El recurso personalizado AtlasOrgSettings te permite modificar configuraciones para una organización específica.
Importante
Recursos personalizados ya no borran objetos por defecto
El operador de Kubernetes de Atlas utiliza Los archivos de configuración de recursos personalizados para gestionar tu configuración de Atlas, pero a partir de Atlas Kubernetes Operator 2.0, los recursos personalizados que borras en Kubernetes ya no se eliminan en Atlas (por defecto). En su lugar, Atlas Kubernetes Operator simplemente deja de gestionar esos recursos en Atlas. Por ejemplo, si eliminas un
AtlasProjectCustom recurso en Kubernetes, de forma predeterminada, el Atlas Kubernetes Operator ya no elimina automáticamente el Proyecto correspondiente de Atlas. Este cambio de comportamiento está diseñado para ayudar a prevenir eliminaciones accidentales o inesperadas. Para saber más, incluido cómo revertir este comportamiento al por defecto utilizado antes de Atlas Kubernetes Operator 2.0, consulta Nuevo valor por defecto: Protección de Eliminación en Atlas Kubernetes Operator 2.0.De manera similar, Atlas Kubernetes Operator no elimina equipos de Atlas si los elimina de un proyecto Atlas en Kubernetes con Atlas Kubernetes Operator.
Define explícitamente los detalles de configuración que deseas para evitar el uso implícito de los valores de configuración por defecto de Atlas. En algunos casos, heredar los valores por defecto de Atlas puede crear un ciclo de conciliación que impida que el recurso personalizado alcance un estado de
READY. Por ejemplo, definir explícitamente el comportamiento de escalado automático deseado en el recurso personalizadoAtlasDeployment, como se muestra en el ejemplo incluido, garantiza que un tamaño de instancia estático en el recurso personalizado no se aplique repetidamente a una implementación de Atlas que tiene el escalado automático habilitado.autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Ejemplo
El siguiente ejemplo muestra un recurso personalizado AtlasOrgSettings:
apiVersion: atlas.mongodb.com/v1 kind: AtlasOrgSettings metadata: name: my-org-settings namespace: mongodb-atlas-system spec: orgID: "455aff84aca055313451234c" connectionSecretRef: name: my-org-connection-secret apiAccessListRequired: true genAIFeaturesEnabled: true maxServiceAccountSecretValidityInHours: 42 multiFactorAuthRequired: true restrictEmployeeAccess": true securityContact": "test@example.com" streamsCrossGroupEnabled": true
Parámetros
Esta sección describe los parámetros de recursos personalizados AtlasOrgSettings disponibles.
spec.orgIdTipo: string
Requerido
Cadena única de dígitos hexadecimales 24que identifica la organización que contiene sus proyectos. El formato debe coincidir con el siguiente patrón:
^([a-f0-9]{24})$.
spec.connectionSecretRef.name
Tipo: string
Opcional
Puedes usar el parámetro spec.connectionSecretRef.name para configurar el secreto de conexión para el recurso personalizado AtlasOrgSettings. Este parámetro anula el secreto de conexión global por defecto.
Nota
Las credenciales para AtlasOrgSettings deben tener la
Organization Owner Rol para modificar la configuración de la organización.
spec.apiAccessListRequiredTipo: booleano
Opcional
Indicador que señala si se requiere que las operaciones de la API se originen desde una dirección IP que haya sido agregada a la lista de acceso a la API para la organización especificada.
spec.genAIFeaturesEnabledTipo: booleano
Opcional
Por defecto: true
Indicador que señala si esta organización tiene acceso a funcionalidades de IA generativa. Esta configuración está habilitada por defecto, y una vez activada, los propietarios del proyecto pueden habilitar o deshabilitar funcionalidades individuales de IA a nivel de proyecto.
Nota
Esta configuración no es aplicable a Atlas para Gobierno.
spec.maxServiceAccountSecretValidityInHoursTipo: 32entero(int)
Opcional
Mínimo: 8
Máximo: 8760
El período máximo antes de la caducidad, en horas, para los nuevos secretos de cuentas de servicio de la API de administración de Atlas dentro de la organización especificada.
spec.multiFactorAuthRequiredTipo: booleano
Opcional
Indicador que señala si se requiere que los usuarios configuren MFA antes de acceder a la organización especificada.
Para obtener más información,consulte Administrar sus opciones de autenticación multifactor.
spec.restrictEmployeeAccessTipo: booleano
Opcional
Indicador que señala si se debe impedir que el soporte de MongoDB acceda a la infraestructura de Atlas y a los registros de clúster de cualquier implementación en la organización especificada sin permiso explícito. Una vez que se active esta configuración, puedes conceder al soporte de MongoDB un acceso de bypass de 24horas a la implementación de Atlas para resolver problemas de soporte.
Para obtener más información, consulte Configurar el acceso de soporte de MongoDB a la infraestructura de backend de Atlas.
spec.securityContactTipo: string
Opcional
String que especifica una dirección de correo electrónico única para que la organización especificada reciba notificaciones relacionadas con la seguridad. Especificar un contacto de seguridad no le otorga autorización ni acceso a Atlas para decisiones o aprobaciones de seguridad. Una string vacía es válida y borra el contacto de seguridad existente, si hay uno definido.