/ /

Implementar

Docs Home

/ /

Implementar recursos de la base de datos

Implementar

Docs Home

Gestión

Operador de Kubernetes (obsoleto)

Implementar recursos de la base de datos

Implementar

Implementar un set de réplicas

El MongoDB Enterprise Kubernetes Operator está en desuso. El nuevo Controladores MongoDB para Kubernetes operador sustituye al MongoDB Enterprise Kubernetes operador. La primera versión de los Controladores para Kubernetes operador es funcionalmente equivalente a la v1.33 de MongoDB Enterprise Kubernetes Operator. Para obtener más información sobre este cambio y una orientación sobre cómo migrar al nuevo operador, consulta las notas de la versión para la primera nueva versión. No habrá futuras versiones de MongoDB Enterprise Kubernetes Operator. Cada versión llegará al final de su vida útil según el plan vigente de un año. política de soporte. Por favor, migre a los Controladores para Kubernetes operador para obtener soporte continuo.

Nota

En cualquier lugar de esta página donde diga Ops Manager, puedes sustituir Cloud Manager.

Importante

Puedes usar el Operador de Kubernetes para implementar recursos de MongoDB con Cloud Manager y con Ops Manager versión 6.0.x o posterior.
Puedes usar el Atlas Operator para implementar recursos de MongoDB en Atlas.

Advertencia

El operador de Kubernetes no es compatible con nodos árbitros.

Un set de réplicas es un grupo de implementaciones de MongoDB que mantienen el mismo conjunto de datos. Los sets de réplicas proporcionan redundancia y alta disponibilidad, y son la base de todas las implementaciones en producción.

Para obtener más información sobre los sets de réplicas, consulta la Introducción a la replicación en el manual de MongoDB.

Utiliza este procedimiento para implementar un nuevo set de réplicas que gestione Ops Manager. Después de la implementación, utiliza Ops Manager para administrar el set de réplicas, incluyendo operaciones como agregar, remover y reconfigurar nodos.

Considerations

Cuando implementes tu set de réplicas mediante el operador de Kubernetes, deberás elegir si deseas cifrar las conexiones utilizando TLS certificados.

El siguiente procedimiento para TLS-Encrypted Conexiones:

Establece conexiones cifradas TLSentre hosts de MongoDB en el set de réplicas.
Establece conexiones cifradas mediante TLSentre aplicaciones cliente y implementaciones de MongoDB.
Requiere certificados válidos para el cifrado TLS.

El siguiente procedimiento para Non-Encrypted Connections:

No cifra las conexiones entre los hosts de MongoDB en el set de réplicas.
No cifra las conexiones entre las aplicaciones cliente y las implementaciones de MongoDB.
Tiene menos requisitos de configuración que una implementación con conexiones cifradas TLS.

Nota

No puedes asegurar una instancia autónoma de MongoDB en un clúster de Kubernetes.

Para configurar el TLS cifrado para un clúster fragmentado, consulte Desplegar un clúster fragmentado.

Seleccione la pestaña adecuada dependiendo de si desea cifrar las conexiones de su set de réplicas con TLS.

Requisitos previos

Para implementar un set de réplicas utilizando un objeto, debe:

Tenga o cree una instancia de Ops Manager o una organización de Cloud Manager.
Tener o instalar el MongoDB Enterprise Kubernetes Operator.
Crea o genera un ConfigMap de Kubernetes Operator.
Crea credenciales para el Operador de Kubernetes o configura una herramienta diferente de almacenamiento de secretos.

Nota

Para evitar almacenar secretos en implementaciones de Kubernetes de un solo clúster, puedes migrar todos los secretos a una herramienta de almacenamiento de secretos. Las implementaciones en múltiples clústeres de Kubernetes no admiten el almacenamiento de secretos en herramientas de almacenamiento de secretos, como HashiCorp Vault.

