Configuración de búsqueda de MongoDB y búsqueda vectorial

Configuración para configurar la fuente de datos

spec.source

Tipo: objeto

Configuración que describe el conjunto de réplicas de origen de MongoDB para mongot. Es necesario si:

• MongoDB es externo

• MongoDB tiene un nombre diferente de MongoDBSearch

El MongoDBSearch recurso siempre debe estar conectado al conjunto de réplicas. Si implementó el conjunto de réplicas mediante el operador de Kubernetes con MongoDB MongoDBCommunity CRD o, y si spec.source está vacío, el operador de Kubernetes utiliza lo siguiente, basándose en, para metadata.name buscar la base de datos en Kubernetes:

• Busque MongoDB o MongoDBCommunity recursos con el mismo nombre que el establecido para metadata.name en MongoDBSearch, en el mismo espacio de nombres.

• Encuentre la contraseña secreta para el usuario mongot a partir del secreto <MongoDBSearch.metadata.name>-search-sync-source-password.

spec.source.mongodbResourceRef.name

Tipo: string

Nombre del recurso MongoDB o MongoDBCommunity que se asociará con este recurso de búsqueda de MongoDB y búsqueda vectorial. No se puede tener más de un recurso MongoDBSearch que haga referencia al mismo recurso MongoDB o MongoDBCommunity. Si especifica un nombre diferente, debe apuntar explícitamente al recurso MongoDB o MongoDBCommunity donde desea habilitar la búsqueda de MongoDB y la búsqueda vectorial.

Utilice este campo solo si su recurso MongoDB o MongoDBCommunity está implementado en el mismo clúster de Kubernetes y en el mismo espacio de nombres que su recurso MongoDBSearch. Al configurar este campo, el operador de Kubernetes puede realizar automáticamente lo siguiente:

• Establecer cadenas de conexión adecuadas a la base de datos.

• Reconfigure las implementaciones de la base de datos MongoDB configurando los parámetros necesarios para habilitar la funcionalidad de búsqueda y configurar las direcciones de los pods de búsqueda.

Si su base de datos está implementada fuera de Kubernetes o en un espacio de nombres diferente, use spec.external para configurar la conexión a la base de datos. Este campo es mutuamente excluyente con spec.external.

Si se omite, el operador de Kubernetes buscará el recurso MongoDB o MongoDBCommunity con el mismo nombre que este recurso MongoDBSearch.

Configuración para configurar el mongot usuario

spec.source.username

Tipo: string

Nombre de usuario que se usará para autenticar mongot mongodcon. El usuario especificado debe tener el searchCoordinator rol. Si se omite, el operador de Kubernetes asume que el nombre de usuario search-sync-source es.

spec.source.passwordSecretRef.name

Tipo: string

Nombre del secreto que contiene la contraseña que mongot debe usar para autenticarse con mongod. Si se omite, el valor predeterminado es <MongoDBSearch.metadata.name>-search-sync-source-password.

spec.source.passwordSecretRef.key

Tipo: string

Clave bajo la cual se almacena el valor de la contraseña en el secreto. Si se omite, el valor predeterminado es password.

Configuración para conectarse a MongoDB externo

Los siguientes ajustes solo se requieren para configurar una conexión a un set de réplicas externo de MongoDB.

spec.source.external

Tipo: objeto

Configuración que describe la fuente de datos externa. Este objeto describe la configuración de los recursos MongoDB Search y Vector Search para conectarse a un MongoDB externo. Esta configuración solo debe especificarse si desea conectarse a un MongoDB externo que no se haya implementado con el operador de Kubernetes. Si se especifica, esta configuración anula la configuración de spec.source.mongodbResourceRef.name. Si utilizó el operador de Kubernetes para instalar MongoDB en el mismo clúster, esta configuración es opcional.

spec.source.external.hostAndPorts

Tipo: arreglo de cadenas

Lista de nombres de host y puertos del conjunto de réplicas externas. Esta es una lista de hosts que se pueden usar para el conjunto de réplicas de MongoDB. mongot se conecta a la base de datos en modo de conjunto de réplicas y obtiene la lista de todos los demás nodos mediante db.hello().

Ejemplo

hostAndPorts:
  - mdbc-rs-0.my-external-domain.example.com:27017
  - mdbc-rs-1.my-external-domain.example.com:27017
  - mdbc-rs-2.my-external-domain.example.com:27017

spec.source.external.keyfileSecretRef

Tipo: objeto

Referencia al secreto de Kubernetes que contiene el archivo de claves para la autenticación interna del clúster.

spec.source.external.keyfileSecretRef.name

Tipo: string

Nombre del archivo de claves utilizado para autenticar mongod a mongot. El nombre del secreto especificado debe contener el mismo archivo de claves que utilizan los miembros del conjunto de réplicas de MongoDB para la comunicación interna.

spec.source.external.keyfileSecretRef.key

Tipo: string

Contenido del archivo de claves como cadena.

Tip

Puede encontrar el archivo clave en el campo auth.key de la configuración de automatización para su instancia de Cloud Manager u Ops Manager.

spec.source.external.tls

Tipo: objeto

Configuración de TLS que mongot debe utilizar al conectarse a la base de datos externa MongoDB.

spec.source.external.tls.ca.name

Tipo: string

Nombre del Secreto que contiene la cadena confiable de las autoridades de certificación que emitieron el certificado TLS utilizado por los nodos mongod.

