/ /

Referencia

Docs Home

Gestión

Controladores para el Operador de Kubernetes

Referencia

Docs Home

Gestión

Controladores para el Operador de Kubernetes

Referencia

Especificación de Ops Manager de recursos

La El operador de MongoDB Controllers for Kubernetes crea una implementación de Ops Manager en contenedores a partir de archivos de especificaciones que usted escribe.

Después de crear o actualizar una especificación de recurso Ops Manager, debe indicar a MongoDB Controllers for Kubernetes Operator (el Operador de Kubernetes para los Controladores de MongoDB) que aplique esta especificación a su entorno de Kubernetes. El Operador de Kubernetes crea los servicios y recursos personalizados de Kubernetes que Ops Manager requiere, luego implementa Ops Manager y su base de datos de la aplicación de respaldo en contenedores en su entorno de Kubernetes.

Cada recurso de Ops Manager utiliza una especificación de objeto en YAML para definir las características y configuraciones de la implementación.

Ejemplos

Los siguientes ejemplos muestran una especificación de recursos para una implementación de Ops Manager:

1 apiVersion: mongodb.com/v1
2 kind: MongoDBOpsManager
3 metadata:
4  name: om
5 spec:
6  topology: SingleCluster # optional, SingleCluster by default
7  opsManagerURL: https://link.to.configured.load-balancer.example.com # optional OM URL for the operator
8 replicas: 1
9 version: "8.0.0"
10  adminCredentials: ops-manager-admin-secret
11  configuration:
12   mms.fromEmailAddr: admin@example.com
13   mms.security.allowCORS: "false"
14  security:
15    tls:
16      ca: issuer-ca
17  backup:
18   enabled: true
19   encryption:
20     kmip:
21       server:
22         url: kmip.corp.mongodb.com:5696
23         ca: mongodb-kmip-certificate-authority-pem
24   headDB:
25    storage: "30Gi"
26    labelSelector:
27     matchLabels:
28      app: my-app
29   opLogStores:
30    - name: oplog1
31                        # Sets labels for the oplog store.
32      assignmentLabels: ["test1", "test2"]
33      mongodbResourceRef:
34       name: my-oplog-db
35      mongodbUserRef:
36       name: my-oplog-user
37   s3Stores:
38    - name: s3store1
39                        # Sets labels for the S3 store.
40      assignmentLabels: ["test1", "test2"]
41                        
42      mongodbResourceRef:
43       name: my-s3-metadata-db
44      mongodbUserRef:
45       name: my-s3-store-user
46      s3SecretRef:
47        name: my-s3-credentials
48      pathStyleAccessEnabled: true
49      s3BucketEndpoint: s3.region.amazonaws.com
50      s3BucketName: my-bucket
51  applicationDatabase:
52    passwordSecretKeyRef:
53     name: om-db-user-secret
54     key: password
55    members: 3
56    topology: SingleCluster
57    version: "7.0.21-ubi8"
58    featureCompatibilityVersion: "6.0" # During upgrade, set this FCV value to your currently deployed AppDB version.
59    security:
60      certsSecretPrefix: appdb
61      tls:
62        ca: issuer-ca

1 apiVersion: mongodb.com/v1
2 kind: MongoDBOpsManager
3 metadata:
4  name: om
5 spec:
6  topology: MultiCluster # optional, SingleCluster by default
7  opsManagerURL: https://link.to.configured.lb.example.com # optional OM URL for the operator
8  clusterSpecList: # optional ClusterSpecOMItem list, the type is different than ClusterSpecItem for AppDB and MongoDB
9    - clusterName: cluster-1 # required
10      replicas: 1 # required, OM application replicas
11      # optional parameters to override those defined at MongoDBOpsManager level
12      clusterDomain: cluster-1.example.com # optional, default cluster.local
13      jvmParameters: ["-Xmx4352m","-Xms4352m"]
14      externalConnectivity: # optional to override
15        type: LoadBalancer
16        port: 9090
17        annotations:
18          key: value
19      statefulSet: # StatefulSetSpecWrapper override
20        spec: {}
21        metadata: {}
22      configuration:
23        automation.versions.source: mongodb
24        mms.adminEmailAddr: cloud-manager-support@mongodb.com
25      backup: # MongoDBOpsManagerBackup, optional, we only support a subset of fields
26        members: 1 # backup daemon replicas, optional, default=1
27        assignmentLabels: [] # assignment labels to override
28        jvmParameters: ["-Xmx4352m","-Xms4352m"] # optional
29        statefulSet: # mdbc.StatefulSetConfiguration, optional to override for backup daemon
30          spec: {}
31          metadata: {}
32    - clusterName: cluster-2
33      replicas: 1
34      
35      ....
36 
37 replicas: 1
38  version: "8.0.0"
39  adminCredentials: ops-manager-admin-secret
40  configuration:
41   mms.fromEmailAddr: admin@example.com
42   mms.security.allowCORS: "false"
43  backup:
44   enabled: true
45   encryption:
46     kmip:
47       server:
48         url: kmip.corp.mongodb.com:5696
49         ca: mongodb-kmip-certificate-authority-pem
50   headDB:
51    storage: "30Gi"
52    labelSelector:
53     matchLabels:
54      app: my-app
55   opLogStores:
56    - name: oplog1
57                        # Sets labels for the oplog store.
58      assignmentLabels: ["test1", "test2"]
59      mongodbResourceRef:
60       name: my-oplog-db
61      mongodbUserRef:
62       name: my-oplog-user
63   s3Stores:
64    - name: s3store1
65                        # Sets labels for the S3 store.
66      assignmentLabels: ["test1", "test2"]
67                        
68      mongodbResourceRef:
69       name: my-s3-metadata-db
70      mongodbUserRef:
71       name: my-s3-store-user
72      s3SecretRef:
73        name: my-s3-credentials
74      pathStyleAccessEnabled: true
75      s3BucketEndpoint: s3.region.amazonaws.com
76      s3BucketName: my-bucket
77  security:
78    tls:
79      ca: issuer-ca
80  applicationDatabase:
81    passwordSecretKeyRef:
82     name: om-db-user-secret
83     key: password
84    version: "8.0.0-ubi8"
85    topology: MultiCluster
86    clusterSpecList:
87     - clusterName: cluster1.example.com
88       members: 4
89     - clusterName: cluster2.example.com
90       members: 3
91     - clusterName: cluster3.example.com
92       members: 2
93    security:
94     certsSecretPrefix: appdb
95     tls:
96      ca: issuer-ca

Configuración requerida de Ops Manager

Esta sección describe las configuraciones que debe utilizar para todos los recursos de Ops Manager.

apiVersion

Tipo: string

Obligatorio. Versión del esquema del recurso de Kubernetes para MongoDB.

kind

Tipo: string

Obligatorio. Tipo de recurso de MongoDB Kubernetes que se creará. Establézcalo MongoDBOpsManager en.

metadata.name

Tipo: string

Obligatorio. Nombre del recurso de MongoDB Kubernetes que estás creando.

Los nombres de recursos deben tener 44 caracteres o menos.

spec.version

Tipo: string

Obligatorio. Versión de Ops Manager que desea instalar en este recurso de MongoDB Kubernetes.

spec.adminCredentials

Tipo: string

Obligatorio. Nombre del secreto de Kubernetes creado para el usuario administrador de Ops Manager. Cuando implementes el recurso Ops Manager, el operador de Kubernetes crea un usuario con estas credenciales.

Nota

Para evitar almacenar secretos en implementaciones de Kubernetes de un solo clúster, puedes migrar todos los secretos a un herramienta de almacenamiento secreto. Las implementaciones en varios clústeres de Kubernetes no admiten el almacenamiento de secretos en herramientas de almacenamiento de secretos, como HashiCorp Vault.

Al usuario administrador se le otorga el rol Propietario global.

spec.replicas

Tipo: entero

Condicional. Número de instancias de Ops Manager que se ejecutan en paralelo. Si especifica SingleCluster spec.topologyen, este parámetro es obligatorio. El valor mínimo aceptado 1 es.

Si especificas MultiCluster en spec.topology, este parámetro se ignorará.

Configuraciones opcionales de Ops Manager

Los recursos de Ops Manager también pueden usar las siguientes configuraciones:

spec.backup.fileSystemStores

Tipo: string

Nombre que identifica tu almacenamiento de snapshot del sistema de archivos. Para obtener más información, consulte Configurar el almacén de copia de seguridad del sistema de archivos con Kubernetes operador.

spec.backup.logging.LogBackAccessRef

Tipo: string

Referencia a un ConfigMap que contiene un archivo logback-access.xml personalizado para configurar los registros de copia de seguridad de Ops Manager.

La clave en el ConfigMap debe coincidir exactamente con el nombre de logback-access.xml para asegurar que reemplace el archivo por defecto en los Pods de Ops Manager.

Para obtener más información, consulte Configurar los registros de Ops Manager con el CRD.

spec.backup.logging.LogBackRef

Tipo: string

Referencia a un ConfigMap que contiene un archivo personalizado logback.xml. Este archivo configura el comportamiento general de registro para las copias de seguridad de Ops Manager, incluyendo las políticas de rotación de registros, los niveles de registros y otros parámetros de registro.

La clave en el ConfigMap debe coincidir exactamente con el nombre del logback-access.xml para asegurarse de que reemplace el archivo por defecto en los Pods de Ops Manager. Para obtener más información, consulta Configura los registros de Ops Manager con el CRD.

spec.logging.LogBackAccessRef

Tipo: string

Referencia a un ConfigMap que contiene un archivo logback-access.xml personalizado para configurar los registros de Ops Manager.

La clave en ConfigMap debe ser exactamente logback-access.xml para garantizar que reemplace el archivo predeterminado en los pods de Ops Manager.

Para obtener más información, consulte Configurar los registros de Ops Manager con el CRD.

spec.logging.LogBackRef

Tipo: string

Referencia a un ConfigMap que contiene un archivo logback.xml personalizado. Este archivo configura el comportamiento general de registro para Ops Manager, incluyendo las políticas de rotación de registros, los niveles de registros y otros parámetros de registro.

La clave en ConfigMap debe ser exactamente logback.xml para garantizar que reemplace el archivo predeterminado en los pods de Ops Manager.

Para obtener más información, consulte Configurar los registros de Ops Manager con el CRD.

Nota

Si el tamaño de los archivos que genera el tablero de Ops Manager es mayor que el espacio de almacenamiento disponible en el volumen emptyDir, considere anular el volumen emptyDir con un volumen persistente para evitar bloqueos de pods. Para obtener más información, consulte spec.statefulSet.spec.template.spec.volumes.

spec.opsManagerURL

Tipo: string

opcional. La URL para el recurso Ops Manager en el Operador de Kubernetes, por ejemplo: https://link.to.configured.lb.example.com.

Si omite este parámetro, para conectarse a las instancias de Ops Manager, el operador de Kubernetes utiliza la siguiente URL como predeterminada para la instancia de Ops Manager:. <om-name>-svc.{namespace}.svc.cluster.local Este es el FQDN del servicio sin interfaz gráfica para Ops Manager.
Si especificas este parámetro, esto te permite cambiar esta URL por otra diferente.

Nota

No confunda el con spec.opsManagerURL la URL que especifica en un ConfigMap para una implementación específica a fin de configurar las implementaciones de MongoDB y los agentes de monitorización para la base de datos de la aplicación. El operador de Kubernetes necesita el spec.opsManagerURL para conectarse directamente a las instancias de Ops Manager y configurar las implementaciones de Ops Manager y la base de datos de la aplicación. El operador de Kubernetes no utiliza el spec.opsManagerURL para administrar bases de datos MongoDB específicas.

