Registro de cambios del operador de Kubernetes de Atlas

Nuevas funciones, mejoras y correcciones

• Mejora la validación de la spec.x509TypeCampo en el recurso personalizado AtlasDatabaseUser. Los valores válidos siguen NONE CUSTOMERsiendo, MANAGED y.

• Evita actualizaciones redundantes al mejorar la clasificación de regionConfigs en el recurso personalizado AtlasDeployment.

• Admite las versiones de Kubernetes 1.27 a 1.29.

• Admite la versión 4.14 de OpenShift.

Nuevas funciones, mejoras y correcciones

• Agrega soporte para procesamiento de secuencias Atlas.

• Agrega soporte para.Atlas Search Indexes

• Agrega soporte para.Atlas Search Dedicated Nodes

• Admite las versiones de Kubernetes 1.27 a 1.29.

• Admite la versión 4.14 de OpenShift.

Nuevas funciones, mejoras y correcciones

• Admite las versiones de Kubernetes 1.27 a 1.29.

• Admite la versión 4.14 de OpenShift.

Correcciones

• Corrige un problema de concurrencia que podría haber provocado que el operador Atlas Kubernetes no detectara los cambios realizados en las definiciones de recursos personalizados.

Nuevas funciones, mejoras y correcciones

• Todas las imágenes de MongoDB están ahora firmadas.

• Elimina los límites de CPU y aumenta los límites de memoria a 1Gi y las solicitudes de memoria a 256Mi.

• Se mejora la conciliación de los puntos de conexión privados sin servidor. El operador de Kubernetes de Atlas ya no se bloquea en un bucle de conciliación que recrea los puntos de conexión privados sin servidor cuando no se sincronizan con Atlas.

• Garantiza que los equipos Atlas estén siempre limpios. Esta mejora evita que los recursos de los equipos Atlas queden huérfanos y se queden en un clúster sin proyectos asociados.

• Admite las versiones de Kubernetes 1.27 a 1.29.

• Admite la versión 4.14 de OpenShift.

Desusos y eliminaciones

• Esta versión deja obsoletos los siguientes campos y configurarlos no tiene efecto en las implementaciones sin servidor:

  • DiskIOPS

  • DiskTypeName

  • EncryptEBSVolume

  • InstanceSizeName

  • VolumeType

  • AutoScaling

Correcciones

• Corrige el manejo de asignaciones de roles de autenticación federada.

Nuevo

• Agrega soporte para las regiones de Datadog de AP1 y US1-Fed. Para obtener más información, consulte Integración con servicios de terceros.

• Agrega soporte para frecuencias de respaldo anuales para copias de seguridad en la nube.

Correcciones

• Se desactiva el --subobject-deletion-protection indicador debido a un error que impide a los usuarios modificar recursos existentes cuando la protección contra eliminación está habilitada. Aún se puede usar el indicador --object-deletion-protection para controlar la protección contra eliminación por recurso personalizado.

Nuevo

• Agrega la terminationProtectionEnabled propiedad a los deploymentSpec campos en el AtlasProject recurso personalizado para lograr la paridad de características con las instancias sin servidor implementadas con el AtlasDeployment recurso personalizado.

• Añade Campos de autenticación deOIDC y AWS AtlasDatabaseUser IAM para el recurso personalizado. Para obtener más información,spec.oidcAuthType consulte.

Cambios

• Desaprueba los cloudProviderAccess* campos en favor de los campos cloudProviderIntegration* en el AtlasProject recurso personalizado.

Cambios radicales

• Los recursos personalizados que elimine en Kubernetes no se eliminarán en Atlas. En su lugar, Atlas Kubernetes Operator deja de administrarlos. Por ejemplo, si elimina un AtlasProject recurso personalizado en Kubernetes, Atlas Kubernetes Operator ya no elimina automáticamente el proyecto correspondiente de Atlas, lo que evita eliminaciones accidentales o inesperadas. Para obtener más información, incluido cómo revertir este comportamiento a la configuración predeterminada anterior a Atlas Kubernetes Operator 2.0.1, consulte Nuevo valor predeterminado: Protección contra eliminación en Atlas Kubernetes Operator 2.0.

