Docs Menu
Docs Home
/ /
Implementar búsqueda y búsqueda vectorial
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Implementar búsqueda y búsqueda vectorial
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Implementar búsqueda y búsqueda vectorial

Instalar y usar MongoDB Search y Vector Search con MongoDB Enterprise Edition externo

Puede usar el operador de Kubernetes para implementar MongoDB Search y Vector Search en un clúster de Kubernetes para ejecutarlo con un servidor externo MongoDB Enterprise Edition v8.2.0 o superior. Este procedimiento demuestra cómo implementar y configurar mongot en su clúster de Kubernetes para usar una implementación de conjunto de réplicas externas nueva o existente. Este tutorial muestra cómo configurar una implementación segura con TLS habilitado. Debe proporcionar los certificados TLS:

  • El certificado del servidor y la clave para el servicio MongoDBSearch.

  • El certificado CA público para la base de datos externa MongoDB.

Requisitos previos

Para implementar MongoDB Search y Vector Search, debe tener lo siguiente:

  • Un clúster de Kubernetes en ejecución con kubeconfig disponible localmente.

  • Herramienta de línea de comandos de Kubernetes, kubectl, configurada para comunicarse con su clúster.

  • Helm, el administrador de paquetes de Kubernetes, para instalar el operador de Kubernetes.

  • Bash v5.1 o superior para ejecutar los comandos de este tutorial.

  • Un conjunto de réplicas de MongoDB Enterprise Edition que ejecuta la versión 8.2 o superior para almacenar datos.

    Importante

    El formato de versión para la edición Enterprise X.Y.Z-ent sería. Asegúrese de elegir v8.2.0 o superior. Para obtener más información sobre el control de versiones de MongoDB, consulte Control de versiones de MongoDB en el Manual de MongoDB.

    Para obtener más información sobre la implementación de MongoDB Enterprise, consulte Implementar y configurar recursos de base de datos MongoDB.

  • Un MongoDB Cloud Manager o Ops Manager en ejecución para gestionar tareas de MongoDB.

  • Base de datos externa TLS

    Su implementación externa de MongoDB Enterprise debe estar configurada para usar y requerir conexiones TLS.

  • Archivo CA de base de datos externa

    Debe tener el archivo de certificado de la autoridad de certificación (CA) pública (por ejemplo, external-ca.crt) que se usó para firmar los certificados de servidor de su implementación externa de MongoDB. Necesitará este archivo localmente.

  • Archivos de certificado del servicio de búsqueda

    Debe tener un certificado de servidor TLS válido y una clave privada (por search-service.crt search-service.keyejemplo,,) para el servicio MongoDBSearch. Este certificado debe ser válido para el nombre de host que usará para acceder al servicio (por ejemplo,). mdbs-search.example.com

Antes de comenzar

Antes de instalar MongoDB Search y Vector Search usando el operador de Kubernetes, debe hacer lo siguiente:

Configurar los parámetros de Cloud Manager o Ops Manager para MongoDB Search y Vector Search

Inicie sesión en la interfaz de usuario de Cloud Manager o Ops Manager y realice los siguientes pasos para configurar Cloud Manager o Ops Manager para MongoDB Search y Vector Search.

1

Vaya a su Cloud Manager o Ops Manager Deployment página.

  1. Inicie sesión en MongoDB Cloud Manager o Ops Manager.

  2. Haz clic en la pestaña Deployment.

  3. Seleccione el clúster que desea modificar.

2

Modifique la configuración de implementación de Cloud Manager o Ops Manager.

  1. Haga clic en el botón Modify para abrir el editor de configuración de implementación.

  2. Haga clic en Advanced Configuration Options debajo de la sección Process Configuration.

  3. Haga clic en el botón Add Option y seleccione setParameter Startup Option en el menú desplegable.

  4. Agregue los siguientes parámetros en los campos, uno por uno, haciendo clic en Add después de agregar el nombre y el valor:

    Parameter
    Valor

    mongotHost

    Su nombre de host y puerto de búsqueda. Por ejemplo: search-node1.example.com:27017.

    searchIndexManagementHostAndPort

    Su nombre de host y puerto de búsqueda. Por ejemplo: search-node1.example.com:27017.

    skipAuthenticationToSearchIndexManagementServer

    false

    searchTLSMode

    Su modo TLS configurado. Por ejemplo, preferTLS, si el proceso mongot está configurado para aceptar conexiones TLS.

    useGrpcForSearch

    true

3

Revise e implemente sus cambios.

  1. Haga clic en el botón Review & Deploy.

  2. Revisar y confirmar para aplicar los cambios.

    Cloud Manager o Ops Manager realiza un reinicio continuo de su conjunto de réplicas para aplicar la nueva configuración.