Cambia el parámetro spec.opsManagerURL a una URL personalizada en los siguientes casos:

Cuando implementa Ops Manager en varios clústeres de Kubernetes y la URL por defecto no es accesible desde el pod que aloja Ops Manager. Por ejemplo, si implementa Ops Manager en otros clústeres de Kubernetes distintos de aquellos en los que implementa el Operador de Kubernetes, el FQDN para el servicio de Ops Manager podría no estar accesible. En este caso, puedes especificar una URL personalizada.
Al configurar el acceso externo a la instancia de Ops Manager en un dominio externo, puede especificar una URL personalizada. Esto también requiere que el operador de Kubernetes y los agentes de monitorización de la base de datos de la aplicación usen esta URL personalizada en lugar de la predeterminada.

spec.clusterDomain

Tipo: string

Kubernetes asigna a cada Pod un FQDN. El Operador de Kubernetes calcula el FQDN para cada Pod usando un clusterDomain proporcionado. Kubernetes no proporciona una API para query estos nombres de host.

spec.clusterName

Importante

spec.clusterName está obsoleto

Se debe utilizar spec.clusterDomain en su lugar.

Tipo: string

Kubernetes asigna a cada Pod un FQDN. El Operador de Kubernetes calcula el FQDN para cada Pod usando un clusterName proporcionado. Kubernetes no proporciona una API para query estos nombres de host.

spec.configuration

tipo: colección

Propiedades de configuración de Ops Manager. Consulta Configuración del Gestor de Operaciones para ver nombres de propiedades y descripciones. Cada propiedad toma un valor de tipo string.

Importante

Si Ops Manager va a gestionar recursos de MongoDB implementados fuera del clúster de Kubernetes en el que está implementado, debes agregar la configuración mms.centralUrl a spec.configuration.

Establece el valor en la URL mediante la cual Ops Manager se expone fuera del clúster de Kubernetes.

Para obtener más información, consulta Gestión de implementaciones externas de MongoDB.

spec.configuration.mms.featureFlag.automation.verifyDownloads

Tipo: string

Cuando se establece en enabled, el MongoDB Agent requiere archivos de firma para todas las implementaciones de MongoDB que gestiona tu Ops Manager instancia.

Cuando actualiza el Agente MongoDB con esta opción habilitada, la versión actual del Agente MongoDB requiere archivos de firma del nuevo binario del Agente MongoDB.

Para obtener más información, consulte Verificar firmas de MongoDB.

spec.configuration.mms.featureFlag.backup.queryable

Tipo: booleano

Establezca en false para desactivar los respaldos consultables.

spec.configuration.mms.featureFlag.backup.wt.queryable

Tipo: booleano

Configura en false para desactivar el respaldo consultable al utilizar WiredTiger.

spec.configuration.mms.mongoDbUsage.defaultUsageType

Tipo: string

El tipo de servidor por defectodel servicio de Kubernetes.

Los valores aceptados son: PRODUCTION_SERVER, TEST_SERVER, DEV_SERVER y RAM_POOL.

spec.jvmParameters

Tipo: arreglo de cadenas

opcional. JVM parámetros pasados a la aplicación Ops Manager en el contenedor. Cualquier parámetro dado reemplaza los parámetros JVM por defecto para la aplicación Ops Manager.

Este parámetro del operador de Kubernetes es por defecto una lista vacía.

spec:
  jvmParameters: ["-XX:+HeapDumpOnOutOfMemoryError","-XX:HeapDumpPath=/tmp"]

Importante

Cambiar los valores de Heap de memoria de la JVM bajo tu propio riesgo

El Operador de Kubernetes calcula sus valores de heap de memoria de la JVM de la Aplicación Ops Manager en función de la memoria del contenedor. Cambiar los valores de -Xms y -Xmx puede causar problemas con el Administrador de operaciones.

spec.security.certsSecretPrefix

Tipo: string

Texto para agregar como prefijo al secreto de Kubernetes que creó y que contiene la clave TLS y el certificado de Ops Manager.

Debes nombrar tu secreto <prefix>-<metadata.name>-cert.

Para aprender a configurar su instancia de Ops Manager para que funcione a través de HTTPS, consulte Desplegar un recurso de Ops Manager.

spec.security.tls.ca

Nombre del ConfigMap de Kubernetes que contiene un archivo personalizado CA para Ops Manager.

Importante

spec.security.tls.ca es requerido si utilizas un CA personalizado para firmar tus certificados TLS de Ops Manager.

El operador de Kubernetes requiere que usted nombre el certificado para el recurso Ops Manager mms-ca.crt en ConfigMap.

Esta CA firma los certificados que:

Los clientes utilizan para conectarse a la aplicación Ops Manager y
Los agentes en los pods de la base de datos de aplicaciones se utilizan para comunicarse con Ops Manager.

Advertencia

Debes concatenar tu archivo CA personalizado y toda la cadena de certificados TLS desde downloads.mongodb.com para evitar que Ops Manager quede inoperativo si la base de datos de la aplicación se reinicia.

spec.security.tls.enabled: Importante
spec.security.tls.enabled está obsoleto y se eliminará en una versión futura. Para habilitar TLS, proporciona un valor para la configuración spec.security.certsSecretPrefix.
Cifra las comunicaciones mediante certificados TLS entre los clientes y Ops Manager.

spec.statefulSet.spec

tipo: colección

Especificación para el StatefulSet que los Controladores de MongoDB para Kubernetes operador crean para Ops Manager.

Para revisar qué campos se pueden agregar a spec.statefulSet.spec, consulte StatefulSetSpec v1 aplicaciones en la documentación de Kubernetes.

spec.statefulSet.spec.template

tipo: colección

Plantilla para los Pods de Kubernetes en el StatefulSet que los controladores MongoDB para Kubernetes **operador** crean para Ops Manager.

Nota

El operador de Kubernetes no valida los campos que usted proporciona en spec.statefulSet.spec.template.

spec.statefulSet.spec.template.metadata

tipo: colección

Metadatos para los Kubernetes Pods en el StatefulSet que los controladores de MongoDB para Kubernetes operador crean para Ops Manager.

Para revisar qué campos puedes agregar a spec.statefulSet.spec.template.metadata, consulta la documentación de Kubernetes.

spec.statefulSet.spec.template.spec

tipo: colección

Especificaciones de los Pods de Kubernetes en el StatefulSet que los controladores de MongoDB para el Operador de Kubernetes crean para el Ops Manager.

Para consultar la lista completa de campos que puedes añadir a spec.statefulSet.spec.template.spec, consulta la documentación de Kubernetes.

El siguiente ejemplo spec.statefulSet.spec.template.spec define la capacidad mínima y máxima de CPU y memoria para un contenedor Ops Manager que los Controladores MongoDB para el operador de Kubernetes implementan:

Tip

Para obtener más información sobre los requisitos de hardware, software y redes para los hosts que ejecutan los componentes de Ops Manager, consulte Requisitos del sistema de Ops Manager en la Documentación de Ops Manager.

statefulSet:
  spec:
    template:
      spec:
        containers:
          - name: mongodb-ops-manager
            resources:
              requests:
                cpu: "4"
                memory: "16Gi"
              limits:
                cpu: "8"
                memory: "32Gi"

spec.statefulSet.spec.template.spec.containers

tipo: colección

Lista de contenedores que pertenecen a los Kubernetes Pods en el StatefulSet que los Controladores de MongoDB para Kubernetes operador crean para el Ops Manager.

Para modificar las especificaciones del contenedor de Ops Manager, debes proporcionar el nombre exacto del contenedor usando el campo name, como se muestra en el siguiente ejemplo:

backup:
 statefulSet:
   spec:
     template:
       spec:
         containers:
         - name: mongodb-ops-manager

Nota

Cuando añades contenedores a spec.statefulSet.spec.template.spec.containers, el Operador de Kubernetes los añade al pod de Kubernetes. Estos contenedores se agregan a los contenedores Ops Manager en el pod.

spec.statefulSet.spec.template.spec.containers.resources.requests.cpu

Tipo: string

Capacidad mínima de CPU que debe estar disponible en un nodo de Kubernetes para alojar Ops Manager.

El valor solicitado debe ser menor o igual a spec.statefulSet.spec.template.spec.containers.resources.limits.cpu.

spec.statefulSet.spec.template.spec.containers.resources.limits.cpu

Tipo: string

Capacidad máxima de CPU para el nodo que se está creando para alojar el Ops Manager. Si se omite, este valor se establece en spec.statefulSet.spec.template.spec.containers.resources.requests.cpu.

spec.statefulSet.spec.template.spec.containers.resources.requests.memory

Tipo: string

Capacidad mínima de memoria que debe estar disponible en un nodo de Kubernetes para alojar el Ops Manager en Kubernetes. Este valor se expresa como un número entero seguido de una unidad de memoria en notación JEDEC.

Ejemplo

Si Ops Manager en Kubernetes requiere 6 gigabytes de memoria, establece este valor en 6Gi.

Nota

MongoDB recomienda establecer este valor al menos en 5Gi.

El valor solicitado debe ser menor o igual a spec.statefulSet.spec.template.spec.containers.resources.limits.memory.

spec.statefulSet.spec.template.spec.containers.resources.limits.memory

Tipo: string

Capacidad máxima de memoria del nodo que se crea para alojar el Administrador de Operaciones. Si se omite, este valor se establece spec.statefulSet.spec.template.spec.containers.resources.requests.memory en.

El Operador de Kubernetes calcula y establece los parámetros para el tamaño del heap de Java en función de la memoria del contenedor.

Advertencia

Limitar este valor a menos de 32 GB

Si establece este parámetro en un valor mayor a 32 GB (32Gi), puede causar problemas con el servicio de copia de seguridad. Los montones excesivos pueden causar resultados impredecibles en Ops Manager.

spec.statefulSet.spec.template.spec.volumes

tipo: colección

Lista de volúmenes que los contenedores pueden montar en el StatefulSet que los Controladores de MongoDB para el Operador de Kubernetes crean para Ops Manager.

Si solicita los registros de una implementación utilizando el tablero de Ops Manager y el tamaño de los archivos temporales es significativamente grande, considere utilizar un Volumen Persistente para el volumen de Kubernetes data en el tablero de Ops Manager StatefulSet.

El volumen de Kubernetes data usa un tipo emptyDir de forma predeterminada. Para anularlo y usar un volumen persistente, agregue la siguiente configuración a su recurso MongoDBOpsManager:

statefulSet:
  spec:
    template:
      spec:
        volumes:
          - name: data
            persistentVolumeClaim:
              claimName: <my-pvc>

Reemplaza <my-pvc> con el nombre de tu Kubernetes PersistentVolumeClaim.

Configuración de conectividad externa

Esta sección describe la configuración opcional relacionada con la conectividad externa en Ops Manager. Para la configuración opcional de conectividad externa específica de su implementación multiclúster de Ops Manager, consulte Configuración multiclúster.

spec.externalConnectivity

tipo: colección

Objeto de configuración que habilita la conectividad externa a Ops Manager. Si se proporciona, el operador de Kubernetes crea un servicio de Kubernetes que permite que el tráfico proveniente del exterior del clúster de Kubernetes llegue a la aplicación Ops Manager.

Si no se proporciona, el operador de Kubernetes no crea un servicio de Kubernetes. Debe crear uno manualmente o utilizar una solución de terceros que le permita enrutar el tráfico externo a la aplicación Ops Manager en su clúster de Kubernetes.

spec.externalConnectivity.type

Tipo: string

El servicio de Kubernetes ServiceType que expone Ops Manager fuera de Kubernetes.

