/ /

`AtlasOrgSettings` カスタムリソース

AtlasOrgSettingsカスタムリソースを使用すると、特定の組織の設定を変更できます。

重要

カスタムリソースはデフォルトでオブジェクトを削除しなくなりました

Atlas Kubernetes Operator は、カスタムリソース構成ファイルを使用して Atlas 構成を管理しますが、Atlas Kubernetes Operator2.0 以降、 Kubernetesで削除したカスタムリソースは Atlas で削除されなくなりました（デフォルトでは）。代わりに、Atlas Kubernetes Operator は Atlas 内のそれらのリソースの管理を停止します。例、 Kubernetesでカスタムリソースを削除すると、デフォルトでは、Atlas Kubernetes Operator は AtlasAtlasProject から対応するプロジェクトを自動的に削除しなくなります。この動作の変更は、誤ってまたは予期せずに削除されるのを防ぐことを目的としています。この動作を Atlas Kubernetes Operator.2 0より前に使用されていたデフォルトに戻す方法などの詳細については、「新しいデフォルト: Atlas Kubernetes演算子.2 の削除保護」を参照してください。0
同様に、Atlas Kubernetes Operator を使用してKubernetesの Atlasプロジェクトからチームを削除しても、Atlas Kubernetes Operator は Atlas からチームを削除しません。

デフォルトのAtlas 構成値が暗黙的に使用されるのを避けるために、必要な構成の詳細を明示的に定義します。場合によっては、Atlas のデフォルトを継承すると調整ループが発生し、カスタムリソースがREADY 状態に達しなくなります。例、含まれている例に示すように、 AtlasDeployment カスタムリソースで必要なオートスケーリング動作を明示的に定義すると、カスタムリソース内の静的インスタンスサイズが、オートスケーリングが有効になっている Atlas 配置に繰り返し適用されないことが保証されます。

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

例

次の例は、AtlasOrgSettings カスタムリソースの例です。

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

パラメーター

AtlasOrgSettings

`Name`	タイプ	説明	必須
`apiVersion`	string	atlas.mongodb.com/v1	true
`kind`	string	`AtlasOrgSettings`	true
`metadata`	オブジェクト	`metadata`フィールドのフィールドについては、 Kubernetes `API` のドキュメントを参照してください。	true
`spec`	オブジェクト	`AtlasOrgSettingsSpec` は、`AtlasOrgSettings` の目的の状態を定義します。	false
`status`	オブジェクト	`AtlasOrgSettingsStatus` は、`AtlasOrgSettings` の監視された状態を定義します。	false