Configurar un usuario de Cloud Manager u Ops Manager para MongoDB Search y Vector Search

Debe crear un usuario con el rol. En las searchCoordinator versiones 8.2 y posteriores de searchCoordinator MongoDB, el rol es integrado. Debe crear un usuario y asignarle el rol.

Para crear el usuario y asignarle el searchCoordinator rol integrado, complete los siguientes pasos utilizando la interfaz de usuario de Cloud Manager o Ops Manager mongosh o:

1

Ir a la página Users.

  1. Inicia sesión en Cloud Manager o en la Interfaz de Usuario de Ops Manager.

  2. Vaya a la pestaña Security y haga clic en Users.

2

Haga clic en Add New User.

3

Establecer las credenciales para el usuario.

Username

Introduzca search-sync-source.

Password

Establezca una contraseña fuerte y segura.

Authentication Database

Seleccione la base de datos admin.

4

Asignar el searchCoordinator rol al usuario.

En la sección Assign Roles, seleccione el rol integrado searchCoordinator del menú desplegable para la base de datos admin.

5

Haga clic Add User searchCoordinator en para crear el usuario con el rol.

mongoshEn, ejecute los siguientes comandos:

1

Cambiar a la admin base de datos.

use admin;
2

Ejecute el siguiente comando después de reemplazar la contraseña con una contraseña segura para crear el usuario.

db.createUser({
   user: "search-sync-source",
   pwd: "<PASSWORD>", // Replace with your actual password
   roles: [
      { role: "searchCoordinator", db: "admin" }
   ]
});

Configura tu entorno

Prepare su entorno para ejecutar el código de muestra de este tutorial en una terminal.

1

Obligatorio. Establezca las variables de entorno.

Para configurar las variables de entorno que se utilizarán en los pasos posteriores de este procedimiento, copie lo siguiente, configure los valores para las variables de entorno y luego ejecute los comandos en su terminal:

1export K8S_CTX="<your kubernetes context here>"
2
3export MDB_NS="mongodb"
4
5export MDB_VERSION="8.2.0"
6
7export MDB_ADMIN_USER_PASSWORD="admin-user-password-CHANGE-ME"
8export MDB_USER_PASSWORD="mdb-user-password-CHANGE-ME"
9export MDB_SEARCH_SYNC_USER_PASSWORD="search-sync-user-password-CHANGE-ME"
10
11export MDB_TLS_CA_SECRET_NAME="ca"
12export MDB_SEARCH_TLS_SECRET_NAME="mdbs-search-tls"
13
14export MDB_SEARCH_SERVICE_NAME="mdbs-search"
15export MDB_SEARCH_HOSTNAME="mdbs-search.example.com"
16
17# External MongoDB replica set members - REPLACE THESE VALUES with your actual external MongoDB hosts
18# In production, replace with your actual external MongoDB replica set members
19export MDB_EXTERNAL_HOST_0="mdbc-rs-0.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
20export MDB_EXTERNAL_HOST_1="mdbc-rs-1.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
21export MDB_EXTERNAL_HOST_2="mdbc-rs-2.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
22
23# REPLACE with your actual external MongoDB replica set name
24export MDB_EXTERNAL_REPLICA_SET_NAME="mdbc-rs"
25
26export OPERATOR_HELM_CHART="mongodb/mongodb-kubernetes"
27export OPERATOR_ADDITIONAL_HELM_VALUES=""
28
29export MDB_CONNECTION_STRING="mongodb://mdb-user:${MDB_USER_PASSWORD}@${MDB_EXTERNAL_HOST_0}/?replicaSet=${MDB_EXTERNAL_REPLICA_SET_NAME}&tls=true&tlsCAFile=/tls/ca.crt"

Tenga en cuenta que estas variables de entorno solo están disponibles en la sesión de terminal actual y deberán configurarse nuevamente en cualquier nueva sesión de terminal.

2

Condicional. Agregue el repositorio Helm de MongoDB.

Helm automatiza la implementación y la gestión de instancias de MongoDB en Kubernetes. Si ya agregó el repositorio de Helm que contiene el diagrama de Helm para instalar el operador de Kubernetes, omita este paso. De lo contrario, agregue el repositorio de Helm.

