/ /

Recursos personalizados

Docs Home

Gestión

Operador de Atlas Kubernetes

Recursos personalizados

Docs Home

Gestión

Operador de Atlas Kubernetes

Recursos personalizados

`AtlasIPAccessList` Recurso personalizado

Importante

Los subrecursos tradicionales están en desuso desde la versión de sus CRD correspondientes. Si su configuración depende actualmente del formulario de subrecurso de esta definición de recurso, migrar a un CRD.

El recurso personalizado AtlasIPAccessList configura un Lista de acceso IP para un proyecto Atlas. Una lista de acceso IP permite asegurar el proyecto mediante una política de acceso mínimo. Cada proyecto de Atlas admite como máximo un recurso de AtlasIPAccessList. Si se definen múltiples recursos AtlasIPAccessList para el mismo proyecto, estos entran en conflicto entre sí.

Importante

Recursos personalizados ya no borran objetos por defecto

Atlas Kubernetes Operator uses custom resource archivos de configuración to manage your Atlas configuration, but as of Atlas Kubernetes Operator 2.0, custom resources you borrar in Kubernetes are no longer (por defecto) borrados in Atlas. En su lugar, Atlas Kubernetes Operator simplemente deja de gestionar esos recursos en Atlas. Por ejemplo, si eliminas un AtlasProject Custom recurso en Kubernetes, de forma predeterminada, el Atlas Kubernetes Operator ya no elimina automáticamente el Proyecto correspondiente de Atlas. Este cambio de comportamiento está diseñado para ayudar a prevenir eliminaciones accidentales o inesperadas. Para saber más, incluido cómo revertir este comportamiento al por defecto utilizado antes de Atlas Kubernetes Operator 2.0, consulta Nuevo valor por defecto: Protección de Eliminación en Atlas Kubernetes Operator 2.0.
Del mismo modo, Atlas Kubernetes Operator no elimina los equipos de Atlas si los eliminas de un proyecto Atlas en Kubernetes utilizando Atlas Kubernetes Operator.

Define explícitamente los detalles de configuración que deseas para evitar el uso implícito de los valores de configuración por defecto de Atlas. En algunos casos, heredar los valores por defecto de Atlas puede crear un ciclo de conciliación que impida que el recurso personalizado alcance un estado de READY. Por ejemplo, definir explícitamente el comportamiento de escalado automático deseado en el recurso personalizado AtlasDeployment, como se muestra en el ejemplo incluido, garantiza que un tamaño de instancia estático en el recurso personalizado no se aplique repetidamente a una implementación de Atlas que tiene el escalado automático habilitado.

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

El Atlas Kubernetes Operator realiza una de las siguientes acciones utilizando el recurso de API de lista de acceso de IP del Proyecto de Atlas :

Crea una nueva lista de acceso IP.
Reemplazar una lista de acceso IP existente.

Ejemplos

Ejemplo básico

El siguiente ejemplo muestra un recurso personalizado AtlasIPAccessList que permite el acceso al proyecto my-project desde las siguientes fuentes:

bloque CIDR 192.168.1.0/24
Dirección IP 10.0.0.1
Grupo de seguridad de AWS

El acceso desde 10.0.0.1 expira después del 31de marzo de 2025.

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

Ejemplo independiente de CRD

El siguiente ejemplo muestra un AtlasIPAccessList CRD independiente que permite el acceso desde el mismo bloque CIDR y dirección IP permitidos por el Ejemplo básico. Esta definición de recursos personalizados te permite crear una lista de acceso IP en un proyecto que gestiona fuera de la instancia de Atlas Kubernetes Operator con la que define este recurso. Para habilitar la operación independiente, debes usar un externalProjectRef en lugar de un projectRef, y debes proporcionar un connectionSecret directamente, ya que este recurso no puede heredar credenciales API de su proyecto principal.

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

Parámetros

Lista de acceso IP de Atlas

AtlasIPAccessList es el esquema para la API atlasipaccesslists.