Genera un certificado TLS para cada uno de los siguientes componentes:
- Tu set de réplicas. Asegúrate de añadir SANs para cada pod de Kubernetes que hostee un nodo de tu set de réplicas al certificado.
  En tu certificado TLS, el SAN de cada pod debe utilizar el siguiente formato:
  <pod-name>.<metadata.name>-svc.<namespace>.svc.cluster.local
  Importante
  Si utilizas un proveedor de servicios basado en ACME, como Let's Encrypt para emitir certificados TLS, el proveedor podría prohibirte añadir los FQDNpredeterminados del Pod (*.svc.cluster.local) a SANs en el certificado.
  Para usar un certificado basado en ACME, debes configurar el certificado para tu recurso del set de réplicas. Para obtener más información, consulte el paso sobre certificados TLS basados en ACME en el procedimiento.
- El MongoDB Agent de tu proyecto. Para el certificado del agente MongoDB, asegúrese de cumplir los siguientes requisitos:
  - El Nombre común en el certificado TLS no está vacío.
  - La Organización combinada y la Unidad Organizativa en cada certificado TLS difiere de la Organización y Unidad Organizativa en el certificado TLS para los miembros del set de réplicas.
Debes tener el archivo de certificado CA y nombrarlo ca-pem.
Debes tener la clave que usaste para firmar tus certificados TLS.

Importante

El operador de Kubernetes utiliza kubernetes.io/tls secretos para almacenar TLS certificados y llaves privadas para Ops Manager y recursos de MongoDB. A partir de la versión 1.17.0 del operador de Kubernetes, el operador de Kubernetes no admite archivos PEM concatenados almacenados como secretos opacos.

Para implementar un set de réplicas utilizando un objeto, debe:

Tenga o cree una instancia de Ops Manager o una organización de Cloud Manager.
Tener o instalar el MongoDB Enterprise Kubernetes Operator.
Crea o genera un ConfigMap de Kubernetes Operator.
Crea credenciales para el Operador de Kubernetes o configura una herramienta diferente de almacenamiento de secretos.

Nota

Implementar un set de réplicas

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Si aún no lo ha hecho, ejecute el siguiente comando para ejecutar todos los comandos de kubectl en el namespace que creó.

Nota

Si estás implementando un recurso de Ops Manager en una implementación de MongoDB multidispositivo en clústeres de Kubernetes:

Defina context como el nombre del clúster operador, por ejemplo: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".
Establece el --namespace en el mismo ámbito que utilizaste para tu implementación de MongoDB de clústeres multi-Kubernetes, como por ejemplo: kubectl config --namespace "mongodb".

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

Cree el secreto para el certificado TLS de su set de réplicas.

Ejecute este comando kubectl para crear un nuevo secreto que almacene el certificado del set de réplicas:

kubectl create secret tls <prefix>-<metadata.name>-cert \
  --cert=<replica-set-tls-cert> \
  --key=<replica-set-tls-key>

Nota

Debe anteponer sus secretos con <prefix>-<metadata.name>.

Por ejemplo, si le llamas a tu implementación my-deployment y estableces el prefijo en mdb, debes nombrar el secreto TLS para las comunicaciones TLS del cliente mdb-my-deployment-cert. Además, debes nombrar el secreto TLS para la autenticación interna del clúster (si está habilitada) mdb-my-deployment-clusterfile.

Si utilizas HashiCorp Vault como tu herramienta de almacenamiento secreto, puedes crear un secreto de Vault en su lugar.

Para conocer sus opciones para el almacenamiento de secretos, consulte Configurar almacenamiento de secretos.

Cree el secreto para el certificado TLS de su agente.

Ejecute este comando kubectl para crear un nuevo secreto que almacene el certificado TLS del agente:

kubectl create secret tls <prefix>-<metadata.name>-agent-certs \
  --cert=<agent-tls-cert> \
  --key=<agent-tls-key>

Si utilizas HashiCorp Vault como tu herramienta de almacenamiento secreto, puedes crear un secreto de Vault en su lugar.

Cree el ConfigMap para vincular su CA con su implementación.

Ejecuta este comando kubectl para vincular tu CA a tu set de réplicas y especificar el archivo del certificado CA.

Importante

El Operador de Kubernetes requiere que el certificado para el recurso MongoDB se llame ca-pem en el ConfigMap.

kubectl create configmap custom-ca --from-file=ca-pem=<your-custom-ca-file>

Copia el recurso de set de réplicas de muestra.

Cambia los ajustes de este archivo YAML para que coincidan con la configuración de set de réplicas deseada.

