Atlas Kubernetes Operator変更ログ

修正

• 削除保護が有効になっている場合にユーザーが既存のリソースを変更できないバグがあるため、 --subobject-deletion-protectionフラグを無効にします。 --object-deletion-processingフラグを使用すると、カスタム リソースごとに削除保護を制御できます。

新着情報

• AtlasProjectカスタム リソースのdeploymentSpecフィールドにterminationProtectionEnabledプロパティを追加して、AtlasDeployment カスタム リソースで配置されたサーバーレス インスタンスと機能の同等性を実現し 。

• OIDCとAmazon Web Services IAM 認証フィールドをAtlasDatabaseUser カスタム リソースに追加します。 詳しくは、 spec.oidcAuthTypeを参照してください。

変更点

• AtlasProjectカスタム リソースのcloudProviderIntegration*フィールドを優先してcloudProviderAccess*フィールドを非推奨にします。

重大な変更

• Kubernetes で削除したカスタム リソースは、Atlas では削除されません。 代わりに、Atlas Kubernetes Operator はそれらのリソースの管理を停止します。 たとえば、Kubernetes でAtlasProjectカスタム リソースを削除すると、Atlas Kubernetes Operator による、Atlas 内の対応するプロジェクトの自動削除が行われなくなるた、意図しないまたは予期しない削除を防げます。 この動作を Atlas Kubernetes Operator 2.0.1 より前のデフォルトに戻す方法などの詳細については、「新しいデフォルト: Atlas Kubernetes Operator 2.0 の削除保護 」を参照してください。

• deploymentSpec は、 AtlasDeploymentカスタム リソースのadvancedDeploymentSpecを置き換えます。 AtlasDeploymentカスタム リソースは次のように更新する必要があります。

  • advancedDeploymentSpecを使用する場合は、名前をdeploymentSpecに変更します。 形式を変更する必要はありません。

  • Atlas Kubernetes Operator 2.0.1 より前にdeploymentSpecを使用していた場合は、例に使用されている形式と一致するようにAtlasDeploymentカスタム リソースを書き換えます。

• AtlasBackupScheduleカスタム リソースからreplicationSpecIdを削除することで、スナップショット ディストリビューションの管理を改善し、Atlas Kubernetes Operator によって管理される複数の配置で再利用できるようにします。 replicationSpecIdは、それを参照するすべての配置に対して自動的に設定されるようになりました。 この変更により、 replicationSpecIdは構成できなくなり、 AtlasBackupScheduleカスタム リソースから削除する必要があります。

• セキュリティのベストプラクティスを採用するために、encryptionAtRest と alertConfigurations の機能で secretRef フィールドの使用を強制します。APIシークレットと認証情報をシークレットとして保存し、次のフィールドを使用してAtlasProject カスタム リソースから参照必要があります。

  spec.alertConfigurations.notificationsの場合:

  • ではなく を使用APITokenRefAPIToken

  • ではなく を使用DatadogAPIKeyRefDatadogAPIKey

  • ではなく を使用FlowdockTokenAPIRefFlowdockTokenAPI

  • ではなく を使用OpsGenieAPIKeyRefOpsGenieAPIKey

  • VictorOpsAPIKeyとVictorOpsRoutingKeyの代わりにVictorOpsSecretRefを使用する

  詳細については、「サードパーティ アラートの構成例 」を参照してください。

  spec.encryptionAtRestの場合:

  • Amazon Web Servicesでは、AccessKeyID、SecretAccessKey、CustomerMasterKeyID、RoleID ではなく、secretRef が使用されます。

  • Azureは、 SubscriptionID 、 KeyVaultName 、 KeyIdentifier 、 Secretではなく、 secretRefを使用します。

  • GCPでは、 ServiceAccountKeyまたはKeyVersionResourceIDではなく、 secretRefを使用します。

  詳細については、「 KMSを使用したデータの暗号化 」を参照してください。

修正

• AtlasFederatedAuthカスタム リソースの欠落している権限を修正します。

注意

• 検証により、重複するアラート構成が拒否されるようになりました

修正

• チームのステータスに表示されるプロジェクトが重複するバグを修正しました。

• 不要な再作成を回避するために、 IPAccessList調整フローをリファクタリングします。

• 繰り返し更新されるバックアップ スケジュールを修正します。

新着情報

• Atlas にすでに登録した IdP の フェデレーティッド認証 を構成するために、AtlasFederatedAuth カスタム リソース を追加します。

• 政府への配置向け Atlas をサポートします。 これに応じて Gov エンドポイントを構成する必要があります。 は、 for GovernmentAtlas Kubernetes Operator Amazon Web Servicesのクラウドプロバイダーとして のみをサポートしています。Atlas

• データベース配置リソースのタグ付けをサポートします。 詳しくは、次の設定を参照してください。

  • spec.deploymentSpec.tags

  • spec.serverlessSpec.tags

• 継続的なバックアップと終了保護のためにサーバーレスに新しい引数を追加します。

• オートスケーリング レポートの検証と処理を改善します。

• Atlas Kubernetes Operator でサードパーティのシークレット管理ツールを使用して外部キー管理システムをサポートするためのガイダンスを提供します。 Atlas Kubernetes Operator の外部シークレット ストレージを構成する方法については、「シークレット ストレージの構成 」を参照してください。

