/ /

Recursos personalizados

Docs Home

Gestión

Operador de Atlas Kubernetes

Recursos personalizados

Docs Home

Gestión

Operador de Atlas Kubernetes

Recursos personalizados

`AtlasNetworkPeering` Recurso personalizado

Importante

Los subrecursos heredados quedan obsoletos a partir del lanzamiento de sus CRD correspondientes. Si su configuración actualmente utiliza el formato de subrecurso de esta definición de recurso, migrar a un CRD.

El AtlasNetworkPeering recurso personalizado define una conexión peering de red para un Proyecto de Atlas. Las conexiones peering de red aíslan el tráfico de las redes públicas para mayor seguridad.

Importante

Los recursos personalizados ya no eliminan objetos de forma predeterminada

El Operador de Kubernetes de Atlas utiliza archivos de configuración de recursos personalizados para administrar la configuración de Atlas. Sin embargo, a partir del Operador de Kubernetes 2.0 de Atlas, los recursos personalizados que elimine en Kubernetes ya no se eliminan (de forma predeterminada) en Atlas. En su lugar, el Operador de Kubernetes de Atlas simplemente deja de administrar esos recursos en Atlas. Por ejemplo, si elimina un AtlasProject Recurso Personalizado en Kubernetes, el Operador de Kubernetes de Atlas ya no elimina automáticamente el proyecto correspondiente de Atlas. Este cambio de comportamiento tiene como objetivo evitar eliminaciones accidentales o inesperadas. Para obtener más información, incluido cómo revertir este comportamiento al valor predeterminado utilizado antes del Operador de Kubernetes 2 0de Atlas., consulte Nuevo valor predeterminado: Protección contra eliminaciones en el Operador de Kubernetes 2 de0 Atlas..
De manera similar, Atlas Kubernetes Operator no elimina equipos de Atlas si los elimina de un proyecto Atlas en Kubernetes con Atlas Kubernetes Operator.

Defina explícitamente los detalles de configuración deseados para evitar el uso implícito de los valores predeterminados de Atlas. En algunos casos, heredar los valores predeterminados de Atlas puede generar un bucle de conciliación que impide que su recurso personalizado alcance el estado READY. Por ejemplo, definir explícitamente el comportamiento de escalado automático deseado en su recurso personalizado AtlasDeployment, como se muestra en el ejemplo incluido, garantiza que un tamaño de instancia estático en su recurso personalizado no se aplique repetidamente a una implementación de Atlas con el escalado automático habilitado.

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

El operador de Atlas Kubernetes realiza una de las siguientes acciones utilizando Atlas Recurso de API de interconexión de redes:

Crea una nueva conexión de interconexión de red.
Actualiza una conexión de intercambio de redes existente.

Nota

Una conexión peering de red solo puede pertenecer a un Proyecto. Para definir la misma conexión peering de red para varios Proyectos, crea definiciones de recursos personalizadas para cada Proyecto.

Ejemplos

Los siguientes ejemplos ilustran configuraciones para AtlasNetworkPeering CRD.

La configuración de ejemplo básica define un recurso que administra con la misma instancia de Atlas Kubernetes Operator con la que administra su proyecto Atlas principal.
El ejemplo de CRD independiente configura lo mismo Conexiónde emparejamiento de VPC como ejemplo básico, pero para un proyecto Atlas que administra fuera de la instancia de Atlas Kubernetes Operator con la que administra la conexión de emparejamiento de VPC.

Ejemplo básico

El siguiente ejemplo muestra un AtlasNetworkPeering recurso personalizado que define la green-leaf-peering conexión entre la my-project VPC del proyecto y su VPC de AWS. Para administrar este recurso en la misma instancia de Operador de Kubernetes de Atlas que su proyecto Atlas principal, debe identificar el proyecto con en projectRef lugar externalProjectRef de.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

Ejemplo de CRD independiente

El siguiente ejemplo muestra un AtlasNetworkPeering CRD independiente que configura la misma conexión de emparejamiento de VPC definida en el Ejemplo Básico. Para habilitar la gestión de recursos independientemente del proyecto principal, debe usar un externalProjectRef en lugar de un projectRef y proporcionar un connectionSecret directamente, ya que este recurso no puede heredar las credenciales de API de su proyecto principal.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