AtlasOrgSettings.spec

AtlasOrgSettingsSpec は、AtlasOrgSettings の目的の状態を定義します。

`Name`	タイプ	説明	必須
`orgID`	string	`OrgId` プロジェクトを含む組織を識別する一意の 24 桁の 16 進数 string。	true
`apiAccessListRequired`	ブール値	`ApiAccessListRequired` `API` 操作に対し、指定された組織の `API` アクセスリストに追加された `IP` アドレスからの発信を要求するかどうかを示すフラグ。	false
`connectionSecretRef`	オブジェクト	`ConnectionSecretRef` は、Atlas への接続方法に関する情報を含むkubernetes secret の名前です（公開キーとプライベート `API` キー）。	false
`genAIFeaturesEnabled`	ブール値	`GenAIFeaturesEnabled` この組織が生成系 `AI` 機能にアクセスしているかどうかを示すフラグ。この設定は Atlas Commercial にのみ適用され、デフォルトで有効になっています。この設定をオンにすると、プロジェクトオーナーはプロジェクトレベルで個々の`AI`機能を有効または無効にできる可能性があります。	false
`maxServiceAccountSecretValidityInHours`	integer	`MaxServiceAccountSecretValidityInHours` 指定された組織内の新しい Atlas Admin `API` サービスアカウントシークレットの有効期限が切れるまでの最大期間を時間単位で表す数値。	false
`multiFactorAuthRequired`	ブール値	`MultiFactorAuthRequired` 指定された組織にアクセスする前に、ユーザーに多要素認証（`MFA`）の設定を要求するかどうかを示すフラグ。学ぶには、https://www.mongodb.com/ja-jp/docs/atlas/security-multi-factor-authentication/. を参照してください。	false
`restrictEmployeeAccess`	ブール値	`RestrictEmployeeAccess` `MongoDB` サポートが、指定された組織内の任意の配置で Atlas インフラストラクチャとクラスターログに明示的な許可なしでアクセスするのをブロックするかどうかを示すフラグ。この設定をオンにすると、サポートの問題を解決するために、`MongoDB`サポートに対して Atlas の配置への 24 時間のバイパスアクセスを許可することができます。詳細を学ぶには、https://www.mongodb.com/ja-jp/docs/atlas/security-restrict-support-access/.	false
`securityContact`	string	`SecurityContact` stringstring は、指定された組織の単一のメールアドレスを指定し、セキュリティ関連の通知を受信します。セキュリティ担当者を指定しても、セキュリティ上の決定や承認のために Atlas への認可やアクセスは許可されません。 string空の文字列は有効であり、既存のセキュリティ連絡先（存在する場合）をクリアします。	false
`streamsCrossGroupEnabled`	ブール値	`StreamsCrossGroupEnabled` この組織内のグループの Atlas Stream Processing インスタンスが、同じ組織内の他のグループのクラスターへの接続を作成できるかどうかを示すフラグ。	false

AtlasOrgSettings.spec. connectionSecretRef

ConnectionSecretRef は、Atlas（公開API キーとプライベートAPIキー）への接続方法に関する情報を含むkubernetes secret の名前です。

`Name`	タイプ	説明	必須
`name`	string	参照されているリソースの名前の詳細情報: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasOrgSettings.status

AtlasOrgSettingsStatus は、AtlasOrgSettings の監視された状態を定義します。

`Name`	タイプ	説明	必須
`conditions`	[]オブジェクト	ステータスの詳細を保持する条件	false

AtlasOrgSettings.status.条件

条件には、このAPIリソースの現在の状態の 1 つの詳細が含まれます。

`Name`	タイプ	説明	必須
`lastTransitionTime`	string	`lastTransitionTime` は、条件があるステータスから別のステータスに最後に移行した時刻です。これは、基礎の条件が変更されたときです。それが不明な場合は、`API`フィールドが変更された時間を使用できます。形式: 日時	true
`message`	string	メッセージは、移行に関する詳細を示す、人間が判読できる`message`です。これは空の文字列にすることができます。	true
`reason`	string	explain には、条件の最後のトランザクションの `reason` を示すプログラムによる識別子が含まれています。特定の条件タイプのプロデューサーは、このフィールドの期待値と意味、および値が保証された `API` と見なされるかどうかを定義できます。値は `CamelCase` string である必要があります。このフィールドは空であってはなりません。	true
`status`	列挙	条件のステータス。True、False、Unknown のいずれか。列挙: true、false、不明	true
`type`	string	`CamelCase` または foo 内の条件のタイプ（例:.com/`CamelCase`）。	true
`observedGeneration`	integer	`observedGeneration` は、を表します。条件が基づいて設定されたメタデータ. 生成。インスタンスの場合は。メタデータ.生成は現在 12 ですが、.status.条件[x].``observedGenation`` は 9 であり、インスタンスの現在の状態に関して条件は古くなります。形式: int64 最小: 0	false

戻る

AtlasNetworkPering

AtlasPrivateEndpoint

重要

カスタム リソースはデフォルトでオブジェクトを削除しなくなりました

例

パラメーター

AtlasOrgSettings

AtlasOrgSettings.spec

AtlasOrgSettings.spec. connectionSecretRef

AtlasOrgSettings.status

AtlasOrgSettings.status.条件

カスタムリソースはデフォルトでオブジェクトを削除しなくなりました