1 ---
2 apiVersion: mongodb.com/v1
3 kind: MongoDB
4 metadata:
5   name: <my-replica-set>
6 spec:
7   members: 3
8   version: "8.0.0"
9   opsManager:
10     configMapRef:
11            # Must match metadata.name in ConfigMap file
12       name: <configMap.metadata.name>
13   credentials: <mycredentials>
14   type: ReplicaSet
15   persistent: true
16 ...

16   security:
17     tls:
18       ca: <custom-ca>
19     certsSecretPrefix: <prefix>
20 ...

Pega el ejemplo copiado para crear un nuevo set de réplicas recurso.

Abre tu editor de texto preferido y pega la especificación del objeto en un nuevo archivo de texto.

Cambia la configuración a tus valores preferidos.

Clave	Tipo	Descripción	Ejemplo
`metadata.name`	string	Etiqueta para este Kubernetes set de réplicas objeto. Los nombres de recursos deben tener 44 caracteres o menos. Para aprender más, consulta `metadata.name` y la documentación de Kubernetes sobre nombres.	`myproject`
`spec.members`	entero	Número de nodos del set de réplicas.	`3`
`spec.version`	string	Versión de MongoDB que este set de réplicas debería ejecutar. El formato debe ser `X.Y.Z` para la Community Edition y `X.Y.Z-ent` para la edición Enterprise. IMPORTANTE: Asegúrate de elegir una versión compatible del servidor MongoDB. Las versiones compatibles varían según la imagen base que utiliza el recurso de la base de datos MongoDB. Para obtener más información sobre el versionado de MongoDB, consulta versionado de MongoDB en el manual de MongoDB.	`8.0.0`
`spec` `.opsManager` `.configMapRef` `.name`	string	Nombre del ConfigMap con la configuración de conexión de Ops Manager. La configuración `spec.cloudManager.configMapRef.name` es un alias de esta configuración y se puede usar en su lugar. Este valor debe existir en el mismo espacio de nombres que el recurso que quieres crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio en el ConfigMap y reconcilia el estado del recurso `MongoDB`.	`<myconfigmap>`
`spec.credentials`	string	Nombre del secreto que creaste como Ops Manager API credenciales de autenticación para que el Operador Kubernetes se comunique con Ops Manager. El objeto secreto de Kubernetes de Ops Manager que contiene las credenciales debe estar en el mismo namespace que el recurso que se quiere crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio realizado en el Secreto y reconcilia el estado del recurso `MongoDB`.	`<mycredentials>`
`spec.type`	string	Tipo de recurso `MongoDB` que se va a crear.	`ReplicaSet`
`spec.persistent`	string	Opcional. Indicador que muestra si este recurso `MongoDB` debe usar Los volúmenes persistentes para almacenamiento. Los volúmenes persistentes no se eliminan cuando el recurso `MongoDB` se detiene o se reinicia. Si este valor es `true`, entonces `spec.podSpec.persistence.single` se establece en su valor por defecto de `16Gi`. Para cambiar la <a class=\" \" target=\" \"href=\" \" rel=\"noopener noreferrer\"> Solicitud de volumen persistente <svg class=\" \" height=\" \" width=\" \" role=\" \" aria-hidden=\" \" alt=\" \" viewbox=\" \"><path d=\" \" fill=\" \"> <path d=\" \" fill=\" \"> configuración, configura las siguientes colecciones para cumplir con tus requisitos de implementación: Si deseas un Volumen Persistente para cada Pod, configura la colección `spec.podSpec.persistence.single`. Si desea volúmenes persistentes separados para datos, diarios y registros para cada Pod, configure las siguientes colecciones: `spec.podSpec.persistence.multiple.data` `spec.podSpec.persistence.multiple.journal` `spec.podSpec.persistence.multiple.logs` ADVERTENCIA: Otorga a tus contenedores permiso para guardar en tu volumen persistente. El operador de Kubernetes establece `fsGroup = 2000`, `runAsUser = 2000` y `runAsNonRoot = true` en `securityContext`. El Kubernetes Operator establece `fsgroup` igual a `runAsUser` para que el volumen sea escribible para un usuario que ejecute el proceso principal en el contenedor. Para obtener más información, consulte Configuración de un contexto de seguridad para un pod o un contenedor y el debate relacionado en la documentación de Kubernetes. Si volver a implementar el recurso no resuelve los problemas con tu Volumen Persistente, comunícate con el Soporte de MongoDB. Si no usas Volúmenes persistentes, los gráficos Disk Usage y Disk IOPS no se pueden mostrar ni en la pestaña Processes en la página Deployment, ni en la página Metrics al revisar los datos de esta implementación.	`true`