• deploymentSpec Reemplaza advancedDeploymentSpec en el recurso personalizado AtlasDeployment. Debe actualizar su recurso personalizado AtlasDeployment como se indica a continuación:

  • Si usa advancedDeploymentSpec, cambie el nombre a deploymentSpec. No necesita cambiar el formato.

  • Si utilizó deploymentSpec antes de Atlas Kubernetes Operator 2.0.1, reescriba su AtlasDeployment recurso personalizado para que coincida con el formato utilizado en los ejemplos.

• Se mejora replicationSpecId la gestión de la distribución AtlasBackupSchedule de instantáneas eliminando del recurso personalizado para que pueda ser reutilizado por múltiples implementaciones administradas por Atlas Kubernetes Operator. El replicationSpecId ahora se configura automáticamente para cada implementación que lo referencia. Como resultado de este cambio, ya no se puede configurar replicationSpecId y se debe eliminar de su AtlasBackupSchedule recurso personalizado.

• Fuerza el uso de campos secretRef para las funcionalidades encryptionAtRest y alertConfigurations para promover las mejores prácticas de seguridad. Ahora deberías almacenar los secretos y credenciales de la API como secretos y hacer referencia a ellos desde el AtlasProject Recurso personalizado usando los siguientes campos:

  Para:spec.alertConfigurations.notifications

  • Utilice APITokenRef en lugar de APIToken

  • Utilice DatadogAPIKeyRef en lugar de DatadogAPIKey

  • Utilice FlowdockTokenAPIRef en lugar de FlowdockTokenAPI

  • Utilice OpsGenieAPIKeyRef en lugar de OpsGenieAPIKey

  • Utilice VictorOpsSecretRef en lugar de VictorOpsAPIKey y VictorOpsRoutingKey

  Para obtener más información, consulte Ejemplo de configuración de alerta de terceros.

  Para:spec.encryptionAtRest

  • AWS utiliza secretRef en lugar AccessKeyID de,, SecretAccessKey CustomerMasterKeyID RoleIDy.

  • Utilice Azure en secretRef lugar SubscriptionID KeyVaultNamede,, KeyIdentifier Secrety.

  • GCP Utilice en secretRef lugar de ServiceAccountKey KeyVersionResourceIDo.

  Para obtener más información,consulte Cifrar datos mediante un servicio de administración de claves.

Correcciones

• Corrige los permisos faltantes para el AtlasFederatedAuth recurso personalizado.

Atención

• La validación ahora rechaza configuraciones de alerta duplicadas.

Correcciones

• Corrige un error que duplicaba los proyectos enumerados en el estado de un equipo.

• Refactoriza el flujo de conciliación IPAccessList para evitar una recreación innecesaria.

• Corrige la actualización repetida del programa de copias de seguridad.

Nuevo

• Agrega el AtlasFederatedAuth recurso personalizado para configurar la autenticación federada para los proveedores de identidad que ya registró en Atlas.

• Compatible con implementaciones de Atlas para Gobierno. Debe configurar el punto de conexión de Gov según corresponda. Atlas Kubernetes Operator solo admite AWS como proveedor de nube para Atlas para Gobierno.

• Admite el etiquetado de recursos de implementación de bases de datos. Para obtener más información, consulte la siguiente configuración:

  • spec.deploymentSpec.tags

  • spec.serverlessSpec.tags

• Agrega nuevos argumentos a sin servidor para respaldos continuos y protección de terminación.

• Mejora la validación y el manejo de informes de escalamiento automático.

• Proporciona orientación sobre el uso de herramientas de gestión de secretos de terceros con Atlas Kubernetes Operator para dar soporte a sistemas externos de gestión de claves. Para aprender a configurar el almacenamiento de secretos externo para Atlas Kubernetes Operator, consulte Configurar el almacenamiento de secretos.

• Utiliza la imagen base micro UBI en lugar de la mínima. La imagen base micro es más pequeña y tiene menos dependencias.

Nuevas características:

AtlasProject Recurso personalizado:

• Añade un --operatorVersion parámetro opcional. Para obtener más información,consulte el operador Importar proyectos de Atlas en Kubernetes.

• Establece finalizadores y etiquetas de soporte para AtlasBackupSchedule Recurso personalizado, AtlasBackupPolicy Recurso personalizado y recursos personalizados de equipos Atlas.