Obligatorio si está spec.externalConnectivity.type presente.

Los valores aceptados son: LoadBalancer y NodePort. Se recomienda LoadBalancer si su proveedor de nube lo admite. Utiliza NodePort para implementaciones locales.

spec.externalConnectivity.port

Tipo: entero

Valor que indica qué puerto que un servicio de Kubernetes expone debe usar la Aplicación Ops Manager para el tráfico externo.

Si spec.externalConnectivity.type es NodePort:
- El servicio Kubernetes expone la aplicación Ops Manager al tráfico externo a través de este puerto.
- Si no proporciona un valor, el servicio Kubernetes enruta el tráfico a la aplicación Ops Manager desde un puerto disponible seleccionado aleatoriamente del siguiente rango spec.externalConnectivity.port predeterminado: 3000032767-.
  Nota
  Debe configurar el firewall de su red para permitir el tráfico a través de este puerto.
Si spec.externalConnectivity.type es LoadBalancer:
- El recurso de balanceador de carga que crea su proveedor de nube expone la aplicación Ops Manager a través de este puerto.
- Si no proporciona un valor, el servicio Kubernetes expone la aplicación Ops Manager al tráfico externo a spec.externalConnectivity.port través8080 del8443 puerto HTTP () o HTTPS () predeterminado.

spec.externalConnectivity.loadBalancerIP

Tipo: string

La dirección IP que utiliza el servicio Kubernetes LoadBalancer cuando el operador de Kubernetes lo crea.

Esta configuración solo se puede usar si tu proveedor de nube la admite spec.externalConnectivity.type y LoadBalancer es. Para obtener más información sobre el equilibrador de carga de tipo, consulta la documentación de Kubernetes.

spec.externalConnectivity.externalTrafficPolicy

Tipo: string

Política de enrutamiento para el tráfico externo al servicio Kubernetes de Ops Manager. Este servicio dirige el tráfico externo a endpoints locales del nodo o de todo el clúster según el valor de esta configuración.

Los valores aceptados son: Cluster y Local. Para aprender cuáles de los valores cumplen con tus requisitos, consulta IPs de origen en Kubernetes en la documentación de Kubernetes.

Nota

Si selecciona Cluster, el Source-IP de sus clientes se pierden durante los saltos de red que ocurren en el límite de la red de Kubernetes.

spec.externalConnectivity.annotations

tipo: colección

Pares clave-valor que le permiten proporcionar configuraciones específicas del proveedor de nube.

Para obtener más información sobre anotaciones y Soporte TLS en AWS, consulta la documentación de Kubernetes.

Configuración de copias de seguridad

Esta sección describe la configuración opcional relacionada con las copias de seguridad en Ops Manager. Para la configuración opcional de copias de seguridad específica de su implementación de varios clústeres de Ops Manager, consulta Configuración multi-clúster.

spec.backup.assignmentLabels

Tipo: arreglo de cadenas

Una lista de etiquetas de asignación para los procesos del servicio Backup Daemon. Use etiquetas de asignación para identificar qué procesos específicos del servicio Backup Daemon están asociados a proyectos específicos. Si configura etiquetas de asignación con el operador de Kubernetes, los valores que configure en el archivo de configuración de Kubernetes para las etiquetas de asignación anulan los valores definidos en la interfaz de usuario de Ops Manager. Las etiquetas de asignación que no configure con el operador de Kubernetes seguirán usando los valores definidos en la interfaz de usuario de Ops Manager.

spec.backup.enabled

Tipo: booleano

Indicador que habilita las copias de seguridad para su recurso de Ops Manager. Cuando se establece en false, la copia de seguridad está deshabilitada.

El valor por defecto es true.

spec.backup.encryption

Tipo: objeto

Un objeto que contiene la configuración de cifrado de copias de seguridad.

spec.backup.encryption.kmip

Tipo: objeto

Objeto que contiene la configuración de copia de seguridad de KMIP. Para obtener más información, consulta Configuración del cifrado de copia de seguridad KMIP para Ops Manager.

Nota

Si establece este parámetro, la clave API vinculada con el valor de debe spec.credentials Global Owner tener el rol.

spec.backup.encryption.kmip.server

Tipo: objeto

Objeto que contiene la configuración del servidor de cifrado de copia de seguridad KMIP.

spec.backup.encryption.kmip.server.ca

Tipo: string

Etiqueta legible por humanos que identifica el ConfigMap que contiene una entrada para el certificado CA (ca.pem) que se usará para la autenticación KMIP.

spec.backup.encryption.kmip.server.url

Tipo: string

URL para el servidor KMIP que utiliza el formato hostname.port (por ejemplo, 192.168.1.3:5696 o my-kmip-server.mycorp.com:5696).

spec.backup.headDB

tipo: colección

Configuración para la base de datos principal. El Operador de Kubernetes crea una Solicitud de volumen persistente con la configuración especificada.

Escalar	Tipo de dato	Descripción
`labelSelector`	string	Etiqueta utilizada para vincular volúmenes montados a directorios.
`storage`	string	Tamaño mínimo del volumen persistente que debe montarse. Este valor se expresa como un entero seguido de una unidad de almacenamiento en notación JEDEC. El valor por defecto es `30Gi`. Para obtener más información, consulte Requisitos de hardware del daemon de copia de seguridad. Por ejemplo, si la base de datos principal requiere 60 gigabytes de espacio de almacenamiento, establezca este valor en `60Gi`.
`storageClass`	string	Tipo de almacenamiento especificado en una notificación de volumen persistente. Puede crear este tipo de almacenamiento como un objeto StorageClass antes de usarlo en esta especificación de objeto. Asegúrate de establecer el StorageClass `reclaimPolicy` como Retain. Esto garantiza que los datos se conserven cuando se elimine una Solicitud de Volumen Persistente.

spec.backup.jvmParameters

Tipo: arreglo de cadenas

opcional. JVM parámetros pasados al servicio de copias de seguridad de Ops Manager en el contenedor.

Este parámetro del operador de Kubernetes es por defecto una lista vacía.

spec:
  backup:
    jvmParameters: ["-XX:+UseStringCache"]

Advertencia

Cambiar los valores de Heap de memoria de la JVM bajo tu propio riesgo

El operador de Kubernetes calcula los valores del montón de memoria de la JVM del servicio de copia de seguridad en función de la memoria del contenedor. Cambiar los -Xms -Xmx valores y puede causar problemas con Ops Manager.

spec.backup.members

Tipo: entero

Opcional. Número de servicios de daemon de copias de seguridad para implementar en Kubernetes. Si no se especifica, el valor por defecto es 1. Para garantizar la alta disponibilidad de su servicio de copia de seguridad, implemente múltiples demonios de copias de seguridad en Ops Manager.

spec.backup.opLogStores

tipo: colección

Obligatorio si habilitas la copia de seguridad. Array de almacenes oplog utilizados para copias de seguridad. Cada elemento en el arreglo hace referencia a un recurso de base de datos MongoDB desplegado en el clúster de Kubernetes por el operador de Kubernetes.

spec.backup.opLogStores.assignmentLabels

Tipo: arreglo de cadenas

Una lista de etiquetas de asignación para el almacén de registros de operaciones. Use etiquetas de asignación para identificar qué almacenes de registros de operaciones están asociados a proyectos específicos. Si configura etiquetas de asignación con el operador de Kubernetes, los valores que configure en el archivo de configuración de Kubernetes para las etiquetas de asignación anulan los valores definidos en la interfaz de usuario de Ops Manager. Las etiquetas de asignación que no configure con el operador de Kubernetes seguirán usando los valores definidos en la interfaz de usuario de Ops Manager.

spec.backup.opLogStores.name

Tipo: string

Obligatorio si habilita la copia de seguridad. Nombre del almacén de registros de operaciones.

Importante

Una vez especificado, no edite el nombre del almacenar de oplog.

spec.backup.opLogStores.mongodbResourceRef.name

Tipo: string

Obligatorio si habilita la copia de seguridad. Nombre del MongoDB recurso o MongoDBMultiCluster que crea para almacenar fragmentos de registro de operaciones. Debe implementar este recurso en el mismo espacio de nombres que el recurso de Ops Manager.

La base de datos Oplog solo admite el mecanismo de autenticación SCRAM. No se pueden habilitar otros mecanismos de autenticación.

Si activa la autenticación SCRAM en la base de datos oplog, debe:

Cree un recurso de usuario de MongoDB para conectar Ops Manager a la base de datos oplog.
Especifica el name del usuario en la definición de recurso de Ops Manager.

Si un recurso de base de datos MongoDB con este nombre no existe, el recurso backup entra en el estado Pending. El operador de Kubernetes reintenta cada 10 segundos hasta que se cree un recurso de base de datos MongoDB con este nombre.

Nota

El operador de Kubernetes comienza a conciliar automáticamente el recurso de Ops Manager al realizar cambios de seguridad en los recursos de la base de datos a los que hace referencia en esta configuración. El operador de Kubernetes actualiza los indicadores mongoURI y ssl en la configuración de Ops Manager según los cambios.

spec.backup.opLogStores.mongodbUserRef.name

Tipo: string

Necesario si la autenticación SCRAM está habilitada en la base de datos del almacén oplog. Nombre del recurso de usuario de MongoDB utilizado para conectarse a la base de datos del almacén oplog. Implementa este recurso de usuario en el mismo namespace que el recurso de Ops Manager y con todos los siguientes roles:

spec.backup.blockStores

tipo: colección

Se requiere si está habilitando la copia de seguridad mediante un almacenamiento en bloques. Arreglo de blockstores utilizados para Copia de seguridad. Cada elemento en el arreglo hace referencia a un recurso de base de datos MongoDB desplegado en el clúster de Kubernetes por el operador de Kubernetes.

spec.backup.blockStores.assignmentLabels

Tipo: arreglo de cadenas

Una lista de etiquetas de asignación para el almacén de bloques. Use etiquetas de asignación para identificar qué almacenes de bloques específicos están asociados a proyectos específicos. Si configura etiquetas de asignación con el operador de Kubernetes, los valores que configure en el archivo de configuración de Kubernetes para las etiquetas de asignación anulan los valores definidos en la interfaz de Ops Manager. Las etiquetas de asignación que no configure con el operador de Kubernetes seguirán usando los valores definidos en la interfaz de Ops Manager.

spec.backup.blockStores.name

Tipo: string

Se requiere si activa la copia de seguridad utilizando un almacenamiento en bloques. Nombre del almacenamiento en bloques.

Importante

Una vez especificado, no edites el nombre del almacenamiento en bloques.

spec.backup.blockStores.mongodbResourceRef.name

Tipo: string

Obligatorio si se habilita la copia de seguridad utilizando un almacenamiento en bloques. Nombre del recurso de base de datos MongoDB creado para el almacenamiento en bloques. Debe implementar este recurso de base de datos en el mismo namespace que el recurso de Ops Manager.

La base de datos de almacenamiento en bloques solo admite el mecanismo de autenticación SCRAM. No puedes habilitar otros mecanismos de autenticación.

Si habilita la autenticación SCRAM en la base de datos de almacenamiento en bloques, debe:

Crea un recurso de usuario de MongoDB para conectar Ops Manager a la base de datos de almacenamiento en bloques.
Especifica el name del usuario en la definición de recurso de Ops Manager.