Parámetros

Intercambio de pares de AtlasNetwork

AtlasNetworkPeering es el esquema para la API AtlasNetworkPeering

`Name`	Tipo	Descripción	Requerido
`apiVersion`	string	atlas.mongodb.com/v1	true
`kind`	string	`AtlasNetworkPeering`	true
`metadata`	Objeto	Consulte la documentación de Kubernetes `API` para conocer los campos del campo `metadata`.	true
`spec`	Objeto	`AtlasNetworkPeeringSpec` define el estado objetivo de `AtlasNetworkPeering`. Validaciones: (has(self.``externalProjectRef``) && !has(self.``projectRef``)) \|\| (!has(self.``externalProjectRef``) && has(self.``projectRef``)): debe definir solo una referencia de proyecto a través de `externalProjectRef` o `projectRef` (has(self.``externalProjectRef``) && has(self.``connectionSecret``)) \|\| !has(self.``externalProjectRef``): debe definir un secreto de conexión local al hacer referencia a un proyecto externo (has(self.``containerRef``.name) && !has(self.``containerRef``.id)) \|\| (!has(self.``containerRef``.name) && has(self.``containerRef``.id)): debe tener un ID de Atlas del contenedor o un nombre de Kubernetes, pero no ambos (o ninguno) (self.``containerRef``.name == `oldSelf`.``containerRef``.name) \|\| (!has(self.``containerRef``.name) && !has(`oldSelf`.``containerRef``.name)): el nombre de referencia del contenedor es inmutable (self.``containerRef``.id == `oldSelf`.``containerRef``.id) \|\| (!has(self.``containerRef``.id) && !has(`oldSelf`.``containerRef``.id)): el id de referencia del contenedor es inmutable (self.id == `oldSelf`.id) \|\| (!has(self.id) && !has(`oldSelf`.id)): id es inmutable	false
`status`	Objeto	`AtlasNetworkPeeringStatus` es un(a) `status` para el `AtlasNetworkPeering` recurso personalizado. No el incluido en el `AtlasProject`	false

AtlasNetworkPeering.spec

AtlasNetworkPeeringSpec define el estado objetivo de AtlasNetworkPeering.

`Name`	Tipo	Descripción	Requerido
`containerRef`	Objeto	`ContainerDualReference` se refiere a un contenedor de red ya sea por el nombre de Kubernetes o Atlas `ID`.	true
`provider`	enum	Nombre del servicio en la `provider` nube para el que desea crear el servicio de interconexión de redes. `AWS` `GCP`Enumeración:,, `AZURE`	true
`awsConfiguration`	Objeto	AWSConfiguration es la configuración `AWS` específica para el emparejamiento de redes.	false
`azureConfiguration`	Objeto	`AzureConfiguration` son los ajustes específicos de Azure para el emparejamiento de redes.	false
`connectionSecret`	Objeto	Nombre del secreto que contiene las claves privadas y públicas de Atlas `API`.	false
`externalProjectRef`	Objeto	`externalProjectRef` Contiene el proyecto Atlas principal `ID`. Se excluye mutuamente con el campo "`projectRef`".	false
`gcpConfiguration`	Objeto	GCPConfiguration es la configuración específica de Google Cloud para el emparejamiento de redes.	false
`id`	string	`ID` Es el identificador de peering para una red ya existente que será gestionada por el operador. Este campo es inmutable.	false
`projectRef`	Objeto	`projectRef` Es una referencia al recurso principal `AtlasProject`. Se excluye mutuamente con el campo "`externalProjectRef`".	false

AtlasNetworkPeering.spec.containerRef

ContainerDualReference hace referencia a un contenedor de red ya sea por nombre de Kubernetes o ID de Atlas.

`Name`	Tipo	Descripción	Requerido
`id`	string	`ID` Es el identificador Atlas del recurso Atlas del contenedor de red del que depende esta conexión de intercambio. Use el nombre o `ID`, pero no ambos.	false
`name`	string	El nombre del recurso de Kubernetes del contenedor debe estar presente en el mismo espacio de nombres. Use `name` o `ID`, pero no ambos.	false

Configuración de AtlasNetworkPeering.spec.aws

AWSConfiguration es la configuración específica de AWS para el emparejamiento de redes.

`Name`	Tipo	Descripción	Requerido
`accepterRegionName`	string	`AccepterRegionName` es el nombre de la región del proveedor del VPC del usuario en formato de región nativa `AWS`.	true
`awsAccountId`	string	`AccountID` del vpc del usuario.	true
`routeTableCidrBlock`	string	Usuario `VPC` `CIDR`.	true
`vpcId`	string	`AWS` `VPC` `ID`.	true

AtlasNetworkPeering.spec.azureConfiguration

AzureConfiguration es la configuración específica de Azure para el emparejamiento de redes.

