/ /

`AtlasNetworkPeering` カスタムリソース

重要

レガシーサブリソースは、対応する CRD のリリース時点で非推奨となります。構成が現在、このリソース定義のサブリソース形式に依存している場合は、は CRD に移行します。

AtlasNetworkPeeringカスタムリソースは、 Atlasプロジェクトのネットワークピアリング接続を定義します。ネットワークピアリング接続は、セキュリティを強化するためにパブリックネットワークのトラフィックを分離します。

重要

カスタムリソースはデフォルトでオブジェクトを削除しなくなりました

Atlas Kubernetes Operator はカスタムリソース構成ファイルを使用して Atlas 構成を管理しますが、Atlas Kubernetes Operator2.0 以降、 Kubernetesで削除したカスタムリソースは Atlas で削除されなくなりました（デフォルトでは）。代わりに、Atlas Kubernetes Operator は Atlas 内のそれらのリソースの管理を停止します。例、 Kubernetesでカスタムリソースを削除すると、デフォルトでは、Atlas Kubernetes Operator は AtlasAtlasProject から対応するプロジェクトを自動的に削除しなくなります。この動作の変更は、誤ってまたは予期せずに削除されるのを防ぐことを目的としています。この動作を Atlas Kubernetes Operator. 以前に使用されていたデフォルトに戻す方法などの詳細については、「2 0新しいデフォルト: Atlas Kubernetes Operator. の削除保護2 0」を参照してください。
同様に、Atlas Kubernetes Operator を使用してKubernetesの Atlasプロジェクトからチームを削除しても、Atlas Kubernetes Operator は Atlas からチームを削除しません。

デフォルトのAtlas 構成値が暗黙的に使用されるのを避けるために、必要な構成の詳細を明示的に定義します。場合によっては、Atlas のデフォルトを継承すると調整ループが発生し、カスタムリソースがREADY 状態に達しなくなります。例、含まれている例に示すように、 AtlasDeployment カスタムリソースで必要なオートスケーリング動作を明示的に定義すると、カスタムリソース内の静的インスタンスサイズが、オートスケーリングが有効になっている Atlas 配置に繰り返し適用されないことが保証されます。

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

Atlas Kubernetes Operator は、Atlas ネットワークピアリングAPIリソースを使用して次のいずれかのアクションを実行します。

新しいネットワークピアリング接続を作成します。
既存のネットワークピアリング接続を更新します。

注意

ネットワークピアリング接続は1 つのプロジェクトにのみ属することができます。複数のプロジェクトで同じネットワークピアリング接続を定義するには、プロジェクトごとにカスタムリソース定義を作成します。

例

次の例は、AtlasNetworkPeering CRD の構成を示しています。

基本的な例では、親の Atlasプロジェクトを管理するのと同じ Atlas Kubernetes Operatorインスタンスで管理するリソースを定義します。
この例では、基本的な例と同じ VPC ピアリング接続を構成しますが、 VPCピアリング接続を管理する Atlas Kubernetes Operatorインスタンスの外部で管理する Atlas プロジェクトを対象にしています。

基本的な例

次の例は、my-projectプロジェクトVPCとAmazon Web Services VPC間の green-leaf-peering 接続を定義する AtlasNetworkPeering カスタムリソースを示しています。このリソースを、親 Atlasプロジェクトと同じ Atlas Kubernetes Operatorインスタンスで管理するには、externalProjectRef ではなく projectRef を使用してプロジェクトを識別する必要があります。

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

独立した CRD の例

次の例は、基本的な例AtlasNetworkPeering で定義された同じVPCピアリング接続を構成する独立した CRD を示しています。親プロジェクトとは独立してリソース管理を有効にするには、projectRef ではなく externalProjectRef を使用する必要があります。また、このリソースは親プロジェクトからAPI認証情報を継承できないため、connectionSecret を直接指定する必要があります。