Nota

spec.backup.blockStores.mongodbUserRef.name

Tipo: string

Obligatorio si la autenticación SCRAM está habilitada en la base de datos del almacén de bloques. Nombre del recurso de usuario de MongoDB utilizado para conectarse a la base de datos del almacén de bloques. Implemente este recurso de usuario en el mismo espacio de nombres que el recurso de Ops Manager y con todos los roles siguientes:

spec.backup.queryableBackupSecretRef.name

Tipo: string

Nombre del secreto que contiene el archivo queryable.pem de Ops Manager, que se utilizará para acceder y query copias de seguridad según los requisitos de TLS de la implementación. El archivo PEM contiene un certificado de llave pública y su llave privada asociada, necesarios para acceder y ejecutar queries en snapshots de copias de seguridad en Ops Manager. Para consultar las copias de seguridad, especifica el valor para este parámetro. Si no se establece, las copias de seguridad no se ven afectadas, pero no se puede consultar.

spec.backup.statefulSet.spec

tipo: colección

Especificación para el StatefulSet que los controladores MongoDB para Kubernetes Operator crean para el servicio de daemon de copias de seguridad.

Para revisar qué campos se pueden agregar a spec.backup.statefulSet.spec, consulte StatefulSetSpec v1 aplicaciones en la documentación de Kubernetes.

spec.backup.statefulSet.spec.template

tipo: colección

Plantilla for the Kubernetes Pods in the StatefulSet that the MongoDB Controllers for Kubernetes operador creates for the servicio de daemon de copias de seguridad.

Nota

El operador de Kubernetes no valida los campos que usted proporciona en spec.backup.statefulSet.spec.template.

spec.backup.statefulSet.spec.template.metadata

tipo: colección

Metadatos para los pods de Kubernetes en el StatefulSet que el operador de controladores MongoDB para Kubernetes crea para el servicio de demonio de respaldo.

Para revisar qué campos puedes agregar a spec.backup.statefulSet.spec.template.metadata, consulta la documentación de Kubernetes.

spec.backup.statefulSet.spec.template.spec

tipo: colección

Especificaciones de los pods de Kubernetes en el StatefulSet que el operador de controladores MongoDB para Kubernetes crea para el servicio de demonio de respaldo.

Para consultar la lista completa de campos que puedes añadir a spec.backup.statefulSet.spec.template.spec, consulta la documentación de Kubernetes.

El siguiente ejemplo spec.backup.statefulSet.spec.template.spec define la capacidad mínima y máxima de CPU y memoria para un contenedor daemon de copias de seguridad que los MongoDB Controllers for Kubernetes operador implementan:

Tip

statefulSet:
  spec:
    template:
      spec:
        containers:
        - name: mongodb-backup-daemon
          resources:
            requests:
              cpu: "4"
              memory: "8Gi"
            limits:
              cpu: "8"
              memory: "16Gi"

spec.backup.statefulSet.spec.template.spec.containers

tipo: colección

Lista de contenedores que pertenecen a los Kubernetes Pods en el StatefulSet que crean los controladores de MongoDB para el operador Kubernetes para el daemon de copias de seguridad.

Para modificar las especificaciones del servicio de daemon de copias de seguridad del contenedor, debes proporcionar el nombre exacto del contenedor utilizando el campo name, como se muestra en el siguiente ejemplo:

backup:
 statefulSet:
   spec:
     template:
       spec:
         containers:
         - name: mongodb-backup-daemon

Nota

Cuando añades contenedores a spec.backup.statefulSet.spec.template.spec.containers, el Kubernetes operador los agrega al pod de Kubernetes. Estos contenedores se añaden a los contenedores de Servicio del Daemon de Copias de Seguridad en el pod.

spec.backup.statefulSet.spec.template.spec.containers.resources.requests.cpu

Tipo: string

Capacidad mínima de CPU que debe estar disponible en un nodo de Kubernetes nodo para albergar el servicio del daemon de copias de seguridad.

El valor solicitado debe ser menor o igual a spec.backup.statefulSet.spec.template.spec.containers.resources.limits.cpu.

spec.backup.statefulSet.spec.template.spec.containers.resources.limits.cpu

Tipo: string

La capacidad máxima de CPU para el nodo que se crea para alojar el servicio de daemon de copias de seguridad. Si se omite, este valor se establece en spec.backup.statefulSet.spec.template.spec.containers.resources.requests.cpu.

spec.backup.statefulSet.spec.template.spec.containers.resources.requests.memory

Tipo: string

Se requiere una capacidad mínima de memoria disponible en un nodo de Kubernetes para alojar el servicio de daemon de copias de seguridad en Kubernetes. Este valor se expresa como un número entero seguido de una unidad de memoria en la notación JEDEC.

Nota

Establece este valor en al menos 4.5Gi. Valores menores a 4.5Gi pueden resultar en un error.

El valor solicitado debe ser menor o igual a spec.backup.statefulSet.spec.template.spec.containers.resources.limits.memory.

spec.backup.statefulSet.spec.template.spec.containers.resources.limits.memory

Tipo: string

Capacidad máxima de memoria del nodo que se está creando para alojar el servicio de daemon de copias de seguridad. Si se omite, este valor se establece en spec.backup.statefulSet.spec.template.spec.containers.resources.requests.memory.

El Operador de Kubernetes calcula y establece los parámetros para el tamaño del heap de Java en función de la memoria del contenedor.

Advertencia

Limitar este valor a menos de 32 GB

Configuraciones S3

Puede configurar Ops Manager para usar S3 para almacenar registros de operaciones e instantáneas de respaldo, y proteger conexiones a S3 con TLS usando claves emitidas por CA personalizada.

Para configurar claves CA personalizadas, use el ConfigMap con el que configuró el TLS para su base de datos de la aplicación como se describe en la TLS-Encrypted Connection (HTTPS) Pestaña "Implementar un recurso de spec.applicationDatabase.security.tls.ca Ops Manager". Establezca en este ConfigMap.

Puede utilizar TLS tanto para S3 como para su base de datos de aplicación, o solo para S.3

Para usar TLS para ambos, obtén certificados para ambos propósitos desde el mismo ca-pem referenciado en el ConfigMap.
Para utilizar TLS solo para S3, no defina spec.security.applicationDatabase.certsSecretPrefix en su ConfigMap.

spec.backup.s3OpLogStores.assignmentLabels

Tipo: arreglo de cadenas

Una lista de etiquetas de asignación para 3 almacenes de registros de operaciones S. Use etiquetas de asignación para identificar qué almacenes de registros de operaciones S están asociados a3 proyectos específicos. Si configura etiquetas de asignación mediante el operador de Kubernetes, los valores que configure en el archivo de configuración de Kubernetes para las etiquetas de asignación anulan los valores definidos en la interfaz de usuario de Ops Manager. Las etiquetas de asignación que no configure mediante el operador de Kubernetes seguirán usando los valores definidos en la interfaz de usuario de Ops Manager.

spec.backup.s3OpLogStores.customCertificate

Tipo: booleano

Obsoleto. Utiliza spec.backup.s3OpLogStores.customCertificateSecretRefs en su lugar.

Marca que indica si se utilizan certificadosappdb-ca de AppDB () como certificado TLS personalizado para el almacén de registros de operaciones de S3. El valor predeterminado False es.

spec.backup.s3OpLogStores.customCertificateSecretRefs

Tipo: arreglo de objetos

Lista de certificados personalizados para su almacén de oplog S3 usando secretos de Kubernetes. El certificado x.509 codificado en base64debe estar presente en un secreto de Kubernetes con una clave y debe ser parseable por el Java CertifcateFactory. No puedes especificar múltiples certificados en una cadena en un solo secreto. Si especificas múltiples certificados en una cadena en un solo secreto, el operador de Kubernetes utiliza solo el primer certificado en la cadena. Si también proporciona la configuración customCertificate, el operador de Kubernetes usa el spec.applicationDatabase.security.tls.ca como certificado personalizado para copias de seguridad.

Cada entrada de la lista especifica el name y el key. Si especifica múltiples secretos, Kubernetes operador utiliza todos los certificados de los secretos especificados.

Si no proporciona esta configuración, Ops Manager utilizará el JVM Trust Store predeterminado que se utiliza en Ops Manager.

spec.backup.s3OpLogStores.customCertificateSecretRefs.name

Tipo: string

Requerido para utilizar certificados personalizados para tu S3 tienda de Oplog. Secreto de Kubernetes secret que contiene el certificado personalizado.

spec.configuration.mms.mongoDbUsage.defaultUsageType

Tipo: string

El tipo de servidor por defectodel servicio de Kubernetes.

spec.backup.s3OpLogStores.customCertificateSecretRefs.key

Tipo: string

Requerido para utilizar certificados personalizados para tu S3 tienda de Oplog. Archivo que representa la clave en el secreto que contiene el certificado x.509 codificado en base64. Si no especificas esta configuración, el Operador de Kubernetes no podrá utilizar el certificado personalizado para las copias de seguridad del almacén de Oplog de S3.

spec.backup.s3OpLogStores.irsaEnabled

Tipo: booleano

Flag que permite usar AWS roles IAM para cuentas de servicio en AWS EKS para configurar un almacén de S3 oplog. El valor por defecto es False. Si no utilizas AWS EKS, esta bandera no tiene efecto. Cuando se configura en False, el uso de roles IAM de AWS para cuentas de servicio en EKS para configurar un almacén de S3 oplog está deshabilitado. Para aprender más, consulta Roles IAM para cuentas de servicio en EKS.

spec.backup.s3OpLogStores.name

Tipo: string

Es necesario almacenar el oplog utilizando un almacenamiento S3. Nombre del almacén de oplog S3.

spec.backup.s3OpLogStores.mongodbResourceRef.name

Tipo: string

Nombre del recurso de base de datos MongoDB que crea para almacenar metadatos para el almacén de registros de operaciones de S3. Debe implementar este recurso de base de datos en el mismo espacio de nombres que el recurso de Ops Manager.

Nota

Omita esta configuración para utilizar la Base de Datos de la Aplicación para almacenar los metadatos de el S3 almacén de oplog.

Si omite esta configuración, también debe omitir la configuración de spec.backup.s3OpLogStores.mongodbUserRef.name. El operador de Kubernetes gestiona la autenticación de usuarios de SCRAM internamente.

Si habilitas la autenticación SCRAM en esta base de datos, debes:

Crea un recurso de usuario de MongoDB para conectar Ops Manager a la base de datos.
Especifica el name del usuario en la definición de recurso de Ops Manager.

spec.backup.s3OpLogStores.mongodbUserRef.name

Tipo: string

Obligatorio si creó un recurso de base de datos MongoDB para almacenar3 metadatos del registro de operaciones S y SCRAM está habilitado en esta base de datos. Nombre del recurso de usuario MongoDB utilizado para conectarse a la base de datos de metadatos del almacén de 3 registros de operaciones S. Implemente este recurso de usuario en el mismo espacio de nombres que el recurso Ops Manager y con todos los roles siguientes:

Importante

Una vez especificado, no edites el nombre del S3 almacén de oplog de metadatos nombre de usuario.

spec.backup.s3OpLogStores.s3SecretRef.name

Tipo: string

Obligatorio para guardar el oplog utilizando un almacén S3 si spec.backup.s3OpLogStores.irsaEnabled no está configurado en true.

Nombre del secreto que contiene los campos accessKey y secretKey. El servicio de daemon de copias de seguridad utiliza los valores de estos campos como credenciales para acceder a tu AWS S3 o al bucket compatible S3. Para configurar el almacén de Oplog S3, debes especificar ambas claves en el secreto.