Configure los ajustes de TLS para su set de réplicas de recurso utilizando una autoridad certificadora personalizada (CA).

Para habilitar TLS en tu implementación, configura los siguientes ajustes en tu objeto de Kubernetes:

Clave	Tipo	Necesidad	Descripción	Ejemplo
`spec.security` `.tls.ca`	string	Requerido	Agregar el nombre del ConfigMap que almacena la CA personalizada que usaste para firmar los certificados TLS de tu implementación.	`<custom-ca>`
`spec.security` `.certsSecretPrefix`	string	Requerido	Agrega el `<prefix>` del nombre secreto que contiene los certificados TLS de tu implementación de MongoDB. Por ejemplo, si le llamas a tu implementación `my-deployment` y estableces el prefijo en `mdb`, debes nombrar el secreto TLS para las comunicaciones TLS del cliente `mdb-my-deployment-cert`. Además, debes nombrar el secreto TLS para la autenticación interna del clúster (si está habilitada) `mdb-my-deployment-clusterfile`.	`devDb`

Opcional: Configura certificados ACME basados en TLS para tu recurso de set de réplicas.

Si utilizas un proveedor de servicios basado en ACME, como Let's Encrypt para emitir certificados TLS, el proveedor podría prohibirte añadir los FQDNpredeterminados del Pod (*.svc.cluster.local) a los SANdel certificado.

Para configurar un certificado que no contenga los FQDNdel pod:

Emitir el certificado para un dominio externo. Para obtener más información, consulte la documentación de Let's Encrypt o la documentación de su proveedor.
Asegúrate de que tu certificado contenga todos los nombres de host que planeas implementar en el set de réplicas. Alternativamente, puedes emitir un certificado comodín para *.<externalDomain>.
Para usar un certificado que contenga solo dominios externos para tu implementación del set de réplicas, deberás cambiar el hostname por defecto que usa el set de réplicas:
- Si prefieres configurar el nombre de host al crear tu clúster de Kubernetes, cambia el dominio por defecto de cluster.local al dominio externo al crear o recrear tu clúster de Kubernetes. Luego, establece este dominio en tu recurso de MongoDB usando la configuración spec.clusterDomain.
- De lo contrario, cree su implementación de MongoDB con la siguiente configuración en su objeto de Kubernetes:

Clave

Tipo

Necesidad

Descripción

spec.externalAccess

.externalDomain

string

Requerido

Un dominio externo utilizado para exponer externamente su implementación de set de réplicas.

Por defecto, cada miembro del set de réplicas utiliza el FQDN del Pod de Kubernetes (*.svc.cluster.local) como hostname por defecto. Sin embargo, si agregas un dominio externo a esta configuración, el set de réplicas utiliza un nombre de host que es un subdominio del dominio especificado en su lugar. Este nombre de host utiliza el siguiente formato:

<replica-set-name>-<pod-idx>.<externalDomain>

Por ejemplo:

replica-set-1.example.com

Después de implementar el set de réplicas con esta configuración, el Operador de Kubernetes utiliza el nombre de host con el dominio externo para anular el campo processes[n].hostname en el configuración de automatización de Ops Manager. Luego, el agente de MongoDB utiliza este nombre de host para conectarse a mongod.

Para especificar otros nombres de host para conectarse al set de réplicas, puede utilizar el ajuste spec.connectivity.replicaSetHorizons. Sin embargo, las siguientes conexiones aún utilizan el nombre de host con el dominio externo:

El agente de MongoDB se conecta a mongod.
mongod para conectar con otras mongod instancias.