Para agregar, copiar, pegar y ejecutar el siguiente comando:

1helm repo add mongodb https://mongodb.github.io/helm-charts
2helm repo update mongodb
3helm search repo mongodb/mongodb-kubernetes
1"mongodb" has been added to your repositories
2Hang tight while we grab the latest from your chart repositories...
3...Successfully got an update from the "mongodb" chart repository
4Update Complete. ⎈Happy Helming!⎈
5NAME                      	CHART VERSION	APP VERSION	DESCRIPTION                                       
6mongodb/mongodb-kubernetes	1.6.1        	           	MongoDB Controllers for Kubernetes translate th...
3

Condicional. Instale los controladores de MongoDB para el Operador de Kubernetes.

El operador de Kubernetes MongoDB MongoDBOpsManagersupervisa los recursos personalizados, y MongoDBSearch y gestiona el ciclo de vida de sus implementaciones de MongoDB. Si ya instaló el operador de MongoDB Controllers for Kubernetes, omita este paso. De lo contrario, instálelo desde el repositorio de Helm que agregó en el paso anterior.

Para instalar el operador de controladores MongoDB para Kubernetes en el espacio de nombres mongodb, copie, pegue y ejecute lo siguiente:

1helm upgrade --install --debug --kube-context "${K8S_CTX}" \
2  --create-namespace \
3  --namespace="${MDB_NS}" \
4  mongodb-kubernetes \
5  ${OPERATOR_ADDITIONAL_HELM_VALUES:+--set ${OPERATOR_ADDITIONAL_HELM_VALUES}} \
6  "${OPERATOR_HELM_CHART}"
1Release "mongodb-kubernetes" does not exist. Installing it now.
2NAME: mongodb-kubernetes
3LAST DEPLOYED: Wed Dec 17 11:23:39 2025
4NAMESPACE: mongodb
5STATUS: deployed
6REVISION: 1
7TEST SUITE: None
8USER-SUPPLIED VALUES:
9{}
10
11COMPUTED VALUES:
12agent:
13  name: mongodb-agent
14  version: 108.0.12.8846-1
15community:
16  agent:
17    name: mongodb-agent
18    version: 108.0.2.8729-1
19  mongodb:
20    imageType: ubi8
21    name: mongodb-community-server
22    repo: quay.io/mongodb
23  registry:
24    agent: quay.io/mongodb
25  resource:
26    members: 3
27    name: mongodb-replica-set
28    tls:
29      caCertificateSecretRef: tls-ca-key-pair
30      certManager:
31        certDuration: 8760h
32        renewCertBefore: 720h
33      certificateKeySecretRef: tls-certificate
34      enabled: false
35      sampleX509User: false
36      useCertManager: true
37      useX509: false
38    version: 4.4.0
39database:
40  name: mongodb-kubernetes-database
41  version: 1.6.1
42initAppDb:
43  name: mongodb-kubernetes-init-appdb
44  version: 1.6.1
45initDatabase:
46  name: mongodb-kubernetes-init-database
47  version: 1.6.1
48initOpsManager:
49  name: mongodb-kubernetes-init-ops-manager
50  version: 1.6.1
51managedSecurityContext: false
52mongodb:
53  appdbAssumeOldFormat: false
54  name: mongodb-enterprise-server
55  repo: quay.io/mongodb
56multiCluster:
57  clusterClientTimeout: 10
58  clusters: []
59  kubeConfigSecretName: mongodb-enterprise-operator-multi-cluster-kubeconfig
60  performFailOver: true
61operator:
62  additionalArguments: []
63  affinity: {}
64  baseName: mongodb-kubernetes
65  createOperatorServiceAccount: true
66  createResourcesServiceAccountsAndRoles: true
67  deployment_name: mongodb-kubernetes-operator
68  enableClusterMongoDBRoles: true
69  enablePVCResize: true
70  env: prod
71  maxConcurrentReconciles: 1
72  mdbDefaultArchitecture: non-static
73  name: mongodb-kubernetes-operator
74  nodeSelector: {}
75  operator_image_name: mongodb-kubernetes
76  podSecurityContext:
77    runAsNonRoot: true
78    runAsUser: 2000
79  replicas: 1
80  resources:
81    limits:
82      cpu: 1100m
83      memory: 1Gi
84    requests:
85      cpu: 500m
86      memory: 200Mi
87  securityContext: {}
88  telemetry:
89    collection:
90      clusters: {}
91      deployments: {}
92      frequency: 1h
93      operators: {}
94    send:
95      frequency: 168h
96  tolerations: []
97  vaultSecretBackend:
98    enabled: false
99    tlsSecretRef: ""
100  version: 1.6.1
101  watchedResources:
102  - mongodb
103  - opsmanagers
104  - mongodbusers
105  - mongodbcommunity
106  - mongodbsearch
107  webhook:
108    installClusterRole: true
109    registerConfiguration: true
110opsManager:
111  name: mongodb-enterprise-ops-manager-ubi
112readinessProbe:
113  name: mongodb-kubernetes-readinessprobe
114  version: 1.0.23
115registry:
116  agent: quay.io/mongodb
117  database: quay.io/mongodb
118  imagePullSecrets: null
119  initAppDb: quay.io/mongodb