AtlasDeployment Recurso personalizado:

• Añade compatibilidad con los parámetros de clúster global spec.advancedDeploymentSpec.* en spec.deploymentSpec.* y. Para obtener más información, consulte los parámetros de recursos personalizados de AtlasDeployment. Estos parámetros de clúster global asignan zonas a regiones geográficas y permiten agregar etiquetas. Para obtener una lista completa de los parámetros disponibles, consulte la API de clústeres globales de Atlas.

• La imagen del operador Atlas Kubernetes ahora es compatible con ARM64.

Nuevas características:

AtlasProject Recurso personalizado:

• Añade soporte de Atlas Teams.

AtlasDeployment Recurso personalizado:

• Agrega compatibilidad con puntos finales privados sin servidor.

Correcciones

• Corrige un problema con la creación de secretos de conexión.

• Corrige la versión mínima de Openshift.

AtlasProject Recurso personalizado:

• Corrige el problema de que InstanceSize debe coincidir.

• Garantiza que los puntos finales privados siempre se agreguen al estado.

AtlasDeployment Recurso personalizado:

• Convierte el campo OplogMinRetentionHours correctamente.

Nuevas características:

• Actualiza la versión mínima requerida de Openshift 4 8a..

AtlasProject Recurso personalizado:

• Agrega soporte para roles de base de datos personalizados a través del spec.customRoles campo.

Nuevas características:

AtlasProject Recurso personalizado:

• Se añade compatibilidad con registros de auditoría. Puede habilitar la auditoría con el spec.auditing.enabled campo. Para obtener más información sobre la auditoría de Atlas Kubernetes Operator, consulte Configurar registros de auditoría.

• Agrega soporte para configuraciones de proyecto a través del spec.settings campo.

• Agrega soporte para configuraciones de alerta a través del campo spec.alertConfigurations.

AtlasDeployment Recurso personalizado:

• Agrega soporte para el escalado automático de los parámetros instanceSize y diskSizeGB.

Correcciones

• Corrige un problema en el que agregar una dirección IP con el bloque CIDR /32 al acceso a la red podría dejar la lista de acceso IP inactiva indefinidamente.

• Corrige un problema en el que la creación de integraciones de proyectos que requieren referencias de espacios de nombres podía generar errores cuando el usuario proporcionaba un espacio de nombres distinto del espacio de nombres del proyecto o no proporcionaba un espacio de nombres.

Nuevas características:

AtlasProject Recurso personalizado:

• Agrega soporte para peering de red a través del spec.networkPeers campo.

• Agrega soporte para el acceso del proveedor de nube a través del campo.spec.cloudProviderAccessRoles

• Agrega soporte para cifrado en reposo a través del campo spec.encryptionAtRest.

AtlasDeployment Recurso personalizado:

• Agrega una prueba para asegurar que el borrado de un CRD no afecte a AtlasDeployment Recursos Personalizadoscon la anotación mongodb.com/atlas-resource-policy: "keep".

Correcciones

• Corrige un problema de conciliación de recursos que se producía cuando se eliminaba un AtlasDeployment recurso personalizado después de que la clave API había expirado.

• Se solucionó un problema que permitía cambiar los parámetros instanceSize y diskSizeGB en implementaciones con el escalado automático habilitado. Para cambiar los parámetros instanceSize y diskSizeGB, primero debe deshabilitar el escalado automático.

• Corrige un mensaje de error que devuelve cuando Atlas Kubernetes Operator no puede borrar la política de copia de seguridad o el cronograma de copia de seguridad de un Proyecto.

Nuevas características:

• Actualizaciones Vaya a 1.18.

• Agrega compatibilidad con la sincronización inversa de puntos finales privados con el recurso personalizado AtlasProject.

Correcciones

• Corrige un problema en el que el recurso personalizado AtlasDeployment no se creaba correctamente cuando el tamaño de la instancia de un recurso implementado cambiaba de M10 a M40.

• Corrige un problema en el que la creación de un recurso personalizado AtlasDeployment con advancedDeploymentSpec fallaba con autoscaling.diskGBEnabled y agrega una nueva AdvancedAutoScalingSpec estructura AdvancedDeploymentSpecChanges a.

