- 已部署 RadonDB MySQL 集群。
使用如下指令,将查看到名称为 mysqlusers.mysql.radondb.com 的 CRD。
kubectl get crd | grep mysqluser
mysqlusers.mysql.radondb.com 2021-09-21T09:15:08Z
RadonDB MySQL 使用 K8S 中的 Secret 对象保存用户的密码。
使用如下指令,将使用示例配置创建一个名为 sample-user-password 的 Secret。
kubectl apply -f https://raw.githubusercontent.com/radondb/radondb-mysql-kubernetes/main/config/samples/mysqluser_secret.yaml
使用如下指令,将使用示例配置创建一个名为 sample_user 的用户。
kubectl apply -f https://raw.githubusercontent.com/radondb/radondb-mysql-kubernetes/main/config/samples/mysql_v1alpha1_mysqluser.yaml
注意;直接修改 spec.user(用户名) 等同于以新用户名创建一个用户。如需创建多个用户,请确保 metadata.name(CR 实例名) 与 spec.user(用户名)一一对应。
用户帐号信息由 spec 字段中参数定义,目前支持:
- 修改
hosts参数。 - 新增
permissions参数。
允许使用用户帐号的 IP,通过 hosts 字段参数定义。
- % 表示所有 IP 均可访问。
- 可修改一个或多个 IP。
hosts:
- "%"
用户帐号数据库访问权限,通过 MysqlUser 中 permissions 字段参数定义。可通过新增 permissions 字段参数值,实现用户帐号权限的新增。
permissions:
- database: "*"
tables:
- "*"
privileges:
- SELECT
database参数表示该用户帐号允许访问的数据库。* 代表允许访问集群所有数据库。tables参数表示该用户帐号允许访问的数据库表。 * 代表允许访问数据库中所有表。privileges参数表示该用户帐号被授权的数据库权限。更多权限说明,请参见 Privileges Supported by MySQL。
使用如下指令将删除使用示例配置创建的 MysqlUser CR。
kubectl delete mysqluser sample-user-cr
说明:删除 MysqlUser CR 会自动删除 CR 对应的 MySQL 用户。
apiVersion: v1
kind: Secret
metadata:
name: sample-user-password # 密钥名称。应用于 MysqlUser 中的 secretSelector.secretName。
data:
pwdForSample: UmFkb25EQkAxMjMKIA== #密钥键,应用于 MysqlUser 中的 secretSelector.secretKey。示例密码为 base64 加密的 RadonDB@123
# pwdForSample2:
# pwdForSample3:
apiVersion: mysql.radondb.com/v1alpha1
kind: MysqlUser
metadata:
name: sample-user-cr # 用户 CR 名称,建议使用一个用户 CR 管理一个用户。
spec:
user: sample_user # 需要创建/更新的用户的名称。
hosts: # 支持访问的主机,可以填多个,% 代表所有主机。
- "%"
permissions:
- database: "*" # 数据库名称,* 代表所有数据库。
tables: # 表名称,* 代表所有表。
- "*"
privileges: # 权限,参考 https://dev.mysql.com/doc/refman/5.7/en/grant.html。
- SELECT
userOwner: # 指定被操作用户所在的集群。不支持修改。
clusterName: sample
nameSpace: default # radondb mysql 集群所在的命名空间。
secretSelector: # 指定用户的密钥和保存当前用户密码的键。
secretName: sample-user-password # 密钥名称。
secretKey: pwdForSample # 密钥键,一个密钥可以保存多个用户的密码,以键区分。