ADVERTENCIA: Especificar este campo cambia la forma en que Ops Manager registra los procesos de mongod. Puede especificar este campo solo para nuevas implementaciones de sets de réplicas a partir de la versión 1.19 de Kubernetes operador. No se puede cambiar el valor de este campo ni de ningún campo processes[n].hostname en la configuración de automatización de Ops Manager para la implementación de un set de réplicas en ejecución.

spec.externalAccess

.externalService.spec

Colección

Opcional

Configuración para el ServiceSpec.

Al configurar el ajuste spec.externalAccess, el operador de Kubernetes crea automáticamente un servicio de balanceador de carga externo con valores por defecto. Puedes anular ciertos valores o agregar nuevos valores dependiendo de tus necesidades. Por ejemplo, si tiene la intención de crear servicios NodePort y no necesita un balanceador de cargas, debe configurar las anulaciones en su especificación de Kubernetes:

externalAccess:
  externalService:
    annotations:
      # cloud-specific annotations for the service
    spec:
      type: NodePort # default is LoadBalancer
      # you can specify other spec overrides if necessary

Para obtener más información sobre la especificación de Kubernetes, consulta ServiceSpec en la documentación de Kubernetes.

spec.externalAccess

.externalService.annotations

Colección

Opcional

Pares clave-valor que le permiten agregar configuraciones específicas del proveedor de nube a todos los clústeres de su implementación. Para obtener más información, consulte anotaciones y la documentación de su proveedor de nube de Kubernetes.

Puedes especificar valores de marcador de posición para personalizar tus anotaciones. Para obtener más información, consulta spec.externalAccess.externalService.annotations.

Agrega cualquier configuración adicional aceptada para un set de réplicas implementación.

También puede añadir cualquiera de los siguientes ajustes opcionales al archivo de especificaciones del objeto para el set de réplicas implementación:

Advertencia

Debe establecer spec.clusterDomain si su clúster Kubernetes tiene un dominio por defecto diferente al por defecto cluster.local. Si no utilizas la opción por defecto ni estableces la opción spec.clusterDomain, el Operador Kubernetes podría no funcionar como se espera.

Guarda este archivo de configuración del set de réplicas con una extensión `.yaml`.

Inicie su set de réplicas.

En cualquier directorio, ejecuta el siguiente comando de Kubernetes para crear tu set de réplicas:

kubectl apply -f <replica-set-conf>.yaml

Haz seguimiento del estado de tu set de réplicas implementación.

Para verificar el estado de su MongoDB recurso, utilice el siguiente comando:

kubectl get mdb <resource-name> -o yaml -w

Con la bandera -w (observar) activada, cuando la configuración cambia, la salida se actualiza inmediatamente hasta que la fase de estado alcanza el estado Running. Para obtener más información sobre el estado de implementación de recursos, consulta Solucionar problemas con el operador de Kubernetes.

Después de encriptar el recurso de base de datos con TLS, puedes proteger lo siguiente:

Renovar los certificados TLS para un set de réplicas

Renueva tus certificados TLS periódicamente utilizando el siguiente procedimiento:

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Si aún no lo ha hecho, ejecute el siguiente comando para ejecutar todos los comandos de kubectl en el namespace que creó.

Nota

Si estás implementando un recurso de Ops Manager en una implementación de MongoDB multidispositivo en clústeres de Kubernetes:

Defina context como el nombre del clúster operador, por ejemplo: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".
Establece el --namespace en el mismo ámbito que utilizaste para tu implementación de MongoDB de clústeres multi-Kubernetes, como por ejemplo: kubectl config --namespace "mongodb".

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

Renueva el secreto para tus certificados TLS.

Ejecute este comando kubectl para renovar un secreto existente que almacena los certificados del set de réplicas:

kubectl create secret tls <prefix>-<metadata.name>-cert \
  --cert=<replica-set-tls-cert> \
  --key=<replica-set-tls-key> \
  --dry-run=client \
   -o yaml |
kubectl apply -f -

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Si aún no lo ha hecho, ejecute el siguiente comando para ejecutar todos los comandos de kubectl en el namespace que creó.