120  initDatabase: quay.io/mongodb
121  initOpsManager: quay.io/mongodb
122  operator: quay.io/mongodb
123  opsManager: quay.io/mongodb
124  pullPolicy: Always
125  readinessProbe: quay.io/mongodb
126  versionUpgradeHook: quay.io/mongodb
127search:
128  name: mongodb-search
129  repo: quay.io/mongodb
130  version: 0.55.0
131versionUpgradeHook:
132  name: mongodb-kubernetes-operator-version-upgrade-post-start-hook
133  version: 1.0.10
134
135HOOKS:
136MANIFEST:
137---
138# Source: mongodb-kubernetes/templates/database-roles.yaml
139apiVersion: v1
140kind: ServiceAccount
141metadata:
142  name: mongodb-kubernetes-appdb
143  namespace: mongodb
144---
145# Source: mongodb-kubernetes/templates/database-roles.yaml
146apiVersion: v1
147kind: ServiceAccount
148metadata:
149  name: mongodb-kubernetes-database-pods
150  namespace: mongodb
151---
152# Source: mongodb-kubernetes/templates/database-roles.yaml
153apiVersion: v1
154kind: ServiceAccount
155metadata:
156  name: mongodb-kubernetes-ops-manager
157  namespace: mongodb
158---
159# Source: mongodb-kubernetes/templates/operator-sa.yaml
160apiVersion: v1
161kind: ServiceAccount
162metadata:
163  name: mongodb-kubernetes-operator
164  namespace: mongodb
165---
166# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
167kind: ClusterRole
168apiVersion: rbac.authorization.k8s.io/v1
169metadata:
170  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
171rules:
172  - apiGroups:
173      - mongodb.com
174    verbs:
175      - '*'
176    resources:
177      - clustermongodbroles
178---
179# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
180# Additional ClusterRole for clusterVersionDetection
181kind: ClusterRole
182apiVersion: rbac.authorization.k8s.io/v1
183metadata:
184  name: mongodb-kubernetes-operator-cluster-telemetry
185rules:
186  # Non-resource URL permissions
187  - nonResourceURLs:
188      - "/version"
189    verbs:
190      - get
191  # Cluster-scoped resource permissions
192  - apiGroups:
193      - ''
194    resources:
195      - namespaces
196    resourceNames:
197      - kube-system
198    verbs:
199      - get
200  - apiGroups:
201      - ''
202    resources:
203      - nodes
204    verbs:
205      - list
206---
207# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
208kind: ClusterRole
209apiVersion: rbac.authorization.k8s.io/v1
210metadata:
211  name: mongodb-kubernetes-operator-mongodb-webhook-cr
212rules:
213  - apiGroups:
214      - "admissionregistration.k8s.io"
215    resources:
216      - validatingwebhookconfigurations
217    verbs:
218      - get
219      - create
220      - update
221      - delete
222  - apiGroups:
223      - ""
224    resources:
225      - services
226    verbs:
227      - get
228      - list
229      - watch
230      - create
231      - update
232      - delete
233---
234# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
235kind: ClusterRoleBinding
236apiVersion: rbac.authorization.k8s.io/v1
237metadata:
238  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role-binding
239roleRef:
240  apiGroup: rbac.authorization.k8s.io
241  kind: ClusterRole
242  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
243subjects:
244  - kind: ServiceAccount
245    name: mongodb-kubernetes-operator
246    namespace: mongodb
247---
248# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
249# ClusterRoleBinding for clusterVersionDetection
250kind: ClusterRoleBinding
251apiVersion: rbac.authorization.k8s.io/v1
252metadata:
253  name: mongodb-kubernetes-operator-mongodb-cluster-telemetry-binding
254roleRef:
255  apiGroup: rbac.authorization.k8s.io
256  kind: ClusterRole
257  name: mongodb-kubernetes-operator-cluster-telemetry
258subjects:
259  - kind: ServiceAccount
260    name: mongodb-kubernetes-operator
261    namespace: mongodb
262---
263# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
264kind: ClusterRoleBinding
265apiVersion: rbac.authorization.k8s.io/v1
266metadata:
267  name: mongodb-kubernetes-operator-mongodb-webhook-crb
268roleRef:
269  apiGroup: rbac.authorization.k8s.io
270  kind: ClusterRole
271  name: mongodb-kubernetes-operator-mongodb-webhook-cr
272subjects:
273  - kind: ServiceAccount
274    name: mongodb-kubernetes-operator
275    namespace: mongodb
276---
277# Source: mongodb-kubernetes/templates/database-roles.yaml
278kind: Role
279apiVersion: rbac.authorization.k8s.io/v1
280metadata:
281  name: mongodb-kubernetes-appdb
282  namespace: mongodb
283rules:
284  - apiGroups:
285      - ''
286    resources:
287      - secrets
288    verbs:
289      - get
290  - apiGroups:
291      - ''
292    resources:
293      - pods
294    verbs:
295      - patch
296      - delete
297      - get
298---
299# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
300kind: Role
301apiVersion: rbac.authorization.k8s.io/v1
302metadata:
303  name: mongodb-kubernetes-operator
304  namespace: mongodb
305rules:
306  - apiGroups:
307      - ''
308    resources:
309      - services
310    verbs:
311      - get
312      - list
313      - watch
314      - create
315      - update
316      - delete
317  - apiGroups:
318      - ''
319    resources:
320      - secrets
321      - configmaps
322    verbs:
323      - get
324      - list
325      - create
326      - update
327      - delete
328      - watch
329  - apiGroups:
330      - apps
331    resources:
332      - statefulsets
333    verbs:
334      - create
335      - get
336      - list
337      - watch
338      - delete
339      - update
340  - apiGroups:
341      - ''
342    resources:
343      - pods
344    verbs:
345      - get
346      - list
347      - watch
348      - delete
349      - deletecollection
350  - apiGroups:
351      - mongodbcommunity.mongodb.com
352    resources:
353      - mongodbcommunity
354      - mongodbcommunity/status
355      - mongodbcommunity/spec
356      - mongodbcommunity/finalizers
357    verbs:
358      - '*'
359  - apiGroups:
360      - mongodb.com
361    verbs:
362      - '*'
363    resources:
364      - mongodb
365      - mongodb/finalizers
366      - mongodbusers
367      - mongodbusers/finalizers
368      - opsmanagers
369      - opsmanagers/finalizers
370      - mongodbmulticluster
371      - mongodbmulticluster/finalizers
372      - mongodbsearch
373      - mongodbsearch/finalizers
374      - mongodb/status
375      - mongodbusers/status
376      - opsmanagers/status
377      - mongodbmulticluster/status
378      - mongodbsearch/status
379---
380# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
381kind: Role
382apiVersion: rbac.authorization.k8s.io/v1
383metadata:
384  name: mongodb-kubernetes-operator-pvc-resize
385  namespace: mongodb
386rules:
387  - apiGroups:
388      - ''
389    resources:
390      - persistentvolumeclaims
391    verbs:
392      - get
393      - delete
394      - list
395      - watch
396      - patch
397      - update
398---
399# Source: mongodb-kubernetes/templates/database-roles.yaml
400kind: RoleBinding
401apiVersion: rbac.authorization.k8s.io/v1
402metadata:
403  name: mongodb-kubernetes-appdb
404  namespace: mongodb
405roleRef:
406  apiGroup: rbac.authorization.k8s.io
407  kind: Role
408  name: mongodb-kubernetes-appdb
409subjects:
410  - kind: ServiceAccount
411    name: mongodb-kubernetes-appdb
412    namespace: mongodb
413---
414# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
415kind: RoleBinding
416apiVersion: rbac.authorization.k8s.io/v1
417metadata:
418  name: mongodb-kubernetes-operator
419  namespace: mongodb
420roleRef:
421  apiGroup: rbac.authorization.k8s.io
422  kind: Role
423  name: mongodb-kubernetes-operator
424subjects:
425  - kind: ServiceAccount
426    name: mongodb-kubernetes-operator
427    namespace: mongodb
428---
429# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
430kind: RoleBinding
431apiVersion: rbac.authorization.k8s.io/v1
432metadata:
433  name: mongodb-kubernetes-operator-pvc-resize-binding
434  namespace: mongodb
435roleRef:
436  apiGroup: rbac.authorization.k8s.io
437  kind: Role
438  name: mongodb-kubernetes-operator-pvc-resize
439subjects:
440  - kind: ServiceAccount
441    name: mongodb-kubernetes-operator
442    namespace: mongodb
443---
444# Source: mongodb-kubernetes/templates/operator.yaml
445apiVersion: apps/v1
446kind: Deployment
447metadata:
448  name: mongodb-kubernetes-operator
449  namespace: mongodb
450spec:
451  replicas: 1
452  selector:
453    matchLabels:
454      app.kubernetes.io/component: controller
455      app.kubernetes.io/name: mongodb-kubernetes-operator
456      app.kubernetes.io/instance: mongodb-kubernetes-operator
457  template:
458    metadata:
459      labels:
460        app.kubernetes.io/component: controller
461        app.kubernetes.io/name: mongodb-kubernetes-operator
462        app.kubernetes.io/instance: mongodb-kubernetes-operator
463    spec:
464      serviceAccountName: mongodb-kubernetes-operator
465      securityContext:
466        runAsNonRoot: true
467        runAsUser: 2000
468      containers:
469        - name: mongodb-kubernetes-operator
470          image: "quay.io/mongodb/mongodb-kubernetes:1.6.1"
471          imagePullPolicy: Always
472          args:
473            - -watch-resource=mongodb
474            - -watch-resource=opsmanagers
475            - -watch-resource=mongodbusers
476            - -watch-resource=mongodbcommunity
477            - -watch-resource=mongodbsearch
478            - -watch-resource=clustermongodbroles
479          command:
480            - /usr/local/bin/mongodb-kubernetes-operator
481          resources:
482            limits:
483              cpu: 1100m
484              memory: 1Gi
485            requests:
486              cpu: 500m
487              memory: 200Mi
488          env:
489            - name: OPERATOR_ENV
490              value: prod
491            - name: MDB_DEFAULT_ARCHITECTURE
492              value: non-static
493            - name: NAMESPACE
494              valueFrom:
495                fieldRef:
496                  fieldPath: metadata.namespace
497            - name: WATCH_NAMESPACE
498              valueFrom:
499                fieldRef:
500                  fieldPath: metadata.namespace
501            - name: MDB_OPERATOR_TELEMETRY_COLLECTION_FREQUENCY
502              value: "1h"
503            - name: MDB_OPERATOR_TELEMETRY_SEND_FREQUENCY
504              value: "168h"
505            - name: CLUSTER_CLIENT_TIMEOUT
506              value: "10"
507            - name: IMAGE_PULL_POLICY
508              value: Always
509            # Database
510            - name: MONGODB_ENTERPRISE_DATABASE_IMAGE
511              value: quay.io/mongodb/mongodb-kubernetes-database
512            - name: INIT_DATABASE_IMAGE_REPOSITORY
513              value: quay.io/mongodb/mongodb-kubernetes-init-database
514            - name: INIT_DATABASE_VERSION
515              value: "1.6.1"
516            - name: DATABASE_VERSION
517              value: "1.6.1"
518            # Ops Manager
519            - name: OPS_MANAGER_IMAGE_REPOSITORY
520              value: quay.io/mongodb/mongodb-enterprise-ops-manager-ubi
521            - name: INIT_OPS_MANAGER_IMAGE_REPOSITORY
522              value: quay.io/mongodb/mongodb-kubernetes-init-ops-manager
523            - name: INIT_OPS_MANAGER_VERSION
524              value: "1.6.1"
525            # AppDB
526            - name: INIT_APPDB_IMAGE_REPOSITORY
527              value: quay.io/mongodb/mongodb-kubernetes-init-appdb
528            - name: INIT_APPDB_VERSION
529              value: "1.6.1"
530            - name: OPS_MANAGER_IMAGE_PULL_POLICY
531              value: Always
532            - name: AGENT_IMAGE
533              value: "quay.io/mongodb/mongodb-agent:108.0.12.8846-1"
534            - name: MDB_AGENT_IMAGE_REPOSITORY
535              value: "quay.io/mongodb/mongodb-agent"
536            - name: MONGODB_IMAGE
537              value: mongodb-enterprise-server
538            - name: MONGODB_REPO_URL
539              value: quay.io/mongodb
540            - name: PERFORM_FAILOVER
541              value: 'true'
542            - name: MDB_MAX_CONCURRENT_RECONCILES
543              value: "1"
544            - name: POD_NAME
545              valueFrom:
546                fieldRef:
547                  fieldPath: metadata.name
548            - name: OPERATOR_NAME
549              value: mongodb-kubernetes-operator
550            # Community Env Vars Start
551            - name: MDB_COMMUNITY_AGENT_IMAGE
552              value: "quay.io/mongodb/mongodb-agent:108.0.2.8729-1"
553            - name: VERSION_UPGRADE_HOOK_IMAGE
554              value: "quay.io/mongodb/mongodb-kubernetes-operator-version-upgrade-post-start-hook:1.0.10"
555            - name: READINESS_PROBE_IMAGE
556              value: "quay.io/mongodb/mongodb-kubernetes-readinessprobe:1.0.23"
557            - name: MDB_COMMUNITY_IMAGE
558              value: "mongodb-community-server"
559            - name: MDB_COMMUNITY_REPO_URL
560              value: "quay.io/mongodb"
561            - name: MDB_COMMUNITY_IMAGE_TYPE
562              value: "ubi8"
563            # Community Env Vars End
564            - name: MDB_SEARCH_REPO_URL
565              value: "quay.io/mongodb"
566            - name: MDB_SEARCH_NAME
567              value: "mongodb-search"
568            - name: MDB_SEARCH_VERSION
569              value: "0.55.0"