Si configuras spec.backup.s3OpLogStores.irsaEnabled como true, no necesitas configurar s3SecretRef, porque las credenciales de AWS S3 se montan como variables de entorno del pod.

spec.backup.s3OpLogStores.pathStyleAccessEnabled

Tipo: booleano

Indica el estilo de la URL del punto final del bucket.

Valor	Descripción	Ejemplo
`true`	URL con estilo de ruta	`s3.amazonaws.com/<bucket>`
`false`	URL con estilo de host virtual	`<bucket>.s3.amazonaws.com`

Para obtener más información sobre las anotaciones y la compatibilidad con TLS en AWS, consulte la documentación de Kubernetes.

El valor por defecto es true.

spec.backup.s3OpLogStores.s3BucketEndpoint

Tipo: string

Requerido para almacenar el oplog usando un almacén S3. URL del bucket AWS S3 o del bucket compatible con S3que aloja el almacén de registros de operaciones (oplog).

Nota

Si el endpoint no incluye una región en su URL, especifica el campo s3RegionOverride.

spec.backup.s3OpLogStores.s3BucketName

Tipo: string

Requerido para almacenar el oplog usando un almacén S3. Nombre del AWS S3 bucket o S3bucket compatible que aloja la tienda de oplog.

spec.backup.s3OpLogStores.s3RegionOverride

Tipo: string

Región donde reside su bucket compatible con S3. Utiliza este campo solo si tu S3 almacén de oplog s3BucketEndpoint no admite la delimitación por regiones. La delimitación de la región se produce cuando el endpoint no incluye una región en su URL.

No utilice este campo con buckets de AWS S.3 Para obtener más información, consulte 3 Configuración del almacén de bloques S.

spec.backup.s3Stores.assignmentLabels

Tipo: arreglo de cadenas

Una lista de etiquetas de asignación para los buckets compatibles con S3 o S3en los que almacena los snapshots de copia de seguridad de la base de datos. Utiliza etiquetas de asignación para identificar que almacenes específicos S3 están asociados a proyectos concretos. Si configura etiquetas de asignación utilizando el operador de Kubernetes, los valores que configure en el archivo de configuración de Kubernetes para las etiquetas de asignación anulan los valores definidos en la interfaz de usuario de Ops Manager. Las etiquetas de asignación que no estableces utilizando el operador de Kubernetes siguen utilizando los valores establecidos en la Ops Manager Interfaz de Usuario.

spec.backup.s3Stores.customCertificate

Tipo: booleano

Obsoleto. Utiliza spec.backup.s3Stores.customCertificateSecretRefs en su lugar.

Flag que indica si se utilizan los certificados de la base de datos de la aplicación (appdb-ca) como el certificado TLS personalizado de sus TLS para sus S3 copias de seguridad. El valor por defecto es False.

spec.backup.s3Stores.customCertificateSecretRefs

Tipo: arreglo de objetos

Lista de certificados personalizados para tu S3 almacén de instantáneas usando secretos de Kubernetes. El certificado x.509 codificado en base64ya debe estar presente en un secreto de Kubernetes con una clave y debe poder ser analizado por el Java CertifcateFactory. No puedes especificar varios certificados en una cadena en un solo secreto. Si se especifica más de un certificado en una cadena dentro de un mismo secreto, el Kubernetes Operator utiliza únicamente el primer certificado en la cadena. Si también se proporciona la configuración spec.backup.s3Stores.customCertificate, el operador de Kubernetes utiliza spec.applicationDatabase.security.tls.ca como el certificado personalizado para las copias de seguridad.

Cada entrada en la lista especifica el name y el key. Si se especifican varios secretos, el Operador de Kubernetes utiliza todos los secretos especificados.

Si no proporciona esta configuración, el operador de Kubernetes utiliza el almacén de confianza predeterminado de JVM que utiliza Ops Manager para las copias de seguridad.

spec.backup.s3Stores.customCertificateSecretRefs.name

Tipo: string

Requerido para utilizar certificados personalizados para tu S3 tienda de Oplog. Secreto de Kubernetes secret que contiene el certificado personalizado.

spec.backup.s3Stores.customCertificateSecretRefs.key

Tipo: string

Requerido para usar certificados personalizados para tu almacenamiento S3 oplog. Archivo que representa la clave en el secreto que contiene el certificado codificado en base64-x.509. Si no se especifica este ajuste, el operador de Kubernetes no puede utilizar el certificado personalizado para el almacenamiento de snapshot S3 y recurre al almacén de confianza JVM {Java Virtual Machine) por defecto utilizado por Ops Manager.

spec.backup.s3Stores.irsaEnabled

Tipo: booleano

Marca que habilita el uso de roles de IAM de AWS para cuentas de servicio en AWS EKS para configurar un almacén3 de instantáneas S. El valor predeterminado False es. Si no utiliza AWS EKS, esta marca no tiene efecto. Cuando se establece en, se deshabilita el False uso de roles de IAM de AWS para cuentas de servicio en EKS para configurar un3 almacén de instantáneas S. Para obtener más información, consulte Roles de IAM para cuentas de servicio en EKS.

spec.backup.s3Stores.name

Tipo: string

Requerido para almacenar el oplog usando un almacén S3. Nombre del almacenamiento de snapshot S3.

Importante

Una vez que se especifica, no edites el nombre del almacén de snapshots de S3. Este cambio probablemente falle si las copias de seguridad utilizan el nombre antiguo. Las consecuencias de un cambio exitoso son impredecibles.

spec.backup.s3Stores.mongodbResourceRef.name

Tipo: string

Nombre del recurso MongoDB o recurso MongoDBMultiCluster que crees para almacenar metadatos para el almacén de snapshots de S3. Debes implementar este recurso de base de datos en el mismo namespace que el recurso Ops Manager.

Nota

Omita esta configuración para utilizar la base de datos de la aplicación para almacenar metadatos para el almacén3 de instantáneas S.

Si omite esta configuración, también debe omitir la configuración de spec.backup.s3Stores.mongodbUserRef.name. El operador de Kubernetes gestiona la autenticación de usuarios de SCRAM internamente.

Si habilitas la autenticación SCRAM en esta base de datos, debes:

Crea un recurso de usuario de MongoDB para conectar Ops Manager a la base de datos.
Especifica el name del usuario en la definición de recurso de Ops Manager.

Importante

Nota

spec.backup.s3Stores.mongodbUserRef.name

Tipo: string

Requerido si creaste un recurso de base de datos MongoDB para almacenar metadatos de snapshots de |s3| y si SCRAM está activado en esta base de datos. Nombre del recurso de usuario de MongoDB utilizado para conectarse a la base de datos de metadatos del almacenamiento de snapshot S3. Implemente este recurso de usuario en el mismo namespace que el recurso Ops Manager y con todas las siguientes funciones:

Importante

Una vez especificado, no edite el nombre del nombre de usuario del almacenamiento de snapshot de metadatos de S3.

spec.backup.s3Stores.s3SecretRef.name

Tipo: string

Requerido si habilitas la copia de seguridad utilizando un almacén S3 y no estableces spec.backup.s3Stores.irsaEnabled en true.

Nombre del secreto que contiene los accessKey secretKey campos y. El servicio de demonio de copia de seguridad utiliza los valores de estos campos como credenciales para acceder a su bucket compatible con3 AWS S3o S. El almacén de instantáneas S no se puede configurar si al secreto le falta alguna de las claves.3

Si configuras spec.backup.s3Stores.irsaEnabled como true, no necesitas configurar s3SecretRef, porque las credenciales de AWS S3 se montan como variables de entorno del pod.

spec.backup.s3Stores.pathStyleAccessEnabled

Tipo: booleano

Indica el estilo de la URL del punto final del bucket.

Valor	Descripción	Ejemplo
`true`	URL con estilo de ruta	`s3.amazonaws.com/<bucket>`
`false`	URL con estilo de host virtual	`<bucket>.s3.amazonaws.com`

El valor por defecto es true.

spec.backup.s3Stores.s3BucketEndpoint

Tipo: string

Requerido si activas la copia de seguridad con un almacenamiento S3. URL del AWS S3 bucket o S3-compatible bucket que aloja el almacenamiento de snapshot.

Nota

Si el endpoint no incluye una región en su URL, especifica el campo s3RegionOverride.

spec.backup.s3Stores.s3BucketName

Tipo: string

Obligatorio si habilitas copia de seguridad usando un almacén S3. Nombre del depósito AWS S3 o depósito S3compatible que aloja el almacenamiento de snapshot.

spec.backup.s3Stores.s3RegionOverride

Tipo: string

La región donde reside el bucket compatible con S3. Utiliza este campo solo si el del almacén S3 no admite el alcance regional.s3BucketEndpoint El alcance regional ocurre cuando tu endpoint no incluye una región en su URL.

No utilice este campo con buckets de AWS S.3 Para obtener más información, consulte 3 Configuración del almacén de bloques S.

Configuración requerida de la base de datos de la aplicación

Esta sección describe las configuraciones que debes utilizar además de la configuración requerida de Ops Manager para configurar tu base de datos de la aplicación de Ops Manager.

spec.applicationDatabase.version

Tipo: string

Obligatorio. Versión de MongoDB instalada en la base de datos de la aplicación de Ops Manager. Debes especificar una versión compatible de MongoDB empresarial en función de la etiqueta del registro de contenedores. Por ejemplo, 8.0.0-ubi8. A partir de la versión 1.20 del operador de Kubernetes, las etiquetas ya no terminan en -ent.

Importante

Asegúrese de elegir una versión de MongoDB Server compatible.

Las versiones compatibles difieren según la imagen base que utiliza el recurso de base de datos de MongoDB.

Nota

Si actualiza este valor a una versión posterior de MongoDB para la base de datos de la aplicación, la compatibilidad de características entre versiones permanece en la versión de MongoDB desde la que está actualizando, para darle la opción de degradar si es necesario. Si quieres que la compatibilidad de características entre versiones coincida con la nueva versión de MongoDB, debes establecer manualmente el parámetro featureCompatibilityVersion bajo spec.applicationDatabase.

Configuraciones opcionales de la base de datos de la aplicación

Esta sección describe los ajustes opcionales relacionados con la base de datos de la aplicación de Ops Manager. Para configuraciones opcionales de bases de datos de aplicaciones específicas de su implementación multiclúster de Ops Manager, consulte Configuraciones multiclúster.

spec.applicationDatabase

tipo: colección

Definición del recurso de base de datos de la aplicación de Ops Manager.

La configuración que se muestra a continuación de la especificación del set de réplicas es opcional.

spec.applicationDatabase.agent.logLevel

Tipo: string

Predeterminado: INFO

Configura el nivel de registro del agente de automatización dentro del Pod. Los valores aceptados incluyen:

DEBUG
INFO
WARN
ERROR
FATAL

spec.applicationDatabase.agent.<component>.logRotate

Tipo: objeto

Reemplace el componente con uno de los siguientes valores:

mongod
monitoringAgent

Objeto de configuración de MongoDB para rotar los registros de MongoDB de un proceso. Para utilizar la configuración de agent.<component>.logRotate, debes establecer systemLog.destination en file porque no puedes utilizar la configuración de agent.<component>.logRotate si estás escribiendo registros en el sistema syslog del host.

