Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas Kubernetes 演算子
/
カスタム リソース

AtlasOrgSettings カスタム リソース

AtlasOrgSettingsカスタムリソースを使用すると、特定の組織の設定を変更できます。

重要

カスタム リソースはデフォルトでオブジェクトを削除しなくなりました

  • Atlas Kubernetes Operator は、 カスタムリソース構成ファイルを使用して Atlas 構成を管理しますが、Atlas Kubernetes Operator2.0 以降、 Kubernetesで削除したカスタム リソースは Atlas で削除されなくなりました(デフォルトでは )。代わりに、Atlas Kubernetes Operator は Atlas 内のそれらのリソースの管理を停止します。 例、 Kubernetesで カスタム リソースを削除すると、デフォルトでは、Atlas Kubernetes Operator は AtlasAtlasProject から対応するプロジェクトを自動的に削除しなくなります。この動作の変更は、誤ってまたは予期せずに削除されるのを防ぐことを目的としています。 この動作を Atlas Kubernetes Operator.2 0より前に使用されていたデフォルトに戻す方法などの詳細については、「新しいデフォルト: Atlas Kubernetes演算子.2 の削除保護」を参照してください。0

    同様に、Atlas Kubernetes Operator を使用してKubernetesの Atlasプロジェクトからチームを削除しても、Atlas Kubernetes Operator は Atlas からチームを削除しません。

  • デフォルトのAtlas 構成値が暗黙的に使用されるのを避けるために、必要な構成の詳細を明示的に定義します。 場合によっては、Atlas のデフォルトを継承すると調整ループが発生し、カスタムリソースがREADY 状態に達しなくなります。 例、含まれている例に示すように、 AtlasDeployment カスタムリソースで必要なオートスケーリング動作を明示的に定義すると、カスタムリソース内の静的インスタンスサイズが、オートスケーリングが有効になっている Atlas 配置に繰り返し適用されないことが保証されます。

    autoScaling:
      diskGB:
        enabled: true
      compute:
        enabled: true
        scaleDownEnabled: true
        minInstanceSize: M30
        maxInstanceSize: M40

次の例は、AtlasOrgSettings カスタムリソースの例です。

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

パラメーター

このセクションでは、使用可能なAtlasOrgSettingsカスタム リソース パラメータについて説明します。

spec.orgId

: string

必須

プロジェクトを含む組織を識別する一意の 24 桁の 16 進数文字列。 形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

spec.connectionSecretRef.name

: string

任意

spec.connectionSecretRef.name パラメータを使用して、AtlasOrgSettings カスタムリソースの接続シークレットを設定できます。このパラメーターは、デフォルトのグローバル接続シークレットを上書きします。

注意

組織設定を変更するには、Organization Owner の認証情報に ロールが必要です。AtlasOrgSettings

spec.apiAccessListRequired

タイプ: ブール値

任意

API 操作に対し、指定された組織の API アクセスリストに追加された IP アドレスからの発信を要求するかどうかを示すフラグ。

spec.genAIFeaturesEnabled

タイプ: ブール値

任意

デフォルト: true

この組織が生成系AI機能にアクセスしているかどうかを示すフラグ。この設定はデフォルトで有効になっており、プロジェクト所有者はプロジェクトレベルで個々のAI機能を有効または無効にできる可能性があります。

注意

この設定は、Atlas for Governmentには適用されません。

spec.maxServiceAccountSecretValidityInHours

: 整数(int32)

任意

最小: 8

最大: 8760

指定された組織内の新しい Atlas AdminAPIAPIアカウント シークレットの有効期限が切れるまでの最大期間(時間単位)。

spec.multiFactorAuthRequired

タイプ: ブール値

任意

指定された組織にアクセスする前に、ユーザーに MFA の設定を要求するかどうかを示すフラグ。

詳細は、「多要素認証オプションを管理する」を参照してください。

spec.restrictEmployeeAccess

タイプ: ブール値

任意

MongoDBサポートが、指定された組織内の任意のデプロイで Atlas インフラストラクチャとクラスター ログに明示的な許可なしでアクセスするのをブロックするかどうかを示すフラグ。この設定をオンにすると、サポートの問題を解決するために、 MongoDBサポートに対して Atlas の配置への 24 時間のバイパス アクセスを許可することができます。

詳細については、「Atlas バックエンド インフラストラクチャへのMongoDBサポート アクセスの設定」を参照してください。

spec.securityContact

: string

任意

string は、指定された組織の単一のメールアドレスを指定し、セキュリティ関連の通知を受信します。 セキュリティ担当者を指定しても、セキュリティ上の決定や承認のために Atlas への認可やアクセスは許可されません。空の文字列は有効であり、既存のセキュリティ連絡先が定義されている場合はクリアします。

spec.orgstreamsCrossGroupEnabledId

タイプ: ブール値

任意

この組織内のプロジェクトの Atlas Stream Processing インスタンスが、同じ組織内の他のプロジェクトのクラスターへの接続を作成できるかどうかを示すフラグ。

戻る

AtlasNetworkPering

次へ

AtlasPrivateEndpoint

項目一覧