El comando anterior instala el operador de Kubernetes en el espacio de nombres mongodb, que crea si aún no existe. Tras la instalación, el operador de Kubernetes supervisa los recursos personalizados de MongoDBSearch y gestiona el ciclo de vida de las implementaciones de MongoDB Search y Vector Search.

Instalar MongoDB Search y Vector Search

1

Obligatorio. Crear y cargar los secretos de usuario de MongoDB.

El proceso mongot requiere credenciales de autenticación para conectarse a su implementación externa de MongoDB y crear índices de búsqueda y ejecutar consultas de búsqueda. Este paso crea los siguientes secretos de Kubernetes:

  • mdb-admin-user-password - credenciales para el administrador de MongoDB.

  • mdb-user-password - credenciales del usuario autorizado para realizar consultas de búsqueda.

  • mdbc-rs-search-sync-source-password - credenciales para un usuario de búsqueda dedicado utilizado internamente por el proceso mongot para sincronizar datos y administrar índices.

El operador de Kubernetes monta estos secretos en los pods de MongoDB.

Para crear los secretos, copia, pega y ejecuta lo siguiente en el namespace donde planeas implementar MongoDB Search y búsqueda vectorial:

1# Create admin user secret
2kubectl create secret generic mdb-admin-user-password \
3  --from-literal=password="${MDB_ADMIN_USER_PASSWORD}" \
4  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
5
6# Create search sync source user secret
7kubectl create secret generic "${MDB_RESOURCE_NAME}-search-sync-source-password" \
8  --from-literal=password="${MDB_SEARCH_SYNC_USER_PASSWORD}" \
9  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
10
11# Create regular user secret
12kubectl create secret generic mdb-user-password \
13  --from-literal=password="${MDB_USER_PASSWORD}" \
14  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
15
16echo "User secrets created."
1secret/mdb-admin-user-password created
2secret/mdbc-rs-search-sync-source-password created
3secret/mdb-user-password created
2

Obligatorio. Cree e implemente el recurso para MongoDB Search y Vector Search.

Puede implementar una instancia del nodo de búsqueda sin balanceo de carga. Para implementarlo, siga estos pasos:

  1. Cree un recurso personalizado MongoDBSearch llamado mdbs.

    Este recurso contiene lo siguiente:

    spec.source.external.hostAndPorts

    Lista de miembros del conjunto de réplicas externas de MongoDB.

    spec.source.username

    Nombre de usuario del usuario de sincronización de búsqueda.

    spec.source.passwordSecretRef

    Buscar contraseña de usuario de sincronización.

    spec.source.external.tls.ca.name

    Configura los pods de MongoDBSearch para que confíen en la base de datos externa. Apunta al secreto de Kubernetes que contiene el certificado de CA público para su MongoDB externo.

    spec.security.tls.certificateKeySecretRef.name

    Protege el servicio MongoDBSearch. Apunta al secreto de Kubernetes que contiene el certificado del servidor TLS y la clave privada que los pods de MongoDBSearch presentarán a los clientes entrantes.

    spec.resourceRequirements

    Requisitos de recursos de CPU y memoria para el contenedor de búsqueda.

    Para obtener más información sobre las configuraciones de este recurso personalizado, consulte Configuración de búsqueda de MongoDB y búsqueda vectorial.

    1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<EOF
    2apiVersion: mongodb.com/v1
    3kind: MongoDBSearch
    4metadata:
    5  name: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}
    6spec:
    7  source:
    8    external:
    9      hostAndPorts:
    10        - ${MDB_EXTERNAL_HOST_0}
    11        - ${MDB_EXTERNAL_HOST_1}
    12        - ${MDB_EXTERNAL_HOST_2}
    13      tls:
    14        ca:
    15          name: ${MDB_TLS_CA_SECRET_NAME}
    16    username: search-sync-source
    17    passwordSecretRef:
    18      name: ${MDB_RESOURCE_NAME}-search-sync-source-password
    19      key: password
    20  security:
    21    tls:
    22      certificateKeySecretRef:
    23        name: ${MDB_SEARCH_TLS_SECRET_NAME}
    24  resourceRequirements:
    25    limits:
    26      cpu: "3"
    27      memory: 5Gi
    28    requests:
    29      cpu: "2"
    30      memory: 3Gi
    31EOF

  2. Espere a que se complete la implementación del recurso MongoDBSearch.

    Al aplicar el recurso personalizado MongoDBSearch, el operador de Kubernetes comienza a implementar los nodos de búsqueda (pods). Este paso pausa la ejecución hasta que la fase de estado del recurso mdbs sea Running, lo que indica que el StatefulSet de MongoDB Search está operativo.