Nota

spec.applicationDatabase.agent.mongod.logRotate.numTotal

Tipo: entero

Por defecto: 0

Número total de archivos de registro que Ops Manager conserva. Si no cambia la configuración predeterminada, Ops Manager basa la rotación en sus otras agent.<compenet>.logRotate configuraciones.

spec.applicationDatabase.agent.mongod.logRotate.numUncompressed

Tipo: entero

Por defecto: 5

Número máximo de archivos de registro totales que se dejarán sin comprimir, incluido el archivo de registro actual.

spec.applicationDatabase.agent.mongod.logRotate.percentOfDiskspace

Tipo: número

Por defecto: 0.02

Porcentaje máximo del espacio total de disco que Ops Manager puede usar para almacenar las entradas de registro expresados en formato decimal. Si se supera este límite, Ops Manager elimina archivos de registro comprimidos hasta cumplir con ese límite. Ops Manager borra primero las entradas de registro más antiguas.

spec.applicationDatabase.agent.<component>.logRotate.sizeThresholdMB

Tipo: número

Reemplace el componente con uno de los siguientes valores:

mongod
monitoringAgent

Requerido si se van a rotar los registros. Tamaño máximo en MB para una entrada de registro individual antes de que Ops Manager lo rote. Ops Manager rota el archivo de registro inmediatamente si cumple con el valor dado ya sea en este sizeThresholdMB o en el límite del logRotate.timeThresholdHrs.

spec.applicationDatabase.agent.<component>.logRotate.timeThresholdHrs

Tipo: entero

Reemplace el componente con uno de los siguientes valores:

mongod
monitoringAgent

Requerido si se rotan los registros. Duración máxima en horas para una entrada de registro individual antes de la próxima rotación. El tiempo es desde la última rotación. Ops Manager rota la entrada de registro inmediatamente si cumple con el valor establecido en timeThresholdHrs o el logRotate.sizeThresholdM límite.

spec.applicationDatabase.agent.mongod.auditlogRotate

Tipo: objeto

Objeto de configuración de MongoDB para rotar los registros de auditoría de MongoDB de un proceso.

spec.applicationDatabase.agent.mongod.auditlogRotate.numTotal

Tipo: entero

Por defecto: 0

Número total de entradas de registro de auditoría que Ops Manager retiene. Si no cambias el valor por defecto, Ops Manager basará la rotación en tu otros agent.mongod.auditlogRotate ajustes.

spec.applicationDatabase.agent.mongod.auditlogRotate.numUncompressed

Tipo: entero

Por defecto: 5

Número máximo de archivos de registro de auditoría totales que se dejarán sin comprimir, incluido el archivo de registro de auditoría actual.

spec.applicationDatabase.agent.mongod.auditlogRotate.percentOfDiskspace

Tipo: número

Por defecto: 0.02

Porcentaje máximo del espacio total en disco que Ops Manager puede utilizar para almacenar los archivos de registro de auditoría expresados como decimales. Si superas este límite, Ops Manager eliminará los archivos comprimidos del registro de auditoría hasta que se cumpla dicho límite. Ops Manager elimina primero los archivos de registro de auditoría más antiguos.

spec.applicationDatabase.agent.mongod.auditlogRotate.sizeThresholdMB

Tipo: número

Obligatorio si se rotan los registros de auditoría. Tamaño máximo en MB para una entrada de registro de auditoría individual antes de que Ops Manager lo rote. Ops Manager rota la entrada de registro de auditar inmediatamente si alcanza el valor en sizeThresholdMB o el límite de auditlogRotate.timeThresholdHrs.

spec.applicationDatabase.agent.mongod.auditlogRotate.timeThresholdHrs

Tipo: entero

Obligatorio si se rotan los registros de auditoría. Duración máxima en horas de un archivo de registro de auditoría individual antes de la siguiente rotación. El tiempo transcurrido es desde la última rotación. Ops Manager rota el archivo de registro de auditoría inmediatamente si alcanza el valor en el timeThresholdHrs auditlogRotate.sizeThresholdM límite o.

spec.applicationDatabase.agent.startupOptions

Tipo: objeto

Objeto de configuración de MongoDB para las opciones de inicio. Consulte la configuración del agente de MongoDB para ver los campos disponibles.

spec.applicationDatabase.agent.systemLog

Tipo: objeto

Objeto de configuración de MongoDB para configurar las opciones de systemLog.

spec.applicationDatabase.agent.systemLog.path

Tipo: string

Por defecto: /var/log/mongodb-mms-automation/mongodb.log

La ruta del archivo de registro a la que mongod o mongos debe enviar toda la información de registro de diagnósticos, en lugar de a la salida estándar o al syslog del host. MongoDB crea la entrada de registro en la ruta especificada.

Los scripts de inicio del paquete de Linux no esperan que systemLog.path cambie por defecto. Si usas los paquetes de Linux y cambias systemLog.path, tendrás que usar tus propios scripts de inicio y desactivar los scripts integrados.

spec.applicationDatabase.agent.systemLog.logAppend

Tipo: booleano

Por defecto: false

Cuando,true mongos u añade nuevas entradas al final mongod mongos del mongod archivo de registro existentemongod al reiniciar la instancia o. Sin esta opción, creará una copia de seguridad del registro existente y creará un nuevo archivo.

spec.applicationDatabase.agent.systemLog.destination

Tipo: string

El destino al que MongoDB envía todos los registros de salida. Especifica file o syslog. Si especificas file, también debes especificar systemLog.path.

Si no especifica, MongoDB envía toda la salida del registro a la salida systemLog.path estándar.

Advertencia

El demonio syslog genera marcas de tiempo cuando registra un mensaje, no cuando MongoDB envía el mensaje. Este comportamiento puede llevar a marcas de tiempo engañosas para las entradas de registro, especialmente cuando el sistema está bajo una carga pesada. Recomendamos utilizar la opción file para sistemas de producción y así garantizar marcas de tiempo precisas.

spec.applicationDatabase.externalAccess

tipo: colección

Especificación para exponer el clúster a conexiones externas. Para aprender cómo conectarse a su recurso de MongoDB desde fuera del clúster de Kubernetes, consulte Conectar a la base de datos de MongoDB desde fuera de Kubernetes.

Si añades spec.externalAccess, el Operador de Kubernetes crea un servicio externo para cada Pod en un set de réplicas. Los servicios externos proporcionan un punto de entrada externo para cada pod de la base de datos MongoDB en un clúster. Cada servicio externo tiene selectores que emparejan el servicio externo con un Pod específico.

Si agrega esta configuración sin ningún valor, el Operador de Kubernetes crea un servicio externo con los siguientes valores por defecto:

Campo	Valor	Descripción
`Name`	`<pod-name>-svc-external`	Nombre del Servicio externo. No puedes cambiar este valor.
`Type`	`LoadBalancer`	Crea un servicio externo LoadBalancer.
`Port`	`<Port Number>`	Un puerto para `mongod`.
`publishNotReadyAddress`	`true`	Especifica que registros DNS se crean incluso si el Pod no está listo. No configures `false` para ningún Pod de base de datos.

spec.externalAccess.externalService

tipo: colección

Especificación para anular los valores predeterminados spec.externalAccess en.

Al configurar el ajuste spec.externalAccess, el operador de Kubernetes crea automáticamente un servicio de balanceador de carga externo con valores por defecto. Puedes anular ciertos valores o agregar nuevos valores dependiendo de tus necesidades. Por ejemplo, si tiene la intención de crear servicios NodePort y no necesita un balanceador de cargas, debe configurar las anulaciones en su especificación de Kubernetes:

externalAccess:
  externalService:
    annotations:
      # cloud-specific annotations for the service
    spec:
      type: NodePort # default is LoadBalancer
      # you can specify other spec overrides if necessary

Para obtener más información sobre la especificación de Kubernetes, consulta ServiceSpec en la documentación de Kubernetes.

spec.externalAccess.externalService.annotations

tipo: colección

Pares clave-valor que le permiten agregar configuraciones específicas del proveedor de nube a todos los clústeres de su implementación. Para obtener más información, consulte anotaciones y la documentación de su proveedor de nube de Kubernetes.

Puedes usar anotaciones para especificar los valores de marcador de posición para los servicios externos utilizados por los implementaciones de Kubernetes operador. El operador de Kubernetes sustituye automáticamente estos valores por los valores correctos, tal como se describe en la siguiente tabla. Utilizar marcadores de posición permite proporcionar anotaciones específicas en cada servicio para un Pod específico.

Valor	Descripción
`{resourceName}`	Igual `metadata.name` a.
`{namespace}`	Igual `metadata.namespace` a.
`{podIndex}`	Índice del Pod asignado por el StatefulSet y dirigido por el servicio externo actual.
`{podName}`	Igual a `{resourceName}-{podIndex}`.
`{statefulSetName}`	El StatefulSet. Igual a `{resourceName}`.
`{externalServiceName}`	Nombre generado del servicio externo, basado en los valores de los marcadores de posición que hayas especificado. Igual a `{resourceName}-{podIndex}-svc-external`.
`{mongodProcessDomain}`	El nombre de dominio del servidor que aloja el proceso mongod. Igual a `spec.externalAccess.externalDomain` si se establece. De lo contrario, igual al dominio utilizado para el proceso `mongod` FQDN. Por ejemplo, para el nombre de host del proceso `mdb-rs-1.example.com`, `example.com` es el nombre de dominio.
`{mongodProcessFQDN}`	El `mongod` nombre de host del proceso establecido en la configuración de automatización. El nombre de host del proceso depende de la configuración de tu implementación. Si has configurado tu implementación para utilizar `external domains`, el nombre de host del proceso utiliza el siguiente formato: `{resourceName}-{podIndex}.{mongodProcessDomain}` Por ejemplo: `mdb-rs-1.example.com` Si tu implementación no utiliza dominios externos, el nombre de host del proceso utiliza el siguiente formato: `{resourceName}-{podIndex}.{resourceName}-{podIndex}-svc.{namespace}.svc.cluster.local` Por ejemplo: `mdb-rs-1.mdb-rs-1-svc.ns.svc.cluster.local`

Nota

Debe usar solo valores de marcador de posición conocidos, tal como se especifica en la tabla, y asegurarse de que no contengan valores vacíos o nulos. Tampoco puede usar un marcador de posición específico para implementaciones de varios clústeres de Kubernetes para una sola implementación de recursos de MongoDB.

De lo contrario, el operador de Kubernetes devuelve un error. Por ejemplo, podría aparecer el siguiente mensaje de error:

error replacing placeholders in map with key=external-dns.alpha.kubernetes.io/hostname, value={resourceName}-{podIndex}-{unknownPlaceholder}.{clusterName}-{clusterIndex}.example.com: missing values for the following placeholders: {clusterName}, {clusterIndex}, {unknownPlaceholder}``

Ejemplo

El siguiente ejemplo especifica los marcadores de posición {resourceName}, {podIndex} y {namespace}:

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: mdb-rs
  namespace: ns
spec:
  replicas: 3
  externalAccess:
    externalService:
      annotations:
        external-dns.alpha.kubernetes.io/hostname: {resourceName}-{podIndex}-{namespace}.example.com

El operador de Kubernetes rellena automáticamente las anotaciones de los servicios externos según el valor correcto de cada marcador de posición. Por ejemplo:

mdb-rs-0-svc-external:
  annotations:
    external-dns.alpha.kubernetes.io/hostname: mdb-rs-0-ns.example.com
mdb-rs-1-svc-external:
  annotations:
    external-dns.alpha.kubernetes.io/hostname: mdb-rs-1-ns.example.com
mdb-rs-2-svc-external:
  annotations:
    external-dns.alpha.kubernetes.io/hostname: mdb-rs-2-ns.example.com

spec.externalAccess.externalService.spec

tipo: colección

Configuración para el ServiceSpec. Para obtener más información, consulta spec.externalAccess.externalService.

spec.applicationDatabase.memberConfig

Tipo: arreglo de objetos

Especificación para cada miembro del set de réplicas de la base de datos de la aplicación en su implementación de Ops Manager.