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

パラメーター

AtlasNetworkPering

AtlasNetworkPeering は、AtlasNetworkPeering APIのスキーマです

`Name`	タイプ	説明	必須
`apiVersion`	string	atlas.mongodb.com/v1	true
`kind`	string	`AtlasNetworkPeering`	true
`metadata`	オブジェクト	`metadata`フィールドのフィールドについては、 Kubernetes `API` のドキュメントを参照してください。	true
`spec`	オブジェクト	`AtlasNetworkPeeringSpec` は、`AtlasNetworkPeering` のターゲット状態を定義します。検証: (has(自分:``externalProjectRef``)&+ .has(自分.``projectRef``))\|\| （!has(自分自身.``externalProjectRef``)& は（自分自身.``projectRef``):`externalProjectRef` または `projectRef` を通じてプロジェクト参照を1 つだけ定義する必要があります (has(自分:``externalProjectRef``)&+ has(自己.`` connectionSecret``))\|\|です:は、外部プロジェクトを参照するときにローカル接続シークレットを定義する必要があります (has(自分.``containerRef``.name)&+ .has(自分.``containerRef``.id))\|\| （!has(自分自身.``containerRef``.name)& は（自分.``containerRef``.id):コンテナAtlas id と Kubernetes 名のいずれかを指定する必要がありますが、両方を指定することはできません（またはどちらも指定しない）（自分.``containerRef``.name== `oldSelf`.``containerRef``.name）\|\| （!has(自分自身.``containerRef``.name)&+ .has(`oldSelf`.``containerRef``.name):コンテナ参照名は不変です（セルフ.``containerRef``.id== `oldSelf`.``containerRef``.id）\|\| （!has(自分自身.``containerRef``.id)&+ .has(`oldSelf`.``containerRef``.id):コンテナ参照 ID は不変（セルフ.id == `oldSelf`.id）\|\| （ !has(自己 ID)&+ !has(`oldSelf`.id)):ID は不変	false
`status`	オブジェクト	`AtlasNetworkPeeringStatus` は、`AtlasNetworkPeering` カスタムリソースの `status` です。`AtlasProject` に含まれるものではない	false

AtlasNetworkPering.spec

AtlasNetworkPeringSpec は、AtlasNetworkPering のターゲット状態を定義します。

`Name`	タイプ	説明	必須
`containerRef`	オブジェクト	`ContainerDualReference` は、 Kubernetes名または Atlas `ID` のいずれかによってネットワークコンテナを参照します。	true
`provider`	列挙	ネットワークピアリングサービスを作成するクラウドサービス `provider` の名前。列挙: `AWS`、`GCP`、`AZURE`	true
`awsConfiguration`	オブジェクト	AWSConfiguration は、ネットワークピアリングの具体的な `AWS` 設定です。	false
`azureConfiguration`	オブジェクト	`AzureConfiguration` は、ネットワークピアリングの特定のAzure設定です。	false
`connectionSecret`	オブジェクト	Atlas `API` の秘密キーと公開キーを含むシークレットの名前。	false
`externalProjectRef`	オブジェクト	`externalProjectRef` は親 Atlasプロジェクト`ID` を保持します。"`projectRef`"フィールドと排他関係にあります。	false
`gcpConfiguration`	オブジェクト	GCPConfiguration は、ネットワークピアリング用の具体的な Google Cloud 設定です。	false
`id`	string	`ID` は、演算子によってマネージドされるすでに存在するネットワークピアリングのピアリング識別子です。このフィールドは不変です。	false
`projectRef`	オブジェクト	`projectRef` は親の `AtlasProject`リソースへの参照です。"`externalProjectRef`"フィールドと排他関係にあります。	false

AtlasNetworkPering.spec.containerRef

ContainerD並べ替え参照は、 Kubernetes名または Atlas IDのいずれかによってネットワークコンテナを参照します。

`Name`	タイプ	説明	必須
`id`	string	`ID` は、このピアリング接続が依存するネットワークコンテナ Atlasリソースの Atlas 識別子です。名前と `ID` のいずれかを使用します。両方は使用しません。	false
`name`	string	Kubernetesコンテナリソースの名前は、同じ名前空間に存在する必要があります。`name` と `ID` のいずれかを使用します。両方は使用しません。	false

AtlasNetworkPering.spec.awsConfiguration

AWSConfiguration は、ネットワークピアリングの具体的なAWS設定です。

`Name`	タイプ	説明	必須
`accepterRegionName`	string	`AccepterRegionName` は、`AWS` ネイティブリージョン形式のユーザーの VPC のプロバイダーリージョン名です。	true
`awsAccountId`	string	`AccountID` ユーザーの vPC の	true
`routeTableCidrBlock`	string	ユーザー `VPC` `CIDR`。	true
`vpcId`	string	`AWS` `VPC` `ID`.	true

AtlasNetworkPering.spec.azureConfiguration

AzureConfiguration は、ネットワークピアリングの具体的なAzure設定です。

`Name`	タイプ	説明	必須
`azureDirectoryId`	string	`AzureDirectoryID` は、 Azure `AD`ディレクトリの一意の識別子です。	true
`azureSubscriptionId`	string	`AzureSubscriptionID` は、VNet が存在するAzureサブスクリプションの一意の識別子です。	true
`resourceGroupName`	string	`ResourceGroupName` は、 Azureリソースグループの名前です。	true
`vNetName`	string	VNetName はAzure VNet の名前です。Azureにのみ適用されます。	true

