Notas de la versión del operador de controladores MongoDB para Kubernetes

Rotación de certificados del agente de automatización mejorada

• El agente ahora se reinicia automáticamente cuando se renueva su certificado, lo que garantiza un funcionamiento fluido y actualizaciones de certificados sin intervención manual.

MongoDBMultiCluster: Se corrigió el recurso atascado en estado pendiente si lo había clusterSpecList El elemento tiene 0 miembros. Tras la corrección, un valor de 0 miembros se gestiona correctamente, como en el recurso MongoDB.

MultiClusterSharded: Se bloqueó la eliminación de clústeres miembros distintos de cero del recurso MongoDB. Esto impide reducir el tamaño de los clústeres miembros sin la configuración actual disponible, lo que podría causar problemas inesperados.

Compatibilidad con MongoDB Search y Vector Search (versión preliminar pública)

• Se lanza la versión preliminar pública de MongoDB Search y Vector Search para implementaciones autoadministradas de MongoDB Enterprise Server, lo que facilita la creación de aplicaciones impulsadas por IA en su propia infraestructura y elimina la necesidad de una base de datos vectorial separada.

• Esta versión preliminar pública es compatible con MongoDB Enterprise Server versión 8.0.10+ y está destinada a pruebas, evaluación y comentarios.

• El proceso de búsqueda (mongot) debe ejecutarse en Kubernetes, pero su clúster de bases de datos (mongod) puede ejecutarse en su infraestructura existente, ya sea dentro del mismo clúster de Kubernetes o en máquinas virtuales externas y servidores físicos. Esto le permite adoptar potentes funciones de búsqueda sin necesidad de migrar sus cargas de trabajo de bases de datos actuales.

• Admite implementaciones que se ejecutan como conjuntos de réplicas.

• Soportes CifradoTLS para toda la comunicación entre los mongod mongot procesos y.

Soporte multiarquitectura

• Agrega soporte integral de múltiples arquitecturas para el operador de Kubernetes.

• Admite la implementación en arquitecturas IBM Power (ppc64le) e IBM Z (s390x) junto con el soporte x86_64 existente.

• Las imágenes principales (operador, agente, contenedores de inicialización, base de datos y sonda de preparación) ahora admiten múltiples arquitecturas. Sin embargo, esta versión no incluye compatibilidad con IBM y ARM para Ops Manager ni las imágenes mongodb-kubernetes-init-ops-manager.

  Nota

  Esta versión migra las imágenes del Agente MongoDB a un nuevo repositorio de contenedores, quay.io/mongodb/mongodb-agent.

  • Los agentes del nuevo repositorio son compatibles con las arquitecturas x86-64, ARM64, s390x y ppc64le. Para obtener más información, consulte Imágenes de contenedores.

  • El operador de Kubernetes que ejecuta una versión mayor o igual a 1.3.0 y estática no puede usar las imágenes del agente del antiguo repositorio de contenedores, quay.io/mongodb/mongodb-agent-ubi.

  No utilice quay.io/mongodb/mongodb-agent-ubi ya que está disponible únicamente por motivos de compatibilidad con versiones anteriores.

Corrige la arquitectura actual de los contenedores de conjuntos con estado, que se basa en una "matriz de agentes" para asignar las versiones de operadores y agentes. El nuevo diseño elimina la matriz operator-version/agent-version, pero añade un contenedor adicional que contiene todos los binarios necesarios. Esta arquitectura se asigna al contenedor mongodb-database.

Corrige un problema en el cual la sonda de preparación informaba que el nodo estaba listo incluso cuando su mecanismo de autenticación no estaba sincronizado con los otros nodos, lo que a veces provocaba reinicios prematuros.

Corrige un problema en el que los agentes de MongoDB no se adherían a la variable de entorno NO_PROXY configurada en el operador.

Cambia los nombres predeterminados de los webhooks ClusterRole y ClusterRoleBinding para incluir el espacio de nombres de modo que las instalaciones de múltiples operadores en diferentes espacios de nombres no entren en conflicto entre sí.

Mueve los permisos opcionales para PersistentVolumeClaim a un rol separado.

Al administrar el operador con Helm, se podían deshabilitar los permisos para los PersistentVolumeClaim recursos estableciendo operator.enablePVCResize el valor false en, que es true por defecto. Si se habilitaban, estos permisos formaban parte del rol principal del operador. Con este cambio, los permisos tienen un rol independiente.