Importante

Si establece spec.topology en MultiCluster, utilice spec.applicationDatabase.clusterSpecList.memberConfig en lugar de spec.applicationDatabase.memberConfig. En una implementación de Ops Manager multi-clúster, el operador de Kubernetes ignora todos los parámetros bajo spec.applicationDatabase.memberConfig.

El número de elementos en la memberConfig lista debe ser igual spec.applicationDatabase.members a.

El orden de los elementos en la lista memberConfig debe estar alineado con el orden de los nodos en el set de réplicas. Por ejemplo, el primer elemento del arreglo afecta al pod en el índice 0, el segundo elemento afecta al índice 1 y así sucesivamente.

Ejemplo

Considera la siguiente especificación de ejemplo para un set de réplicas de tres nodos para la base de datos de la aplicación:

spec:
  applicationDatabase:
    memberConfig:
      - votes: 1
        priority: "0.5"
        tags:
          tag1: "value1"
          environment: "prod"
      - votes: 1
        priority: "1.5"
        tags:
          tag2: "value2"
          environment: "prod"
      - votes: 0
        priority: "0"
        tags:
          tag2: "value2"
          environment: "prod"

spec.applicationDatabase.memberConfig.priority

Tipo: string

Número que indica la probabilidad relativa de que un miembro del conjunto de réplicas de la base de datos de aplicaciones se convierta en el principal.

Para aumentar la probabilidad relativa de que un miembro del set de réplicas se convierta en el primario, es necesario especificar un valor de priority más alto.
Para disminuir la probabilidad relativa de que un miembro del conjunto de réplicas se convierta en el principal, especifique un valor priority más bajo.

Por ejemplo, un nodo con un memberConfig.priority de 1.5 es más probable que se convierta en primario que un nodo con un memberConfig.priority de 0.5.

Un nodo con un memberConfig.priority de 0 no es elegible para convertirse en el titular primario. Para obtener más información, consulta Prioridad de nodos.

spec.applicationDatabase.memberConfig.tags

Tipo: mapa

Mapa de etiquetas de set de réplicas para dirigir las operaciones de lectura y escritura a miembros específicos del set de réplicas de tu base de datos de la aplicación.

spec.applicationDatabase.memberConfig.votes

Tipo: número

Determina si un miembro del set de réplicas de la base de datos de la aplicación puede votar en una elección. Establecer en 1 para permitir que el nodo vote. Configúralo en 0 para excluir al nodo de una elección.

spec.applicationDatabase.passwordSecretKeyRef.name

Tipo: string

Nombre del secreto que contiene la contraseña para el usuario de base de datos de Ops Manager mongodb-ops-manager. Ops Manager utiliza esta contraseña para autenticarse en la Base de Datos de la Aplicación.

spec.applicationDatabase.passwordSecretKeyRef.key

Tipo: string

Nombre del campo en el secreto que contiene la contraseña del usuario de base de datos de Ops Manager mongodb-ops-manager. Ops Manager utiliza esta contraseña para autenticarse en la base de datos de la aplicación.

El valor por defecto es password.

spec.applicationDatabase.security.certsSecretPrefix

Tipo: string

Texto para anteponer al secreto de Kubernetes secreto que creó y que contiene la clave y el certificado TLS de su base de datos de la aplicación.

Debes nombrar tu secreto <prefix>-<metadata.name>-db-cert.

Para aprender a configurar su instancia de Ops Manager para que funcione a través de HTTPS, consulte Desplegar un recurso de Ops Manager.

spec.applicationDatabase.security.tls.ca

Tipo: string

Nombre de la ConfigMap de Kubernetes que contiene el archivo CA para la base de datos de la aplicación.

Importante

spec.applicationDatabase.security.tls.ca es necesario si usas un CA personalizado para firmar los certificados TLS de tu base de datos de la aplicación.

El operador de Kubernetes requiere que se nombre el certificado de la base de datos de la aplicación como ca-pem en el ConfigMap.

La CA especificada en esta sección también se utiliza para configurar certificados personalizados TLS para el almacenamiento S3 cuando se establecen spec.backup.s3OpLogStores.customCertificate o spec.backup.s3Stores.customCertificate en true.

Esta CA firma los certificados que:

Los miembros del conjunto de réplicas de la base de datos de aplicaciones se utilizan para comunicarse entre sí y
Ops Manager utiliza para comunicarse con el set de réplicas de la base de datos de la aplicación.

Advertencia

spec.applicationDatabase.security.tls.enabled: Importante
spec.security.applicationDatabase.tls.enabled está obsoleto y se eliminará en una versión futura. Para activar TLS, proporcione un valor para la configuración de spec.security.applicationDatabase.certsSecretPrefix.
Cifra las comunicaciones utilizando certificados TLS entre Ops Manager y la base de datos de la aplicación.

Configuraciones de Prometheus

La configuración siguiente se aplica cuando utilizas Prometheus con tu base de datos de la aplicación:

spec.applicationDatabase.prometheus

Tipo: arreglo

opcional. Lista que contiene los parámetros para exponer métricas a Prometheus.

spec.applicationDatabase.prometheus.metricsPath

Tipo: string

Por defecto: "/metrics"

Opcional. String legible para el usuario que indica la ruta al endpoint de métricas. Si no especificas esta configuración, se aplica la por defecto.

spec.applicationDatabase.prometheus.passwordSecretRef

Tipo: objeto

Objeto condicional que contiene los detalles del secreto para la autenticación HTTP básica. Si desea utilizar Prometheus con la base de datos de su aplicación, debe especificar esta configuración.

spec.applicationDatabase.prometheus.passwordSecretRef.key

Tipo: string

Por defecto: "password"

opcional. string legible por humanos que identifica la clave en el secreto que almacena la contraseña para la autenticación HTTP básica. Si no especificas este ajuste, se aplica el ajuste por defecto.

spec.applicationDatabase.prometheus.passwordSecretRef.name

Tipo: string

Condicional

Etiqueta legible por humanos que identifica el secreto que contiene la contraseña para la autenticación HTTP básica. Si quieres usar Prometheus con tu base de datos de la aplicación, debes especificar esta configuración.

spec.applicationDatabase.prometheus.port

Tipo: entero

Predeterminado: 9216

Opcional. Número que identifica el puerto al que se vinculará el punto final de métricas. Si no se especifica esta configuración, se aplica el valor predeterminado.

spec.applicationDatabase.prometheus.tlseSecretKeyRef

Tipo: objeto

opcional. Objeto que contiene los detalles del secreto para la autenticación TLS.

spec.applicationDatabase.prometheus.tlseSecretKeyRef.key

Tipo: string

Por defecto: "password"

opcional. string legible por el usuario que identifica la clave en el secreto que almacena la contraseña para la autenticación TLS. Si no se especifica esta configuración, se aplicará la por defecto.

spec.applicationDatabase.prometheus.tlseSecretKeyRef.name

Tipo: string

Condicional. Etiqueta legible por humanos que identifica el secreto que contiene la contraseña para la autenticación TLS. Si quieres usar Prometheus con tu base de datos de la aplicación y usar la autenticación TLS, debes especificar esta configuración.

spec.applicationDatabase.prometheus.username

Tipo: string

Condicional. Etiqueta legible por humanos que identifica al usuario para la autenticación HTTP básica. Si quieres utilizar Prometheus con tu base de datos de la aplicación, debes especificar esta configuración.

Configuraciones de Multi-Clúster

Configuración requerida de Ops Manager

Esta sección describe los ajustes que debes utilizar para tu implementación multiclúster de Ops Manager además de los ajustes obligatorios de Ops Manager.

spec.clusterSpecList.members

Tipo: entero

Condicional. El número de miembros de Ops Manager en el clúster de Ops Manager en una implementación de MongoDB con clústeres multi-Kubernetes. Al spec.topology establecer MultiCluster en, debe especificar el valor de este parámetro. Omítalo en implementaciones de un solo clúster. Si establece este parámetro en cero, se eliminará este clúster miembro de Ops Manager de la lista de clústeres miembros en el clúster multi-Kubernetes de instancias de Ops Manager.

spec.topology

Tipo: string

El tipo de implementación de Kubernetes para el recurso de Ops Manager.

Los valores son SingleCluster o MultiCluster. Si se omite, el valor por defecto es SingleCluster.
Si especificas MultiCluster:
- Añadir el recurso MongoDBMultiCluster a la lista de recursos supervisados. Esto indica al operador de Kubernetes que debe trabajar en modo multiclúster de Kubernetes y realizar las acciones de configuración necesarias para gestionar recursos multi-Kubernetes.
- Especifique al menos un clúster nodo en el que quiera implementar Ops Manager, utilizando spec.clusterSpecList y sus parámetros anidados spec.clusterSpecList.clusterName y spec.clusterSpecList.members.
- Si especifica MultiCluster, el Operador de Kubernetes ignora cualquier valor que configure para spec.members. Consulta el ejemplo de la especificación de recursos.

Configuraciones opcionales de Ops Manager

Los recursos de Ops Manager también pueden usar las siguientes configuraciones específicas para implementaciones de Ops Manager de varios clústeres:

spec.clusterSpecList

tipo: colección

Condicional. Detalles de los clústeres miembro de Kubernetes seleccionados en un clúster multi-Kubernetes donde se pretende implementar instancias de Ops Manager o daemon de copias de seguridad. Consulte también el ejemplo de la especificación del recurso.

Cuando se ajusta spec.topology a MultiCluster, se debe especificar el valor de spec.clusterSpecList.members. Todos los demás parámetros bajo spec.clusterSpecList son opcionales.
Cuando se establece spec.topology en SingleCluster, el Operador de Kubernetes ignora todos los parámetros bajo spec.clusterSpecList.

spec.clusterSpecList.clusterName

Tipo: string

opcional. Nombre del clúster de Kubernetes nodo en una implementación de MongoDB con múltiples clústeres de Kubernetes, donde el Operador de MongoDB Controllers for Kubernetes programa el StatefulSet para Ops Manager o el daemon de copias de seguridad.

spec.clusterSpecList.clusterDomain

Tipo: string

Opcional. Se spec.clusterDomain anula para el clúster miembro de Ops Manager específico. Si se omite este valor, se toma como predeterminado el valor establecido spec.clusterDomain en. Kubernetes asigna un FQDN a cada pod. El operador de Kubernetes calcula el FQDN de cada pod utilizando el clusterDomain valor proporcionado. Kubernetes no proporciona una API para consultar estos nombres de host.

spec.clusterSpecList.configuration

tipo: colección

Opcional. Propiedades de configuración de Ops Manager que anulan las propiedades configuradas en para el spec.configuration clúster específico. Consulte la sección "Ops Manager Configuration Settings" para ver los nombres y descripciones de las propiedades. Cada propiedad toma un valor de string tipo. Por ejemplo, configurar estas propiedades le permite cambiar las variables de entorno que debe pasar a Ops Manager y al Daemon de Backup en ese clúster miembro en particular.

Si omites la especificación de valores, se establecerán los valores por defecto que se indican en spec.configuration.

spec.clusterSpecList.jvmParameters

Tipo: arreglo de cadenas

opcional. Parámetros de JVM pasados a las instancias de Ops Manager y al daemon de copias de seguridad para este clúster nodo.

