳)调用来实现,如下所示或者,如果我不确定标签,一些更不优雅的东西,如:然而,考虑到我使用的是k8s本地语言( Go ),我想知道是否有一种更本地/特定的方式来向cli api服务器进行这样的查询,而不是
浏览 0提问于2019-12-01得票数 0
我在尝试访问托管在Google Kubernetes引擎上的Kubernetes集群时有点迷路。我想使用集群证书来验证所提供的kubernetes端点,这样我就可以运行对kubernetes api的API请求,例如创建部署。我正在尝试从外部API创建部署(从NodeJS应用程序,托管在google app engine上),在那里我将在各种不同的kubernetes集群上自动创建部署,而<
浏览 1提问于2020-11-25得票数 0
2回答
对于自动代理方面,当从类外部调用时,缓存工作得很好。但是,当一个方法在类中调用时,它会失败:defexpensive() = "bob"
在这里,类外部对expensive()的调用
浏览 2提问于2013-07-22得票数 2
回答已采纳
1回答
在之后,给出了具有以下最小字段的任何JWT Token都可以使用MongoDB Stitch身份验证。另外,令牌需要由External Authentication System发出。(在启用自定义身份验证提供程序时,使用与配置相同的算法和密钥,如下所示,HS256和
它在路上起作用,
为什么它要创建一个新用户而不是返
浏览 0提问于2018-11-29得票数 4
回答已采纳
为了访问Kubernetes仪表板,您必须在本地机器上运行kubectl代理,然后将web浏览器指向代理。仪表板服务正在Kubernetes集群上运行,那么为什么我不直接将web浏览器指向集群呢?为什么有代理人?在某些情况下,对代理的需求是不方便的。例如,在我的Web服务器上,我想提交一个火花作业。我不能这样做--我必须先运行一个代理,但是这会把我和一个特定的集群联系起来。我可能有很多库伯奈特星系团。
为什么Kubernetes的设计使您只能通过代理访问它?
浏览 1提问于2019-01-23得票数 23
回答已采纳
我们有两种类型的服务在AWS EKS上运行:
通过应用程序级负载均衡器使用aws-alb-ingress控制器公开的面向外部服务。面向内部的服务,我们直接通过服务名称(对EKS应用程序使用)和内部应用程序级别的负载平衡器(也使用aws-alb-ingress控制器(对于非EKS应用程序)使用。我想了解选择Nodeport、ClusterIP或Headless服务对外部和内部服务的性能影响。我让设置与所有三个选项一起工作。然而,似乎建议,当直接调用时,无头服务将不能正
浏览 7提问于2020-01-19得票数 1
回答已采纳
2回答
public void setUp() { }如果在运行时调用我的业务方法拦截器,它的工作方式就像一个符咒,例如,当按jsf视图中的一个按钮时,jsf视图调用doSomething()方法。但是,在@PostConstruct方法中调用的所有方法都不会被记录。这意味着在调用setEntityList()方法时不会记录@PostConstruct方法。有什么可以让从</
浏览 0提问于2018-02-28得票数 0
回答已采纳
如果我不担心污染全局作用域,并且唯一从函数a()调用函数b()的地方,那么以下哪一个在性能方面是更好的解决方案?
浏览 0提问于2013-06-15得票数 0
回答已采纳
在要创建服务的yaml文件中,我定义了外部i值,以便从集群外部访问服务:apiVersion: v1 name: mytestservice targetPort: 8088: service-app: mytestservice
而且它工作得很好,我可以通过使用外部it :port(本例172.16.80.117:8088)调用我的服务。但是我听到人们谈论<e
浏览 2提问于2021-09-01得票数 2
回答已采纳
我们的应用程序不是超级大,但它已经有两个物理服务-后端(范围正在更新),和缓存服务器,缓存数据和进行像芒果一样的方式搜索从谷歌数据存储数据。1)有一个路由器服务,它是从集群外部暴露出来的单个服务。当一个页面被请求,并且这个服务附加到负载平衡器,我们已经有作为后端。它将处理外部请求的身份验证/授权,并选择要呈现的页面或要调用的API端点。当请求页面时,将加载相关模板,并通过<
浏览 1提问于2019-12-25得票数 0
首先,我在gcloud上创建了一个集群(称为hello-world2 2)然后在本地连接它:接下来,我对本文中列出的项目做了一个git克隆。它基本上列出了一个部署和服务(我已经重新命名了从hello-world到hello-world 2的所有东西)。是否有某种集群应用服务命令,我需要这样做?我的服务已经隐式连接了吗?
浏览 7提问于2020-09-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