Nota

Si estás implementando un recurso de Ops Manager en una implementación de MongoDB multidispositivo en clústeres de Kubernetes:

Defina context como el nombre del clúster operador, por ejemplo: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".
Establece el --namespace en el mismo ámbito que utilizaste para tu implementación de MongoDB de clústeres multi-Kubernetes, como por ejemplo: kubectl config --namespace "mongodb".

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

Copia el recurso de set de réplicas de muestra.

Cambia los ajustes de este archivo YAML para que coincidan con la configuración de set de réplicas deseada.

1 ---
2 apiVersion: mongodb.com/v1
3 kind: MongoDB
4 metadata:
5   name: <my-replica-set>
6 spec:
7   members: 3
8   version: "8.0.0"
9   opsManager:
10     configMapRef:
11            # Must match metadata.name in ConfigMap file
12       name: <configMap.metadata.name>
13   credentials: <mycredentials>
14   type: ReplicaSet
15   persistent: true
16 ...

Pega el ejemplo copiado para crear un nuevo set de réplicas recurso.

Abre tu editor de texto preferido y pega la especificación del objeto en un nuevo archivo de texto.

Cambia la configuración a tus valores preferidos.

Clave	Tipo	Descripción	Ejemplo
`metadata.name`	string	Etiqueta para este Kubernetes set de réplicas objeto. Los nombres de recursos deben tener 44 caracteres o menos. Para aprender más, consulta `metadata.name` y la documentación de Kubernetes sobre nombres.	`myproject`
`spec.members`	entero	Número de nodos del set de réplicas.	`3`
`spec.version`	string	Versión de MongoDB que este set de réplicas debería ejecutar. El formato debe ser `X.Y.Z` para la Community Edition y `X.Y.Z-ent` para la edición Enterprise. IMPORTANTE: Asegúrate de elegir una versión compatible del servidor MongoDB. Las versiones compatibles varían según la imagen base que utiliza el recurso de la base de datos MongoDB. Para obtener más información sobre el versionado de MongoDB, consulta versionado de MongoDB en el manual de MongoDB.	`8.0.0`
`spec` `.opsManager` `.configMapRef` `.name`	string	Nombre del ConfigMap con la configuración de conexión de Ops Manager. La configuración `spec.cloudManager.configMapRef.name` es un alias de esta configuración y se puede usar en su lugar. Este valor debe existir en el mismo espacio de nombres que el recurso que quieres crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio en el ConfigMap y reconcilia el estado del recurso `MongoDB`.	`<myconfigmap>`
`spec.credentials`	string	Nombre del secreto que creaste como Ops Manager API credenciales de autenticación para que el Operador Kubernetes se comunique con Ops Manager. El objeto secreto de Kubernetes de Ops Manager que contiene las credenciales debe estar en el mismo namespace que el recurso que se quiere crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio realizado en el Secreto y reconcilia el estado del recurso `MongoDB`.	`<mycredentials>`
`spec.type`	string	Tipo de recurso `MongoDB` que se va a crear.	`ReplicaSet`
`spec.persistent`	string	Opcional. Indicador que muestra si este recurso `MongoDB` debe usar Los volúmenes persistentes para almacenamiento. Los volúmenes persistentes no se eliminan cuando el recurso `MongoDB` se detiene o se reinicia. Si este valor es `true`, entonces `spec.podSpec.persistence.single` se establece en su valor por defecto de `16Gi`. Para cambiar la <a class=\" \" target=\" \"href=\" \" rel=\"noopener noreferrer\"> Solicitud de volumen persistente <svg class=\" \" height=\" \" width=\" \" role=\" \" aria-hidden=\" \" alt=\" \" viewbox=\" \"><path d=\" \" fill=\" \"> <path d=\" \" fill=\" \"> configuración, configura las siguientes colecciones para cumplir con tus requisitos de implementación: Si deseas un Volumen Persistente para cada Pod, configura la colección `spec.podSpec.persistence.single`. Si desea volúmenes persistentes separados para datos, diarios y registros para cada Pod, configure las siguientes colecciones: `spec.podSpec.persistence.multiple.data` `spec.podSpec.persistence.multiple.journal` `spec.podSpec.persistence.multiple.logs` ADVERTENCIA: Otorga a tus contenedores permiso para guardar en tu volumen persistente. El operador de Kubernetes establece `fsGroup = 2000`, `runAsUser = 2000` y `runAsNonRoot = true` en `securityContext`. El Kubernetes Operator establece `fsgroup` igual a `runAsUser` para que el volumen sea escribible para un usuario que ejecute el proceso principal en el contenedor. Para obtener más información, consulte Configuración de un contexto de seguridad para un pod o un contenedor y el debate relacionado en la documentación de Kubernetes. Si volver a implementar el recurso no resuelve los problemas con tu Volumen Persistente, comunícate con el Soporte de MongoDB. Si no usas Volúmenes persistentes, los gráficos Disk Usage y Disk IOPS no se pueden mostrar ni en la pestaña Processes en la página Deployment, ni en la página Metrics al revisar los datos de esta implementación.	`true`