• Se solucionó un problema que permitía reducir diskSizeGB en implementaciones con el escalado automático habilitado. Para cambiar el parámetro diskSizeGB, primero debe deshabilitar el escalado automático.

• Corrige un problema de conciliación de recursos donde la API de Atlas devuelve un objeto vacío para las copias de seguridad programadas.

Nuevas características:

• Agrega soporte para.maintenance windows

Correcciones

• Corrige un problema en el que faltaban cadenas de conexión de puntos finales privados en los secretos de Kubernetes.

• Corrige un problema en el cual Atlas Kubernetes Operator no eliminaba las condiciones de los recursos no utilizados.

• Agrega campos de punto final privados faltantes a las condiciones del pod.

Cambios radicales

• Cambia el AtlasCluster nombre del recurso personalizado al AtlasDeployment recurso personalizado.

• Cambia el spec.clusterSpec nombre de spec.deploymentSpec a.

• Cambia el nombre de spec.advancedClusterSpec a spec.advancedDeploymentSpec.

Nuevas características:

• Añade niveles de registro y salida de registro JSON para el operador de Kubernetes de Atlas. Para cambiar el nivel de registro, puede proporcionar el indicador —log-level=debug | info | warn | error | dpanic | panic | fatal. Para cambiar el formato de salida, puede proporcionar el indicador —log-encoder=json | console.

AtlasProject Recurso personalizado:

• Admite integraciones de terceros, incluidas las integraciones de Prometheus.

• Admite puntos finales privados de GCP.

AtlasDeployment Recurso personalizado:

• Admite instancias sin servidor a través del spec.serverlessSpec campo.

• Admite copias de seguridad programadas para implementaciones de bases de datos.

• Admite la actualización M0 deM2 M5 clústeres, y a M10+ clústeres mediante el spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize parámetro.

• Admite opciones avanzadas a través del spec.processArgs objeto.

• Admite la omisión del spec.deploymentSpec.replicationSpecs.regionConfigs.providerName campo para los M0 M2 M5 clústeres, y.

• Admite la omisión del campo para instancias sin spec.serverlessSpec.providerSettings.providerName servidor.

Correcciones

• Corrige un error donde no se podía eliminar el AtlasProject recurso personalizado si se eliminaba el secreto de credenciales.

• Resuelve las marcas de tiempo de época faltantes en los mensajes de registro.

• Corrige un error con la versión incorrecta del agente de usuario.

• Corrige una verificación de firma incorrecta con el golang.org/x/crypto/ssh módulo.

Cambios

• Actualiza el tiempo de ejecución del controlador a v0.11.0.

• Actualizaciones Vaya a 1.17.

• Cuando instala un clúster mediante gráficos de Helm, Helm no sale hasta que el clúster esté listo si configura postInstallHook.enabled como verdadero.

• El operador Atlas Kubernetes solo observa secretos con la etiqueta atlas.mongodb.com/type=credentials para evitar observar secretos innecesarios.

• Admite la mongodb.com/atlas-reconciliation-policy=skip anotación para configurar Atlas Kubernetes Operator para omitir las conciliaciones en recursos específicos.

• Admite autenticación X.509.

Correcciones de errores

• Corrige un problema que registraba errores por eliminación de recursos.

AtlasProject Recurso personalizado

AtlasCluster Recurso personalizado

Cambios

• Se presentan Global per project los modos de autenticación de Atlas y. Para obtener más información, consulte Configurar el acceso a Atlas.

• Admite la instalación de Atlas Kubernetes Operator en todo el clúster (todos los espacios de nombres del clúster de Kubernetes) o en su propio espacio de nombres. Para obtener más información, consulte el inicio rápido.

• Presenta el recurso personalizado. Úselo para crear proyectos Atlas y configurar AtlasProject sus listas de acceso IP.

• Presenta el recurso personalizado AtlasCluster. Úselo para crear clústeres en un proyecto Atlas.

• Presenta el AtlasDatabaseUser recurso personalizado para crear usuarios de base de datos en un proyecto Atlas.

• Permite crear o actualizar secretos para cada usuario y clúster de la base de datos. Las aplicaciones pueden usar estos secretos en Kubernetes para conectarse a clústeres de Atlas.