Ejemplo

spec:
  source:
    external:
      tls:
        ca:
          name: trusted-ca

El certificado (o certificados si se trata de una cadena de certificados de CA confiables) debe especificarse bajo la clave ca.crt en este secreto.

Ejemplo

name: Secret
apiVersion: v1
metadata:
  name: trusted-ca
data:
  ca.crt: |
    -----BEGIN CERTIFICATE-----
    MIIDBTCCAe2gAwIBAgIIH3EOUAGAsx0wDQYJKoZIhvcNAQELBQAwFTETMBEGA1UE
    [...]
    U/4rN8Ias/FONYFRtGfs9uXHmo2MP04BF+9ED2dlbNDUbat+6XCozLJj98nI4VEi
    qaV3JrVFHTgN
    -----END CERTIFICATE-----

Configuración de seguridad

spec.security

Tipo: objeto

Configuración de seguridad para el servidor de escucha mongot.

spec.security.tls

Tipo: objeto

Configuración deTLS mongot para. Si se omite, mongot no usará TLS para las conexiones entrantes.

spec.security.tls.certificateKeySecretRef.name

Tipo: string

Nombre de un secreto TLS en el mismo namespace que contenga la llave privada (tls.key) y el certificado (tls.crt). El secreto puede ser de tipo kubernetes.io/tls (emitido por cert-manager) o puede ser creado manualmente. Esto es necesario para habilitar TLS en mongot.

Configuración para el aprovisionamiento de recursos

spec.resourceRequirements

Tipo: core/v1/ResourceRequirements

CPU y memoria que el contenedor mongodb-search puede solicitar y a las que está limitado. Recomendamos usar este campo para personalizar la asignación de recursos en lugar de sobrescribirlo con spec.statefulSet.

Si se omite, el operador de Kubernetes utiliza los siguientes valores predeterminados:

requests:
  cpu: 2
  memory: 2G

spec.resourceRequirements.limits

Tipo: objeto

Límite máximo de recursos (CPU y memoria) que el contenedor mongodb-search puede consumir. De forma predeterminada, no hay límites definidos. Si se omite, el pod no se restringe y, por lo tanto, podría usar todos los recursos del nodo. Recomendamos establecer límites según la carga de trabajo.

spec.resourceRequirements.requests

Tipo: objeto

Cantidad de CPU y memoria solicitada para el contenedor mongodb-search. Si se omite, el operador de Kubernetes utiliza los siguientes valores predeterminados:

requests:
  cpu: 2
  memory: 2G

spec.persistence.single

Tipo: objeto

Configuración de almacenamiento para el volumen de persistencia de MongoDB Search y Vector Search, donde se almacenan los índices de MongoDB Search y Vector Search. Cada instancia de búsqueda (pod) tiene su propio almacenamiento independiente para mantener los índices, que no se comparte con la base de datos MongoDB. Solo los metadatos del índice (definiciones) se almacenan en la base de datos.

Escalar	Tipo de dato	Descripción
labelSelector	string	Etiqueta utilizada para vincular volúmenes montados a directorios.
storage	string	Tamaño mínimo del volumen persistente que debe montarse. Este valor se expresa como un entero seguido de una unidad de almacenamiento en notación JEDEC. El valor predeterminado es 16Gi. Por ejemplo, si set de réplicas requiere 60 gigabytes de espacio de almacenamiento, establece este valor en 60Gi.
storageClass	string	Tipo de almacenamiento especificado en una notificación de volumen persistente. Puede crear este tipo de almacenamiento como un objeto StorageClass antes de usarlo en esta especificación de objeto. Asegúrese de configurar la clase de almacenamiento reclaimPolicy en Retener. Esto garantiza que los datos se conserven al eliminar una reclamación de volumen persistente.

MongoDBSearch Solo admite el campo de persistencia single. Si se omite, el operador de Kubernetes establece spec.persistence.single.storage en 10GB.

Configuración para el registro

spec.logLevel

Tipo: string

Nivel de verbosidad de los registros de mongot. El valor puede ser uno de los siguientes:

• TRACE

• DEBUG

• INFO

• WARN

• ERROR

Si se omite, es por defecto INFO.

Otros ajustes

spec.version

Tipo: string

Versión de la imagen de Docker mongodb-search. Si se omite, el operador de Kubernetes elige automáticamente la versión más reciente de MongoDBSearch. Puede configurarlo explícitamente para evitar actualizaciones automáticas al actualizar la versión del operador de Kubernetes.

spec.statefulSet

Tipo: apps/v1/StatefulSet

Especificación para el StatefulSet, creado para implementar mongot pods, que sobrescribe la configuración que aplica el operador de Kubernetes. Las anulaciones siempre se aplican en último lugar. Admite los spec.statefulSet.spec spec.statefulSet.metadata campos y.

Nota

No configure los requisitos de recursos ni la configuración de persistencia con spec.statefulSet. En su lugar, utilice los campos spec.resourceRequirements y spec.persistence respectivamente.