Agrega cualquier configuración adicional aceptada para un set de réplicas implementación.

También puede añadir cualquiera de los siguientes ajustes opcionales al archivo de especificaciones del objeto para el set de réplicas implementación:

Advertencia

Guarda este archivo de configuración del set de réplicas con una extensión `.yaml`.

Inicie su set de réplicas.

En cualquier directorio, ejecuta el siguiente comando de Kubernetes para crear tu set de réplicas:

kubectl apply -f <replica-set-conf>.yaml

Haz seguimiento del estado de tu set de réplicas implementación.

Para verificar el estado de su MongoDB recurso, utilice el siguiente comando:

kubectl get mdb <resource-name> -o yaml -w

Volver

Instancia autónoma

Clúster fragmentado

1	---
2	apiVersion: mongodb.com/v1
3	kind: MongoDB
4	metadata:
5	name: <my-replica-set>
6	spec:
7	members: 3
8	version: "8.0.0"
9	opsManager:
10	configMapRef:
11	# Must match metadata.name in ConfigMap file
12	name: <configMap.metadata.name>
13	credentials: <mycredentials>
14	type: ReplicaSet
15	persistent: true
16	...

16	security:
17	tls:
18	ca: <custom-ca>
19	certsSecretPrefix: <prefix>
20	...

Nota

Importante

Advertencia

Considerations

Nota

No puedes asegurar una instancia autónoma de MongoDB en un clúster de Kubernetes.

Requisitos previos

Nota

Importante

Importante

Nota

Implementar un set de réplicas

Configura kubectl para que se ajuste por defecto a tu espacio de nombres.

Nota

Cree el secreto para el certificado TLS de su set de réplicas.

Nota

Cree el secreto para el certificado TLS de su agente.

Cree el ConfigMap para vincular su CA con su implementación.

Importante

Copia el recurso de set de réplicas de muestra.

Pega el ejemplo copiado para crear un nuevo set de réplicas recurso.

Cambia la configuración a tus valores preferidos.

Configure los ajustes de TLS para su set de réplicas de recurso utilizando una autoridad certificadora personalizada (CA).

Opcional: Configura certificados ACME basados en TLS para tu recurso de set de réplicas.

Agrega cualquier configuración adicional aceptada para un set de réplicas implementación.

Advertencia

Guarda este archivo de configuración del set de réplicas con una extensión .yaml.

Inicie su set de réplicas.

Haz seguimiento del estado de tu set de réplicas implementación.

Renovar los certificados TLS para un set de réplicas

Configura kubectl para que se ajuste por defecto a tu espacio de nombres.

Nota

Renueva el secreto para tus certificados TLS.

Configura kubectl para que se ajuste por defecto a tu espacio de nombres.

Nota

Copia el recurso de set de réplicas de muestra.

Pega el ejemplo copiado para crear un nuevo set de réplicas recurso.

Cambia la configuración a tus valores preferidos.

Agrega cualquier configuración adicional aceptada para un set de réplicas implementación.

Advertencia

Guarda este archivo de configuración del set de réplicas con una extensión .yaml.

Inicie su set de réplicas.

Haz seguimiento del estado de tu set de réplicas implementación.

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Guarda este archivo de configuración del set de réplicas con una extensión `.yaml`.

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Configura `kubectl` para que se ajuste por defecto a tu espacio de nombres.

Guarda este archivo de configuración del set de réplicas con una extensión `.yaml`.