Elimina el subresourceEnabled valor de Helm.

Esta configuración se true por defecto. Podrías excluir permisos de subrecursos del rol de operador especificando false como valor. Esta configuración se introdujo como una solución temporal para el problema de OpenShift (Error 1803171). El problema ya se ha resuelto y la configuración ya no es necesaria. Por lo tanto, este cambio remueve esta opción de configuración, haciendo que los roles de operador siempre tengan permisos de subrecurso.

No incluye imágenes de contenedores para las versiones 7.0.16, 8.0.8, 8.0.9 y 8.0.10 de Ops Manager debido a un error en Ops Manager que impide que los usuarios de Kubernetes Operator actualicen sus implementaciones de Ops Manager de estas versiones.

Autenticación de usuario OpenID Connect (OIDC)

• Agrega soporte para la autenticación de usuarios de OpenID Connect (OIDC).

• Puede configurar la autenticación OIDC con las configuraciones spec.security.authentication.modes spec.security.authentication.oidcProviderConfigs y.

• Requiere MongoDB Enterprise Server 7.0.11+ o 8.0.0+.

• Para obtener más información, consulte:

  • Habilitar autenticación

  • Gestiona Usuarios de Base de Datos utilizando Autenticación OIDC

Nuevo ClusterMongoDBRole CRD

• Añade el nuevo CRD ClusterMongoDBRole para admitir roles reutilizables en múltiples clústeres de MongoDB. Esto permite a los usuarios definir roles una vez y reutilizarlos en múltiples recursos de MongoDB o MongoDBMultiCluster.

• Puedes hacer referencia a este rol utilizando el campo spec.security.roleRefs. Se debe tener en cuenta que solo uno de spec.security.roles y spec.security.roleRefs puede usarse al mismo tiempo.

• El operador trata los recursos de ClusterMongoDBRole como plantillas de roles personalizadas que solo se utilizan cuando los recursos de la base de datos hacen referencia a ellas.

• El operador supervisa el nuevo recurso de forma predeterminada. Esto significa que requiere la creación de un nuevo ClusterRole y un ClusterRoleBinding. El gráfico de Helm o el complemento de kubectl para MongoDB crean estos ClusterRole y ClusterRoleBinding de forma predeterminada. Debe crearlos manualmente si utiliza un método de instalación diferente.

• Para desactivar este comportamiento en el gráfico de Helm, establezca el valor operator.enableClusterMongoDBRoles en false. Esto desactiva la creación de los recursos RBAC necesarios para el recurso ClusterMongoDBRole, así como su vigilancia.

• Para omitir la instalación de ClusterRole y ClusterRoleBinding necesarios con el complemento mongodb de kubectl, configure --create-mongodb-roles-cluster-role en false.

• El nuevo recurso ClusterMongoDBRole está diseñado para ser de solo lectura, lo que significa que puede ser utilizado por implementaciones de MongoDB administradas por diferentes operadores.

• Puede eliminar el recurso ClusterMongoDBRole en cualquier momento, pero el operador no borrará ningún rol que se haya creado utilizando este recurso. Para remover correctamente el acceso, se debe remover manualmente la referencia al ClusterMongoDBRole en los recursos MongoDB o MongoDBMultiCluster.

• La documentación de referencia para este recurso se puede encontrar en la Especificación de recursos ClusterMongoDBRole.

Corrige un problema en el cual al mover un recurso MongoDBMultiCluster a un nuevo proyecto (o una nueva instancia de Ops Manager) la implementación quedaba en un estado fallido.

MongoDBSearch (Vista previa privada de la comunidad)

• Agrega soporte para implementar MongoDB Search (Community Private Preview Edition).

• Permite capacidades de búsqueda de texto completo y vectorial para implementaciones de MongoDBCommunity.

• Añade un nuevo CRD de MongoDB, que el operador de Kubernetes supervisa de forma predeterminada. Para más información, consulta la Guía de inicio rápido.

• La fase de vista previa privada de MongoDBSearch viene con las siguientes limitaciones

  • Versión mínima de la comunidad MongoDB: 8.0.

  • TLS debe estar deshabilitado en MongoDB (la comunicación entre mongot y mongod es en texto simple por ahora).

Agrega imágenes del agente MongoDB faltantes en el paquete del operador de Kubernetes en el catálogo de OpenShift y en el catálogo de operatorhub.io.

Agrega el mongodbcommunity CRD faltante de la lista vigilada en el gráfico de Helm.