`Name`	Tipo	Descripción	Requerido
`azureDirectoryId`	string	`AzureDirectoryID` es el identificador único de un directorio de Azure `AD`.	true
`azureSubscriptionId`	string	`AzureSubscriptionID` es el identificador único de la suscripción de Azure en la que reside la red virtual.	true
`resourceGroupName`	string	`ResourceGroupName` es el nombre de su grupo de recursos de Azure.	true
`vNetName`	string	VNetName es el nombre de su red virtual de Azure. Solo se aplica a Azure.	true

AtlasNetworkPeering.spec.conexiónSecreto

Nombre del secreto que contiene las claves públicas y privadas de la API de Atlas.

`Name`	Tipo	Descripción	Requerido
`name`	string	Nombre del recurso al que se hace referencia Más información: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasNetworkPeering.spec.referenciaDeProyectoExterno

externalProjectRef contiene el ID del proyecto Atlas principal. Se excluye mutuamente con el campo "projectRef".

`Name`	Tipo	Descripción	Requerido
`id`	string	`ID` es el proyecto Atlas `ID`.	true

AtlasNetworkPeering.spec.gcpConfiguration

GCPConfiguration es la configuración específica de Google Cloud para el emparejamiento de redes.

`Name`	Tipo	Descripción	Requerido
`gcpProjectId`	string	Usuario `GCP` Proyecto `ID`. Aplica solo para `GCP`.	true
`networkName`	string	`GCP` Nombre del par de la red. Aplica solo para `GCP`.	true

AtlasNetworkPeering.spec.proyectoRef

projectRef es una referencia al recurso AtlasProject principal. Es mutuamente excluyente con el campo "externalProjectRef".

`Name`	Tipo	Descripción	Requerido
`name`	string	Nombre del recurso de Kubernetes	true
`namespace`	string	Espacio de nombres del recurso de Kubernetes	false

Estado de AtlasNetworkPeering

AtlasNetworkPeeringStatus es un estado del recurso personalizado AtlasNetworkPeering. No el incluido en AtlasProject.

`Name`	Tipo	Descripción	Requerido
`conditions`	[]objeto	Condiciones es la lista de estados que muestra el estado actual del recurso personalizado de Atlas	true
`awsStatus`	Objeto	AWSStatus contiene `AWS` solo información de estado relacionada	false
`azureStatus`	Objeto	`AzureStatus` Contiene únicamente información de estado relacionada con Azure	false
`gcpStatus`	Objeto	GCPStatus contiene `GCP` solo información de estado relacionada	false
`id`	string	`ID` graba la identificación del par creado por Atlas	false
`observedGeneration`	entero	`ObservedGeneration` Indica la generación de la especificación del recurso que el operador Atlas conoce. El operador Atlas actualiza este campo con el valor 'metadata.generation' en cuanto inicia la conciliación del recurso. Formato: int64	false
`status`	string	El estado describe el último `status` visto para la configuración de emparejamiento de red	false

Condiciones de estado de AtlasNetworkPeering

La condición describe el estado de un recurso personalizado de Atlas en un momento determinado.

`Name`	Tipo	Descripción	Requerido
`status`	string	Estado de la condición; uno de Verdadero, Falso, Desconocido.	true
`type`	string	Tipo de condición de recurso personalizado de Atlas.	true
`lastTransitionTime`	string	Última vez que la condición cambió de un estado a otro. Representado en `ISO` 8601 formato. Formato: fecha y hora.	false
`message`	string	A `message` proporcionando detalles sobre la transición.	false
`reason`	string	El `reason` para la última transición de la condición.	false

AtlasNetworkPeering.status.awsStatus

AWSStatus contiene únicamente información de estado relacionada con AWS

`Name`	Tipo	Descripción	Requerido
`connectionId`	string	`ConnectionID` es la conexión peering `AWS` `VPC` `ID`	false
`vpcId`	string	`VpcID` es `AWS` `VPC` id en el lado Atlas	false

AtlasNetworkPeering.status.azureStatus

AzureStatus contiene únicamente información de estado relacionada con Azure

`Name`	Tipo	Descripción	Requerido
`azureSubscriptionIDpcId`	string	`AzureSubscriptionID` ¿Es el identificador de suscripción de Azure en el lado de Atlas?	false
`vNetName`	string	`VnetName` ¿La red de Azure está en el lado de Atlas?	false

AtlasNetworkPeering.status.gcpStatus

GCPStatus contiene únicamente información de estado relacionada con GCP

`Name`	Tipo	Descripción	Requerido
`gcpProjectID`	string	GCPProjectID es el proyecto `GCP` en el lado de Atlas	false
`networkName`	string	`NetworkName` es la red `GCP` en el lado Atlas	false

Volver

Contenedor de red Atlas

Configuración de AtlasOrg