Utilice este procedimiento para crear un nuevo conjunto de réplicas en un clúster de Kubernetes miembro en una implementación de MongoDB de varios clústeres de Kubernetes.
Este procedimiento te permite configurar distintos ajustes para el recurso de set de réplicas, como anulaciones para la configuración de statefulSet. Como alternativa al uso de este procedimiento, puede utilizar el Inicio rápido de múltiples clústeres de Kubernetes, que crea una implementación de MongoDB en múltiples clústeres de Kubernetes con la configuración por defecto.
Antes de empezar:
Infórmate sobre implementaciones de múltiples clústeres de Kubernetes.
Revisa la lista de servicios y herramientas multi-Kubernetes-clúster.
Instale el Kubernetes operador en una implementación de MongoDB en clúster múltiple de Kubernetes. Consulte Inicio rápido de Multi-Kubernetes-clúster.
Completar los prerrequisitos.
Implementar un MongoDBMultiCluster Resource
Puedes utilizar los siguientes procedimientos en este TLS-Encrypted Connections tab:
Implementar un recurso
MongoDBMultiClusterRenovar certificados TLS para un recurso de
MongoDBMultiCluster
Estos procedimientos establecen TLSconexiones cifradas entre los hosts de MongoDB en un set de réplicas y entre las aplicaciones cliente y las implementaciones de MongoDB.
Antes de comenzar, debe tener certificados válidos para el cifrado TLS.
Implementa un recurso MongoDBMultiCluster
Cree el secreto para el certificado TLS de su recurso MongoDBMultiCluster.
Ejecute el comando kubectl para crear un nuevo secreto que almacene el certificado de recurso MongoDBMultiCluster:
kubectl --context $MDB_CENTRAL_CLUSTER_FULL_NAME \ --namespace=<metadata.namespace> \ create secret tls <prefix>-<metadata.name>-cert \ --cert=<resource-tls-cert> \ --key=<resource-tls-key>
Nota
Debes anteponer a tus secretos el prefijo <prefix>-<metadata.name>.
Por ejemplo, si llama a su implementación my-deployment y establece el prefijo,mdb debe asignarle al secreto TLS para las comunicaciones TLS del cliente el mdb-my-deployment-cert nombre. Además, debe asignarle al secreto TLS para la autenticación interna del clúster (si está habilitada) el mdb-my-deployment-clusterfile nombre.
Cree el ConfigMap para vincular su CA con su recurso MongoDBMultiCluster.
Ejecute el comando kubectl para vincular su CA a su recurso MongoDBMultiCluster . Especifica el archivo del certificado CA al que siempre debes asignar el nombre ca-pem para el recurso MongoDBMultiCluster:
kubectl --context $MDB_CENTRAL_CLUSTER_FULL_NAME \ --namespace=<metadata.namespace> \ create configmap custom-ca -from-file=ca-pem=<your-custom-ca-file>
Configura kubectl para usar el namespace del clúster del operador.
Si no lo has hecho ya, ejecuta los siguientes comandos para ejecutar todos los comandos kubectl en el clúster de operador en el espacio de nombres por defecto.
kubectl config use-context $MDB_CENTRAL_CLUSTER_FULL_NAME kubectl config set-context $(kubectl config current-context) \ --namespace=mongodb
Copia y pega el recurso de muestra.
Copie el archivo YAML del conjunto de réplicas de muestra y péguelo en un nuevo archivo de texto.
Cambia la configuración del archivo para que coincida con la configuración de set de réplicas deseada.
1 # This example provides statefulSet overrides per cluster. 2 3 apiVersion: mongodb.com/v1 4 kind: MongoDBMultiCluster 5 metadata: 6 name: multi-replica-set 7 spec: 8 version: 8.0.0 9 type: ReplicaSet 10 duplicateServiceObjects: false 11 credentials: my-credentials 12 opsManager: 13 configMapRef: 14 name: my-project 15 clusterSpecList: 16 - clusterName: cluster1.example.com 17 members: 2 18 statefulSet: 19 spec: 20 template: 21 spec: 22 containers: 23 # Example of custom sidecar containers. Remove it before using the file in production. 24 - name: sidecar1 25 image: busybox 26 command: [ "sleep" ] 27 args: [ "infinity" ] 28 # Use the following settings to override the default storage size of the "data" Persistent Volume. 29 volumeClaimTemplates: 30 - metadata: 31 name: data 32 spec: 33 resources: 34 requests: 35 storage: 1Gi 36 - clusterName: cluster2.example.com 37 members: 1 38 statefulSet: 39 spec: 40 template: 41 spec: 42 containers: 43 # Example of custom sidecar containers. Remove it before using the file in production. 44 - name: sidecar2 45 image: busybox 46 command: [ "sleep" ] 47 args: [ "infinity" ] 48 volumeClaimTemplates: 49 - metadata: 50 name: data 51 spec: 52 resources: 53 requests: 54 storage: 1Gi 55 - clusterName: cluster3.example.com 56 members: 1 57 statefulSet: 58 spec: 59 template: 60 spec: 61 containers: 62 # Example of custom sidecar containers. Remove it before using the file in production. 63 - name: sidecar3 64 image: busybox 65 command: [ "sleep" ] 66 args: [ "infinity" ] 67 volumeClaimTemplates: 68 - metadata: 69 name: data 70 spec: 71 resources: 72 requests: 73 storage: 1Gi 74 75 ...
