Notas de versión de MongoDB Controllers for Kubernetes operador

Autenticación de usuario OpenID Connect (OIDC)

• Agrega compatibilidad para la autenticación de usuario OpenID Connect (OIDC).

• Puede configurar la autenticación OIDC con el spec.security.authentication.modes spec.security.authentication.oidcProviderConfigs Configuraciones y.

• Requiere MongoDB Enterprise Server 7.0.11+ o 8.0.0+.

• Para obtener más información, consulte:

  • Habilitar la Autenticación

  • Gestiona Usuarios de Base de Datos utilizando Autenticación OIDC

Nuevo CRD ClusterMongoDBRole

• Agrega un nuevo ClusterMongoDBRole CRD para admitir roles reutilizables en varios clústeres de MongoDB. Esto permite a los usuarios definir roles una vez y reutilizarlos en múltiples recursos de MongoDB o MongoDBMultiCluster.

• Puedes hacer referencia a este rol utilizando el campo spec.security.roleRefs. Se debe tener en cuenta que solo uno de spec.security.roles y spec.security.roleRefs puede usarse al mismo tiempo.

• El operador trata los recursos ClusterMongoDBRole como plantillas de rol personalizadas que sólo se utilizan cuando los recursos de bases de datos hacen referencia a ellos.

• El operador supervisa el nuevo recurso por defecto. Esto significa que el operador requiere que crees un nuevo ClusterRole y ClusterRoleBinding. La gráfica de Helm o el plugin kubectl de MongoDB crea estos ClusterRole y ClusterRoleBinding por defecto. Debe crearlos manualmente si utiliza un método de instalación diferente.

• Para desactivar este comportamiento en el gráfico de Helm, establezca el valor operator.enableClusterMongoDBRoles en false. Esto desactiva la creación de los recursos RBAC necesarios para el recurso ClusterMongoDBRole, así como su vigilancia.

• Para omitir la instalación de ClusterRole y ClusterRoleBinding necesarios con el complemento mongodb de kubectl, configure --create-mongodb-roles-cluster-role en false.

• El nuevo recurso ClusterMongoDBRole está diseñado para ser de solo lectura, lo que significa que puede ser utilizado por implementaciones de MongoDB gestionadas por diferentes operadores.

• Puede eliminar el recurso ClusterMongoDBRole en cualquier momento, pero el operador no borrará ningún rol que se haya creado utilizando este recurso. Para remover correctamente el acceso, se debe remover manualmente la referencia al ClusterMongoDBRole en los recursos MongoDB o MongoDBMultiCluster.

• La documentación de referencia de este recurso puede encontrarse en la Especificación de recursos de ClusterMongoDBRole.

Corrige un problema por el cual se movía un recurso MongoDBMultiCluster a un nuevo proyecto (o un nuevo La instancia de Ops Manager dejaría la implementación en un estado fallido.

MongoDBSearch (Vista previa privada Community)

• Agrega soporte para implementar MongoDB Search (Community Private Preview Edition).

• Permite capacidades de búsqueda vectorial y full-text para implementaciones de MongoDBCommunity.

• Agrega un nuevo CRD de MongoDB, que es monitoreado por defecto por el Operador de Kubernetes. Para obtener más información, consulta la Guía rápida.

• La fase de vista previa privada de MongoDBSearch viene con las siguientes limitaciones

  • Versión mínima de MongoDB Community: 8.0.

  • TLS debe estar deshabilitado en MongoDB (la comunicación entre mongot y mongod es en texto simple por ahora).

Agrega las imágenes que faltan de MongoDB Agent en el paquete de Kubernetes operador en el catálogo de OpenShift y en el operatorhub.io catálogo.

Agrega el mongodbcommunity CRD faltante de la lista observada en el Helm chart.