AtlasNetworkPering.spec. connectionSecret

Atlas API の秘密キーと公開キーを含むシークレットの名前。

`Name`	タイプ	説明	必須
`name`	string	参照されているリソースの名前の詳細情報: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasNetworkPering.spec.externalProjectRef

externalProjectRef は親 AtlasプロジェクトIDを保持します。"projectRef"フィールドと排他関係にあります。

`Name`	タイプ	説明	必須
`id`	string	`ID` は、Atlasプロジェクト`ID` です。	true

AtlasNetworkPering.spec.gcpConfiguration

GCPConfiguration は、ネットワークピアリング用の具体的な Google Cloud 設定です。

`Name`	タイプ	説明	必須
`gcpProjectId`	string	ユーザー `GCP` プロジェクト `ID`。これは `GCP` にのみ適用されます。	true
`networkName`	string	`GCP` ネットワークピア名。これは `GCP` にのみ適用されます。	true

AtlasNetworkPering.spec.projectRef

projectRef は、親の Atlas Projectリソースへの参照です。"external ProjectRef"フィールドと排他関係にあります。

`Name`	タイプ	説明	必須
`name`	string	Kubernetesリソースの名前	true
`namespace`	string	Kubernetesリソースの名前空間	false

AtlasNetworkPering.status

AtlasNetworkPeringStatus は、 AtlasNetworkPering カスタムリソースのステータスです。Atlas プロジェクトに含まれていないもの

`Name`	タイプ	説明	必須
`conditions`	[]オブジェクト	条件は、Atlas カスタムリソースの現在の状態を示すステータスのリストです	true
`awsStatus`	オブジェクト	AWSStatus には `AWS` の関連ステータス情報のみが含まれています	false
`azureStatus`	オブジェクト	`AzureStatus` Azureに関連するステータス情報のみが含まれています	false
`gcpStatus`	オブジェクト	GCPStatus には `GCP` の関連ステータス情報のみが含まれています	false
`id`	string	`ID` Atlas によって作成されたピアリングの識別情報を記録	false
`observedGeneration`	integer	`ObservedGeneration` は、Atlas 演算子が認識しているリソース仕様の生成を示します。Atlas 演算子は、このフィールドを「メタデータ.generate 」の値に更新します。が、リソースの調整を開始するとすぐに表示されます。形式: int64	false
`status`	string	ステータスは、ネットワークピアリング設定について最後に確認された `status` を説明します	false

AtlasNetworkPering.status.条件

条件は、特定の点における Atlas カスタムリソースの状態を表します。

`Name`	タイプ	説明	必須
`status`	string	条件のステータス。 True、False、Unknown のいずれか 1 つ。	true
`type`	string	Atlas カスタムリソース条件のタイプ。	true
`lastTransitionTime`	string	条件があるステータスから別のステータスに最後に移行した時刻。`ISO` 8601形式で表されます。形式: 日時	false
`message`	string	移行に関する詳細を提供する `message`。	false
`reason`	string	条件の最後の移行の `reason`。	false

AtlasNetworkPering.status.awsStatus

AWSStatus にはAWSに関連するステータス情報のみが含まれています

`Name`	タイプ	説明	必須
`connectionId`	string	`ConnectionID` は、`AWS` `VPC` ピアリング接続 `ID`	false
`vpcId`	string	`VpcID` は、Atlas 側の `AWS` `VPC` ID です	false

AtlasNetworkPering.status.azureStatus

AzureStatus にはAzureのみに関連するステータス情報が含まれています

`Name`	タイプ	説明	必須
`azureSubscriptionIDpcId`	string	`AzureSubscriptionID` は、Atlas 側のAzureサブスクリプション ID です	false
`vNetName`	string	`VnetName` は、Atlas 側のAzureネットワークです	false

AtlasNetworkPering.status.gcpStatus

GCPStatus にはGCP関連のステータス情報のみが含まれています

`Name`	タイプ	説明	必須
`gcpProjectID`	string	GCPProjectID は Atlas 側の `GCP` プロジェクトです	false
`networkName`	string	`NetworkName` は、Atlas 側の `GCP` ネットワークです	false

戻る

AtlasNetworkContainer

AtlasOrgSettings

重要

重要

カスタム リソースはデフォルトでオブジェクトを削除しなくなりました

注意

例

基本的な例

独立した CRD の例

パラメーター

AtlasNetworkPering

AtlasNetworkPering.spec

AtlasNetworkPering.spec.containerRef

AtlasNetworkPering.spec.awsConfiguration

AtlasNetworkPering.spec.azureConfiguration

AtlasNetworkPering.spec. connectionSecret

AtlasNetworkPering.spec.externalProjectRef

AtlasNetworkPering.spec.gcpConfiguration

AtlasNetworkPering.spec.projectRef

AtlasNetworkPering.status

AtlasNetworkPering.status.条件

AtlasNetworkPering.status.awsStatus

AtlasNetworkPering.status.azureStatus

AtlasNetworkPering.status.gcpStatus

カスタムリソースはデフォルトでオブジェクトを削除しなくなりました