Cambia la configuración a tus valores preferidos.
Clave | Tipo | Descripción | Ejemplo |
|---|---|---|---|
string | Etiqueta para el recurso Los nombres de recursos deben tener 44 caracteres o menos. Consulta también |
| |
string | Versión de MongoDB en la que debe ejecutarse este recurso El formato debe ser IMPORTANTE: Asegúrate de elegir una versión compatible del servidor MongoDB. Las versiones compatibles varían según la imagen base que utiliza el recurso de la base de datos MongoDB. Para obtener más información sobre el versionado de MongoDB, consulta versionado de MongoDB en el manual de MongoDB. |
| |
string | Nombre del ConfigMap con la configuración de conexión de Ops Manager. La configuración Este valor debe existir en el mismo espacio de nombres que el recurso que quieres crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio en el ConfigMap y reconcilia el estado del recurso |
| |
spec.clusterSpecList.clusterName | string | Nombre del clúster en el recurso |
|
spec.clusterSpecList.members | entero | El número de nodos en este clúster. |
|
spec.clusterSpecList.statefulSet.spec | Colección | Opcional. Proporciona la configuración para la anulación de StatefulSet para cada uno de los StatefulSets del clúster en una implementación de MongoDB en clústeres múltiples de Kubernetes. Si se especifica en el nivel de clúster individual bajo | Vea el ejemplo. |
spec.clusterSpecList.statefulSet.spec.volumeClaimTemplates.spec | Colección | opcional. Si se especifica, se proporciona una anulación por clúster para el tamaño de almacenamiento por defecto de volumeClaimtemplates, para el volumen persistente que almacena los datos. | Vea el ejemplo. |
string | Nombre del secreto que creaste como Ops Manager API credenciales de autenticación para que el Operador Kubernetes se comunique con Ops Manager. El objeto secreto de Kubernetes de Ops Manager que contiene las credenciales debe existir en el mismo espacio de nombres que el recurso que desea crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio realizado en el Secreto y reconcilia el estado del recurso |
| |
string | Tipo de recurso |
|
Añade cualquier configuración adicional aceptada para una implementación de recursos de MongoDBMultiCluster.
También puedes agregar cualquier configuración opcional a la especificación objeto. Consulta Especificación de Recursos Multi-Kubernetes-clúster.
Guarda este archivo de configuración del set de réplicas con una extensión .yaml.
Inicie su set de réplicas.
En cualquier directorio, ejecuta el siguiente comando de Kubernetes para crear tu set de réplicas:
kubectl apply -f <replica-set-conf>.yaml
Realice un seguimiento del estado de la implementación de MongoDB de su clúster multi-Kubernetes.
Para comprobar el estado de tu recurso MongoDBMultiCluster, utiliza el siguiente comando en el clúster del operador:
kubectl get mdbmc <resource-name> -o yaml -w
Con la bandera -w (observar) activada, cuando la configuración cambia, la salida se actualiza inmediatamente hasta que la fase de estado alcanza el estado Running. Para obtener más información sobre el estado de implementación de recursos, consulta Solucionar problemas con el operador de Kubernetes.
Renovar certificados TLS para un MongoDBMultiCluster recurso
Renueva tus certificados TLS periódicamente utilizando el siguiente procedimiento.
Renueva el secreto para un recurso MongoDBMultiCluster.
Ejecuta este comando kubectl para renovar un secreto existente que almacena los certificados para el recurso MongoDBMultiCluster:
kubectl --context $MDB_CENTRAL_CLUSTER_FULL_NAME \ --namespace=<metadata.namespace> \ create secret tls <prefix>-<metadata.name>-cert \ --cert=<resource-tls-cert> \ --key=<resource-tls-key> \ --dry-run=client \ -o yaml | kubectl apply -f -
Este procedimiento no cifra las conexiones entre los hosts de MongoDB en un set de réplicas, ni entre las aplicaciones cliente y las implementaciones de MongoDB.
Implementa un recurso MongoDBMultiCluster
Configura kubectl para usar el namespace del clúster del operador.
Si no lo has hecho ya, ejecuta los siguientes comandos para ejecutar todos los comandos kubectl en el clúster de operador en el espacio de nombres por defecto.
kubectl config use-context $MDB_CENTRAL_CLUSTER_FULL_NAME kubectl config set-context $(kubectl config current-context) \ --namespace=mongodb
Copia y pega el recurso de muestra.
Copie el archivo YAML del conjunto de réplicas de muestra y péguelo en un nuevo archivo de texto.
Cambia la configuración del archivo para que coincida con la configuración de set de réplicas deseada.