`Name`	Tipo	Descripción	Requerido
`apiVersion`	string	atlas.mongodb.com/v1	true
`kind`	string	`AtlasIPAccessList`	true
`metadata`	Objeto	Consulta la documentación de Kubernetes `API` para obtener información sobre los campos del campo `metadata`.	true
`spec`	Objeto	`AtlasIPAccessListSpec` define el estado objetivo de `AtlasIPAccessList`. validación: (tiene(self.``externalProjectRef``) && !has(self.``projectRef``)) \|\| (!has(self.``externalProjectRef``) && tiene(self.""projectRef"")): debe definir sólo una referencia de proyecto a través de `externalProjectRef` o `projectRef` (tiene(self.``externalProjectRef``) && tiene(self.``connectionSecret``)) \|\| !tiene(self.``externalProjectRef``): debe definir un secreto de conexión local cuando se referencia un proyecto externo	false
`status`	Objeto	`AtlasIPAccessListStatus` es el `status` más reciente observado del clúster `AtlasIPAccessList`. Solo lectura.	false

AtlasIPAccessList.spec

AtlasIPAccessListSpec define el estado objetivo de AtlasIPAccessList.

`Name`	Tipo	Descripción	Requerido
`entries`	[]objeto	Entradas es la lista de accesos de `IP` que se deben gestionar.	true
`connectionSecret`	Objeto	Nombre del secreto que contiene las claves privadas y las llaves públicas de Atlas `API`.	false
`externalProjectRef`	Objeto	`externalProjectRef` mantiene el proyecto principal de Atlas `ID`. Mutuamente excluyentes con el campo "`projectRef`".	false
`projectRef`	Objeto	`projectRef` es una referencia al recurso principal `AtlasProject`. Mutuamente excluyentes con el campo "`externalProjectRef`".	false

AtlasIPAccessList.spec.entries

`Name`	Tipo	Descripción	Requerido
`awsSecurityGroup`	string	Identificador único del grupo de seguridad `AWS` en esta entrada de la lista de control de acceso.	false
`cidrBlock`	string	Rango de direcciones `IP` en notación `CIDR` en este elemento de la lista de acceso.	false
`comment`	string	Comentario asociado con esta entrada en la lista de acceso.	false
`deleteAfterDate`	string	Fecha y hora después de las cuales Atlas elimina la entrada de la lista de acceso temporal. Formato: fecha-hora	false
`ipAddress`	string	Entrada usando una dirección `IP` en esta entrada de lista de acceso.	false

AtlasIPAccessList.spec.connectionSecret

Nombre del secreto que contiene las claves privadas y públicas de la API de Atlas.

`Name`	Tipo	Descripción	Requerido
`name`	string	Nombre del recurso al que se hace referencia. Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasIPAccessList.spec.externalProjectRef

externalProjectRef contiene el ID del proyecto principal de Atlas. Mutuamente exclusivo con el campo 'projectRef'.

`Name`	Tipo	Descripción	Requerido
`id`	string	`ID` es el proyecto Atlas `ID`.	true

AtlasIPAccessList.spec.projectRef

projectRef es una referencia al recurso padre AtlasProject. Mutuamente excluyente con el campo "externalProjectRef".

`Name`	Tipo	Descripción	Requerido
`name`	string	Nombre del recurso de Kubernetes	true
`namespace`	string	namespace del recurso de Kubernetes	false

AtlasIPAccessList.estado

AtlasIPAccessListStatus es el estado más reciente observado del clúster AtlasIPAccessList. Solo lectura.

`Name`	Tipo	Descripción	Requerido
`conditions`	[]objeto	Condiciones es la lista de estados que muestra el estado actual del Recurso Personalizado Atlas	true
`entries`	[]objeto	El estado es el estado de la lista de acceso IP	false
`observedGeneration`	entero	`ObservedGeneration` indica la generación de la especificación del recurso de la que el operador Atlas tiene conocimiento. El operador de Atlas actualiza este campo al valor de 'metadatos.generation' tan pronto como comience la conciliación del recurso. Formato: int64	false

AtlasIPAccessList.status.conditions

La condición describe el estado de un recurso personalizado de Atlas en un momento determinado.

`Name`	Tipo	Descripción	Requerido
`status`	string	Estado de la condición; uno de Verdadero, Falso, Desconocido.	true
`type`	string	Tipo de condición de recursos personalizados de Atlas.	true
`lastTransitionTime`	string	La última vez, la condición pasó de un estado a otro. Representado en formato `ISO` 8601. Formato: fecha-hora	false
`message`	string	Un `message` que proporciona detalles sobre la transición.	false
`reason`	string	El `reason` para la última transición de la condición.	false

AtlasIPAccessList.status.entries

`Name`	Tipo	Descripción	Requerido
`entry`	string	La entrada es el acceso IP que Atlas está gestionando	true
`status`	string	El estado es el estado correspondiente de la entrada	true

Volver

AtlasCustomRoles

AtlasNetworkContainer