Si especifica este parámetro, sus valores anularán los valores especificados en spec.jvmParameters. Para los valores de ejemplo, consulta el ejemplo de la especificación del recurso.
Si omite este parámetro,spec.jvmParameters se utilizan los valores de para las instancias de Ops Manager y Backup Daemon en este clúster miembro.

spec.clusterSpecList.externalConnectivity

tipo: colección

Opcional. Objeto de configuración que habilita la conectividad externa con Ops Manager para el clúster específico. Esto anula la configuración para spec.externalConnectivity el clúster específico.

Especifica los valores para este parámetro con el fin de cambiar cómo se expone externamente la aplicación de Ops Manager en diferentes clústeres. Por ejemplo, si despliega Ops Manager en nodos de Kubernetes en diferentes proveedores de la nube, es posible que deba especificar valores específicos del proveedor para este parámetro.

Si estableces este parámetro:

El Operador de Kubernetes no utiliza spec.externalConnectivity valores para este nodo del clúster de Ops Manager.
El operador de Kubernetes crea un servicio de Kubernetes,<om-name>-svc-ext llamado, que permite que el tráfico que se origina fuera del clúster de Kubernetes llegue a la aplicación Ops Manager en este clúster miembro.

Si omites este parámetro, el Operador de Kubernetes utiliza los valores de spec.externalConnectivity para este clúster nodo.

spec.clusterSpecList.statefulSet.spec

tipo: colección

opcional. Especificación para el StatefulSet que crean los controladores de MongoDB para Kubernetes operador para un clúster nodo específico en la implementación multi-Kubernetes de Ops Manager. Este parámetro es una sobrescritura de spec.statefulSet.spec. Si lo omites, el operador de Kubernetes utiliza los valores de spec.statefulSet.spec. Por ejemplo, puede usar este parámetro para especificar diferentes valores de almacenamiento para cada uno de sus clústeres de Ops Manager en la implementación de MongoDB en múltiples clústeres de Kubernetes.

Para revisar qué campos se pueden agregar a spec.clusterSpecList.statefulSet.spec, consulte StatefulSetSpec v1 aplicaciones en la documentación de Kubernetes.

spec.clusterSpecList[*].backup

opcional. Configuración de copias de seguridad que anula los valores especificados en spec.backup para ese clúster miembro en particular.

Puedes establecer estos valores solo si está spec.backup.enabled establecido true en.
Si omites establecer cualquier valor para este parámetro, se usarán los valores por defecto especificados en la configuración bajo spec.backup.
Esta anulación no admite todas las configuraciones de copia de seguridad. No se pueden anular las siguientes configuraciones de copia de seguridad, ya que se aplican globalmente a todos los clústeres miembros si se especifican en spec.backup:
- externalServiceEnabled
- headDB
- opLogStores
- blockStores
- s3Stores
- fileSystemStores
- queryableBackupSecretRef
- encryption

spec.clusterSpecList[*].backup.members

Tipo: entero

opcional. Anulación para spec.backup.members. El número de instancias de daemon de copias de seguridad a implementar en este clúster. si omite este valor o proporciona un valor de 0, el operador de Kubernetes no implementará instancias de daemon de copias de seguridad en un clúster de nodos en particular.

spec.clusterSpecList[*].backup.assignmentLabels

Tipo: arreglo de cadenas

opcional. Anulación para spec.backup.assignmentLabels. Si se especifica, el Operador de Kubernetes utiliza los valores que usted especifica en esta anulación para todas las instancias de daemon de copias de seguridad en un clúster de nodo en particular. Si omites valores para este parámetro, los valores por defecto serán los especificados en spec.backup.assignmentLabels para todas las instancias daemon de copias de seguridad en un clúster nodo.

spec.clusterSpecList[*].backup.jvmParameters

Tipo: arreglo de cadenas

Opcional.spec.backup.jvmParametersAnulación para. Permite personalizar el valor de JVM para las instancias del Daemon de copia de seguridad en un clúster miembro específico.

spec.clusterSpecList[*].backup.statefulSet

Tipo: string

opcional. Anulación para spec.backup.statefulSet.spec. Te permite personalizar los valores de un daemon de copias de seguridad en un clúster nodo específico. Para revisar qué campos puedes añadir a spec.clusterSpecList[*].backup.statefulSet, consulta StatefulSetSpec v1 aplicaciones en la documentación de Kubernetes.

Configuración requerida de la base de datos de la aplicación

Esta sección describe los ajustes específicos de tu implementación de Ops Manager de múltiples clústeres que debes usar para tu base de datos de la aplicación.

spec.applicationDatabase.clusterSpecList

tipo: colección

Detalles de los clústeres nodo seleccionados de Kubernetes en una implementación de clúster MongoDB multi-Kubernetes que funcionan como nodos que albergan la base de datos de la aplicación.

spec.applicationDatabase.clusterSpecList.clusterName

Tipo: string

Nombre del clúster nodo de Kubernetes en una implementación multi-Kubernetes de MongoDB donde los Controladores de MongoDB para el operador de Kubernetes programa el StatefulSet para la base de datos de la aplicación.

Importante

No se puede convertir una única instancia de Ops Manager en un clúster de múltiples Kubernetes en una instancia de implementación de MongoDB modificando topology las clusterSpecList configuraciones y en el CRD.

spec.applicationDatabase.clusterSpecList.members

Tipo: número

Número de nodos statefulSet en el clúster de miembros dado. El nodo clúster es uno de los nodos clústeres que alojan la base de datos de la aplicación en una implementación de MongoDB con múltiples clústeres de Kubernetes.

spec.applicationDatabase.topology

Tipo: string

El tipo de implementación de Kubernetes para la base de datos de la aplicación.

Los valores son SingleCluster o MultiCluster. Si se omite, el valor por defecto es SingleCluster.
Si especifica MultiCluster, debe especificar al menos un nodo
clúster en el que deseas implementar la base de datos de la aplicación utilizando los parámetros clusterSpecList, clusterName, members.
Si especificas MultiCluster, el operador de Kubernetes ignora los valores que establezca para el campo spec.applicationDatabase.members.

Para obtener más información, consulte el ejemplo de la especificación de recursos de múltiples clústeres.

Configuraciones opcionales de la base de datos de la aplicación

Esta sección describe la configuración específica de tu implementación de Ops Manager de múltiples clústeres que puedes usar para tu base de datos de la aplicación.

spec.applicationDatabase.clusterSpecList.externalAccess

Tipo: string

Un dominio externo utilizado para exponer externamente su implementación de set de réplicas.

De forma predeterminada, cada miembro del conjunto de réplicas usa el FQDN del pod de Kubernetes*.svc.cluster.local () como nombre de host predeterminado. Sin embargo, si se agrega un dominio externo a esta configuración, el conjunto de réplicas usa un nombre de host que es un subdominio del dominio especificado. Este nombre de host tiene el siguiente formato:

<replica-set-name>-<cluster-idx>-<pod-idx>.<externalDomain>

Por ejemplo:

multi-replica-set-0-1.cluster-0.example.com

Importante

Utilice esta configuración solo al implementar una base de datos de aplicaciones sin una malla de servicios.Consulte Multi-Cluster Ops Manager sin una malla de servicios.

spec.applicationDatabase.clusterSpecList.memberConfig

Tipo: arreglo de cadenas

Especificación para cada miembro del conjunto de réplicas de la base de datos de aplicaciones en su implementación de Ops Manager de varios clústeres.

Importante

Si spec.topology SingleClusterestablece en, utilice spec.applicationDatabase.memberConfig spec.applicationDatabase.clusterSpecList.memberConfig enlugar de.

El número de elementos en la lista memberConfig debe ser igual a spec.applicationDatabase.clusterSpecList.members.

Ejemplo

Considera la siguiente especificación de ejemplo para un set de réplicas de tres nodos para la base de datos de la aplicación:

spec:
  replicas: 3
  version: 8.0.0
  backup:
    enabled: true
  storage:
    resources:
      requests:
        storage: 10Gi
      storageClassName: standard
  applicationDatabase:
    clusterSpecList:
      - name: appdb
        members: 3
        memberConfig:
          - votes: 1
            priority: "0.5"
            tags:
              tag1: "value1"
              environment: "prod"
          - votes: 1
            priority: "1.5"
            tags:
              tag2: "value2"
              environment: "prod"
          - votes: 0
            priority: "0"
            tags:
              tag2: "value2"
              environment: "prod"

spec.applicationDatabase.clusterSpecList.memberConfig.priority

Tipo: string

Número que indica la probabilidad relativa de que un miembro del conjunto de réplicas de la base de datos de aplicaciones se convierta en el principal.

Para aumentar la probabilidad relativa de que un miembro del set de réplicas se convierta en el primario, es necesario especificar un valor de priority más alto.
Para disminuir la probabilidad relativa de que un miembro del conjunto de réplicas se convierta en el principal, especifique un valor priority más bajo.

Por ejemplo, un nodo con un memberConfig.priority de 1.5 es más probable que se convierta en primario que un nodo con un memberConfig.priority de 0.5.

Un nodo con un memberConfig.priority de 0 no es elegible para convertirse en el titular primario. Para obtener más información, consulta Prioridad de nodos.

spec.applicationDatabase.clusterSpecList.memberConfig.tags

Tipo: mapa

Mapa de etiquetas de set de réplicas para dirigir las operaciones de lectura y escritura a miembros específicos del set de réplicas de tu base de datos de la aplicación.

spec.applicationDatabase.clusterSpecList.memberConfig.votes

Tipo: número

Volver

Referencia

Usuario de MongoDB

1	apiVersion: mongodb.com/v1
2	kind: MongoDBOpsManager
3	metadata:
4	name: om
5	spec:
6	topology: SingleCluster # optional, SingleCluster by default
7	opsManagerURL: https://link.to.configured.load-balancer.example.com # optional OM URL for the operator
8	replicas: 1
9	version: "8.0.0"
10	adminCredentials: ops-manager-admin-secret
11	configuration:
12	mms.fromEmailAddr: admin@example.com
13	mms.security.allowCORS: "false"
14	security:
15	tls:
16	ca: issuer-ca
17	backup:
18	enabled: true
19	encryption:
20	kmip:
21	server:
22	url: kmip.corp.mongodb.com:5696
23	ca: mongodb-kmip-certificate-authority-pem
24	headDB:
25	storage: "30Gi"
26	labelSelector:
27	matchLabels:
28	app: my-app
29	opLogStores:
30	- name: oplog1
31	# Sets labels for the oplog store.
32	assignmentLabels: ["test1", "test2"]
33	mongodbResourceRef:
34	name: my-oplog-db
35	mongodbUserRef:
36	name: my-oplog-user
37	s3Stores:
38	- name: s3store1
39	# Sets labels for the S3 store.
40	assignmentLabels: ["test1", "test2"]
41
42	mongodbResourceRef:
43	name: my-s3-metadata-db
44	mongodbUserRef:
45	name: my-s3-store-user
46	s3SecretRef:
47	name: my-s3-credentials
48	pathStyleAccessEnabled: true
49	s3BucketEndpoint: s3.region.amazonaws.com
50	s3BucketName: my-bucket
51	applicationDatabase:
52	passwordSecretKeyRef:
53	name: om-db-user-secret
54	key: password
55	members: 3
56	topology: SingleCluster
57	version: "7.0.21-ubi8"
58	featureCompatibilityVersion: "6.0" # During upgrade, set this FCV value to your currently deployed AppDB version.
59	security:
60	certsSecretPrefix: appdb
61	tls:
62	ca: issuer-ca