1 # This example provides statefulSet overrides per cluster. 2 3 apiVersion: mongodb.com/v1 4 kind: MongoDBMultiCluster 5 metadata: 6 name: multi-replica-set 7 spec: 8 version: 8.0.0 9 type: ReplicaSet 10 duplicateServiceObjects: false 11 credentials: my-credentials 12 opsManager: 13 configMapRef: 14 name: my-project 15 clusterSpecList: 16 - clusterName: cluster1.example.com 17 members: 2 18 statefulSet: 19 spec: 20 template: 21 spec: 22 containers: 23 # Example of custom sidecar containers. Remove it before using the file in production. 24 - name: sidecar1 25 image: busybox 26 command: [ "sleep" ] 27 args: [ "infinity" ] 28 # Use the following settings to override the default storage size of the "data" Persistent Volume. 29 volumeClaimTemplates: 30 - metadata: 31 name: data 32 spec: 33 resources: 34 requests: 35 storage: 1Gi 36 - clusterName: cluster2.example.com 37 members: 1 38 statefulSet: 39 spec: 40 template: 41 spec: 42 containers: 43 # Example of custom sidecar containers. Remove it before using the file in production. 44 - name: sidecar2 45 image: busybox 46 command: [ "sleep" ] 47 args: [ "infinity" ] 48 volumeClaimTemplates: 49 - metadata: 50 name: data 51 spec: 52 resources: 53 requests: 54 storage: 1Gi 55 - clusterName: cluster3.example.com 56 members: 1 57 statefulSet: 58 spec: 59 template: 60 spec: 61 containers: 62 # Example of custom sidecar containers. Remove it before using the file in production. 63 - name: sidecar3 64 image: busybox 65 command: [ "sleep" ] 66 args: [ "infinity" ] 67 volumeClaimTemplates: 68 - metadata: 69 name: data 70 spec: 71 resources: 72 requests: 73 storage: 1Gi 74 75 ...
Cambia la configuración a tus valores preferidos.
Clave | Tipo | Descripción | Ejemplo |
|---|---|---|---|
string | Etiqueta para el recurso Los nombres de recursos deben tener 44 caracteres o menos. Consulta también |
| |
string | Versión de MongoDB en la que debe ejecutarse este recurso El formato debe ser IMPORTANTE: Asegúrate de elegir una versión compatible del servidor MongoDB. Las versiones compatibles varían según la imagen base que utiliza el recurso de la base de datos MongoDB. Para obtener más información sobre el versionado de MongoDB, consulta versionado de MongoDB en el manual de MongoDB. |
| |
string | Nombre del ConfigMap con la configuración de conexión de Ops Manager. La configuración Este valor debe existir en el mismo espacio de nombres que el recurso que quieres crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio en el ConfigMap y reconcilia el estado del recurso |
| |
spec.clusterSpecList.clusterName | string | Nombre del clúster en el recurso |
|
spec.clusterSpecList.members | entero | El número de nodos en este clúster. |
|
spec.clusterSpecList.statefulSet.spec | Colección | Opcional. Proporciona la configuración para la anulación de StatefulSet para cada uno de los StatefulSets del clúster en una implementación de MongoDB en clústeres múltiples de Kubernetes. Si se especifica en el nivel de clúster individual bajo | Vea el ejemplo. |
spec.clusterSpecList.statefulSet.spec.volumeClaimTemplates.spec | Colección | opcional. Si se especifica, se proporciona una anulación por clúster para el tamaño de almacenamiento por defecto de volumeClaimtemplates, para el volumen persistente que almacena los datos. | Vea el ejemplo. |
string | Nombre del secreto que creaste como Ops Manager API credenciales de autenticación para que el Operador Kubernetes se comunique con Ops Manager. El objeto secreto de Kubernetes de Ops Manager que contiene las credenciales debe existir en el mismo espacio de nombres que el recurso que desea crear. IMPORTANTE: El operador de Kubernetes rastrea cualquier cambio realizado en el Secreto y reconcilia el estado del recurso |
| |
string | Tipo de recurso |
|
Añade cualquier configuración adicional aceptada para una implementación de recursos de MongoDBMultiCluster.
También puedes agregar cualquier configuración opcional a la especificación objeto. Consulta Especificación de Recursos Multi-Kubernetes-clúster.
Guarda este archivo de configuración del set de réplicas con una extensión .yaml.
Inicie su set de réplicas.
En cualquier directorio, ejecuta el siguiente comando de Kubernetes para crear tu set de réplicas:
kubectl apply -f <replica-set-conf>.yaml
Realice un seguimiento del estado de la implementación de MongoDB de su clúster multi-Kubernetes.
Para comprobar el estado de tu recurso MongoDBMultiCluster, utiliza el siguiente comando en el clúster del operador:
kubectl get mdbmc <resource-name> -o yaml -w
Con la bandera -w (observar) activada, cuando la configuración cambia, la salida se actualiza inmediatamente hasta que la fase de estado alcanza el estado Running. Para obtener más información sobre el estado de implementación de recursos, consulta Solucionar problemas con el operador de Kubernetes.