/ /

Implemente Ops Manager

Docs Home

Gestión

Operador de Kubernetes (obsoleto)

Implemente Ops Manager

Docs Home

Gestión

Operador de Kubernetes (obsoleto)

Implemente Ops Manager

Configurar el cifrado de copia de seguridad de KMIP para Ops Manager

El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo Controladores MongoDB para Kubernetes operador sustituye al MongoDB Enterprise Kubernetes operador. La primera versión de los Controladores para Kubernetes operador es funcionalmente equivalente a la v1.33 de MongoDB Enterprise Kubernetes Operator. Para obtener más información sobre este cambio y una orientación sobre cómo migrar al nuevo operador, consulta las notas de la versión para la primera nueva versión. No habrá futuras versiones de MongoDB Enterprise Kubernetes Operator. Cada versión llegará al final de su vida útil según el plan vigente de un año. política de soporte. Por favor, migre a los Controladores para Kubernetes operador para obtener soporte continuo.

Ops Manager puede cifrar tareas de copias de seguridad. Puedes usar el Kubernetes operador para configurar KMIP copia de seguridad cifrado para Ops Manager. Para obtener más información, consulta Instantáneas de copias de seguridad cifradas.

Limitaciones

Para implementaciones donde la misma instancia de Kubernetes operador no esté gestionando tanto los recursos personalizados de MongoDBOpsManager como los de MongoDB, se debe configurar manualmente la configuración de cliente de cifrado de copia de seguridad KMIP en el recurso personalizado MongoDBOpsManager. Este requisito implica incluir certificados de cliente para cada base de datos MongoDB, lo cual se puede lograr sobreescribiendo el StatefulSet del Pod de Ops Manager para montar los certificados. Para aprender más, consulta Configurar Manualmente el Cifrado de copia de seguridad de KMIP.

Procedimiento

Crea el ConfigMap de la CA.

Ejecuta el siguiente comando:

kubectl -n mongodb create configmap mongodb-kmip-certificate-authority-pem --from-file=ca-pem

Configure el recurso personalizado de Ops Manager para que use el cifrado de KMIP copia de seguridad.

Configura el spec.backup.encryption.kmip ajustes.

1   apiVersion: mongodb.com/v1
2   kind: MongoDBOpsManager
3   metadata:
4     name: om-backup-kmip
5   spec:
6     replicas: 1
7     version: 8.0.0
8     adminCredentials: ops-manager-admin-secret
9     backup:
10       encryption:
11         kmip:
12           server:
13             url: kmip.corp.mongodb.com:5696
14             ca: mongodb-kmip-certificate-authority-pem

Guarde su archivo de configuración de Ops Manager.

Aplica los cambios a tu implementación de Ops Manager.

Invoque el siguiente comando kubectl en el nombre del archivo de la definición de recurso de Ops Manager:

kubectl apply -f <opsmgr-resource>.yaml

Verifica el estado de tus recursos de Ops Manager.

Ejecuta el siguiente comando:

kubectl get om <resource-name> -o yaml -w

Cree el secreto del certificado de cliente y la llave privada.

Ejecuta el siguiente comando:

kubectl -n mongodb create secret tls mongodb-kmip-client-pem-my-replica-set-kmip-client \
--cert=<path-to-cert-file> \
--key=<path-to-key-file>

El nombre secreto del certificado de cliente tiene la siguiente convención de nomenclatura inferida de MongoDB CustomResourceDefinition:

<clientCertificatePrefix>-<objectMeta.name>-kmip-client

`clientCertificatePrefix`	Etiqueta legible por humanos especificada en el campo `spec.backup.encryption.kmip.client.clientCertificatePrefix` de `MongoDB` CustomResourceDefinition.
`objectMeta.name`	Etiqueta legible por humanos especificada en el campo `metadata.name` de `MongoDB` CustomResourceDefinition.
`kmip-client`	Sufijo fijo que asume el operador de Kubernetes.

Para obtener más información, consulte kubernetes.io/tls.

Configure su implementación de la base de datos MongoDB.

Configura la spec.backup.encryption.kmip configuración.

1   apiVersion: mongodb.com/v1
2   kind: MongoDB
3   metadata:
4     name: my-replica-set
5   spec:
6     members: 3
7     version: 8.0.0
8     type: ReplicaSet
9     backup:
10       encryption:
11         kmip:
12           client:
13             clientCertificatePrefix: mongodb-kmip-client-pem

Para obtener más información, consulte implementar un conjunto de réplicaso implementar un clúster fragmentado.

Guarde el archivo de configuración de implementación de la base de datos MongoDB.

Aplicar cambios a tu implementación de la base de datos MongoDB.

Invoque el siguiente comando kubectl en el nombre del archivo de la definición de recurso de Ops Manager:

kubectl apply -f <mdb-database-deployment>.yaml

Comprueba el estado de la implementación de la base de datos de MongoDB.

Ejecuta el siguiente comando:

kubectl get mdb <resource-name> -o yaml -w

Volver

Configurar copias de seguridad consultables

Configurar copia de seguridad del sistema de archivos

1	apiVersion: mongodb.com/v1
2	kind: MongoDBOpsManager
3	metadata:
4	name: om-backup-kmip
5	spec:
6	replicas: 1
7	version: 8.0.0
8	adminCredentials: ops-manager-admin-secret
9	backup:
10	encryption:
11	kmip:
12	server:
13	url: kmip.corp.mongodb.com:5696
14	ca: mongodb-kmip-certificate-authority-pem

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-replica-set
5	spec:
6	members: 3
7	version: 8.0.0
8	type: ReplicaSet
9	backup:
10	encryption:
11	kmip:
12	client:
13	clientCertificatePrefix: mongodb-kmip-client-pem