    1echo "Waiting for MongoDBSearch resource to reach Running phase..."
    2
    3kubectl --context "${K8S_CTX}" -n "${MDB_NS}" wait --for=jsonpath='{.status.phase}'=Running mdbs/"${MDB_SEARCH_RESOURCE_NAME:-mdbs}" --timeout=300s
3

Obligatorio. Configure el acceso externo para MongoDB Search y Vector Search.

Para que sus instancias externas de MongoDB se conecten al servicio de búsqueda, debe configurar el acceso externo para MongoDB Search y Vector Search. Puede crear un servicio LoadBalancer que exponga los pods de búsqueda fuera del clúster de Kubernetes.

Este servicio expone el servicio MongoDBSearch en el puerto 27028 con una dirección IP externa o un nombre de host accesible desde fuera del clúster de Kubernetes.

1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<YAML
2apiVersion: v1
3kind: Service
4metadata:
5  name: ${MDB_SEARCH_SERVICE_NAME}
6spec:
7  type: LoadBalancer
8  selector:
9    app: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}-search-svc
10  ports:
11    - name: mongot
12      port: 27028
13      targetPort: 27028
14YAML
15
16echo "Waiting for external IP to be assigned to service ${MDB_SEARCH_SERVICE_NAME}..."
17TIMEOUT=120  # 2 minutes timeout
18ELAPSED=0
19while [ ${ELAPSED} -lt ${TIMEOUT} ]; do
20  EXTERNAL_IP=$(kubectl get service "${MDB_SEARCH_SERVICE_NAME}" --context "${K8S_CTX}" -n "${MDB_NS}" -o jsonpath='{.status.loadBalancer.ingress[0].ip}' 2>/dev/null)
21  if [ -n "${EXTERNAL_IP}" ] && [ "${EXTERNAL_IP}" != "null" ]; then
22    echo "External IP assigned: ${EXTERNAL_IP}"
23    break
24  fi
25  echo "Still waiting for external IP assignment... (${ELAPSED}s/${TIMEOUT}s)"
26  sleep 5
27  ELAPSED=$((ELAPSED + 5))
28done
29
30if [ ${ELAPSED} -ge ${TIMEOUT} ]; then
31  echo "ERROR: Timeout reached (${TIMEOUT}s) while waiting for external IP assignment"
32  echo "LoadBalancer service may take longer to provision or there may be an issue"
33  exit 1
34fi
4

Opcional. Ver todos los pods en ejecución en tu espacio de nombres.

Visualiza todos los pods en ejecución en los pods de tu namespace para los miembros del set de réplicas MongoDB, los Controladores MongoDB para Kubernetes operador y los nodos de búsqueda.

1echo; echo "MongoDBSearch resource"
2kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get mdbs/mdbs
3echo; echo "Search pods running in cluster ${K8S_CTX}"
4kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods -l app=mdbs-search-svc
5echo; echo "All pods in namespace ${MDB_NS}"
6kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods
1MongoDBSearch resource
2NAME   PHASE     VERSION   AGE
3mdbs   Running   0.55.0    33s
4
5Search pods running in cluster kind-kind
6NAME            READY   STATUS    RESTARTS   AGE
7mdbs-search-0   1/1     Running   0          33s
8
9All pods in namespace mongodb
10NAME                                           READY   STATUS    RESTARTS   AGE
11mdbc-rs-0                                      2/2     Running   0          3m3s
12mdbc-rs-1                                      2/2     Running   0          116s
13mdbc-rs-2                                      2/2     Running   0          68s
14mdbs-search-0                                  1/1     Running   0          33s
15mongodb-kubernetes-operator-7bd6cdd889-z9w4z   1/1     Running   0          3m23s

Próximos pasos

Ahora que ha implementado correctamente MongoDB Search y Vector Search para usar con MongoDB Enterprise Edition externo, puede agregar datos a su clúster de MongoDB, crear índices de MongoDB Search y Vector Search, y ejecutar consultas en sus datos. Para obtener más información, consulte Configuración de MongoDB Search y Vector Search.

En esta página