Habilitar HTTPS
El operador de Kubernetes admite la configuración de Ops Manager para que se ejecute HTTPS.
Activar HTTPS antes de implementar sus recursos de Ops Manager para evitar una situación en la que el operador de Kubernetes informe el estado de sus recursos como Failed.
Habilitar TLS
El operador de Kubernetes admite el cifrado TLS. Use TLS con su implementación de MongoDB para cifrar sus datos en la red.
La configuración del siguiente ejemplo habilita TLS para el conjunto de réplicas. Cuando TLS está habilitado, todo el tráfico entre los miembros del conjunto de réplicas y los clientes se cifra mediante certificados TLS.
Para obtener más información sobre cómo proteger sus implementaciones de MongoDB usando TLS, consulte Implementar un conjunto de réplicas.
El modo TLS predeterminado requireTLS es. Puede personalizarlo mediante el spec.additionalMongodConfig.net.ssl.mode parámetro de configuración, como se muestra en el siguiente ejemplo abreviado.
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 8.0.0 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
Vea el ejemplo completo de configuración de TLS en replica-set.yaml en el directorio de ejemplos de TLS. Este directorio también contiene ejemplos de configuraciones de TLS para clústeres fragmentados e implementaciones independientes.