• 最小ではなく UBI マイクロ ベース イメージを使用します。 マイクロ基本イメージは、依存関係の少ない、より小さい基本イメージです。

新機能

AtlasProject カスタム リソース:

• 任意の--operatorVersionパラメータを追加します。 詳細については、 「 AtlasプロジェクトをAtlas Kubernetes Operatorにインポートする 」を参照してください。

• AtlasBackupScheduleカスタム リソース 、AtlasBackupPolicy カスタム リソース 、 Atlas チームのカスタム リソースのアナライザとサポート ラベルを設定します。

AtlasDeployment カスタム リソース:

• spec.advancedDeploymentSpec.*とspec.deploymentSpec.*のグローバルクラスターパラメータのサポートを追加します。 詳細については、「 AtlasDeployment カスタム リソース パラメータ」を参照してください。 これらのグローバルクラスター パラメーターは、ゾーンを地理的リージョンにマッピングし、ラベルを追加できるようにします。 使用可能なパラメーターの完全なリストについては、 Atlas Global Clusters API を参照してください。

• Atlas Kubernetes OperatorイメージでARM64 がサポートされるようになりました。

新機能

AtlasProject カスタム リソース:

• Atlas Teamsのサポートを追加しました。

AtlasDeployment カスタム リソース:

• サーバーレス プライベート エンドポイントのサポートを追加します。

修正

• 接続シークレットの作成に関する問題を修正しました。

• OpenShiftの最小バージョンを修正します。

AtlasProject カスタム リソース:

• InstanceSizeが一致する必要がある問題を修正します。

• プライベートエンドポイントが常にステータスに追加されるようにします。

AtlasDeployment カスタム リソース:

• OplogMinRetentionHoursフィールドを適切に変換します。

新機能

• 必要なOpenShiftバージョンの最小を 4.8 に更新します。

AtlasProject カスタム リソース:

• フィールド経由で spec.customRolesカスタム データベース ロール のサポートを追加します。

新機能

AtlasProject カスタム リソース:

• 監査ログ のサポートを追加します。 spec.auditing.enabledフィールドで監査を有効にできます。 Atlas Kubernetes Operator 監査の詳細については、「監査ログの構成 」を参照してください。

• spec.settingsフィールドを介してプロジェクト設定のサポートを追加します。

• spec.alertConfigurationsフィールド経由のアラート構成のサポートを追加します。

AtlasDeployment カスタム リソース:

• instanceSizeとdiskSizeGBパラメーターのオートスケーリングのサポートを追加します。

修正

• CIDR ブロック/32を含む IP アドレスをネットワーク アクセスに追加すると、IP アクセス リストが無期限に非アクティブになる問題を修正します。

• 名前空間参照を必要とするプロジェクト統合を作成すると、ユーザーがプロジェクト名前空間以外の名前空間を指定する場合、または名前空間を提供していない場合にエラーが発生する可能性がある問題を修正します。

新機能

AtlasProject カスタム リソース:

• フィールド経由の spec.networkPeersネットワーク ピアリング のサポートを追加します。

• フィールドを介した クラウドプロバイダー アクセス spec.cloudProviderAccessRolesのサポートを追加します。

• フィールドを介した spec.encryptionAtRest保管時の暗号化の サポートを追加します。

AtlasDeployment カスタム リソース:

• CRD を削除しても、mongodb.com/atlas-resource-policy: "keep" アノテーションを持つ AtlasDeployment カスタム リソースに影響しないことを確認するテストを追加します。

修正

• API キーの有効期限が切れた後にAtlasDeploymentカスタム リソースを削除すると発生するリソース調整の問題を修正します。

• オートスケーリングが有効になっている配置のinstanceSizeとdiskSizeGBパラメータを変更できる問題を修正します。 instanceSizediskSizeGBパラメーターと パラメーターを変更するには、まずオートスケーリングを無効にする必要があります。

• Atlas Kubernetes Operator がプロジェクトのバックアップ ポリシーまたはバックアップ スケジュールを削除できない場合に返されるエラー メッセージを修正します。

新機能

• Go を 1.18 にアップグレードします。

• AtlasProject カスタム リソースへのプライベートエンドポイントの下位同期のサポートを追加します。

修正

• 配置されたリソースのインスタンス サイズが M10 から M40 に変更された場合に、 AtlasDeployment カスタム リソースが正常に作成されない問題を修正します。

• advancedDeploymentSpecでAtlasDeployment カスタム リソースを作成するとautoscaling.diskGBEnabledで失敗する問題を修正し、新しいAdvancedAutoScalingSpec構造体をAdvancedDeploymentSpecChangesに追加します。

• オートスケーリングが有効になっている配置でdiskSizeGBを減らす可能性がある問題を修正します。 diskSizeGBパラメータを変更するには、まずオートスケーリングを無効にする必要があります。

• Atlas API がスケジュールされたバックアップに対して空のオブジェクトを返すリソース調整の問題を修正します。

新機能

• maintenance windowsのサポートを追加します。

修正

• Kubernetes シークレットからプライベートエンドポイント接続文字列が欠落していた問題を修正しました。

• Atlas Kubernetes Operator が未使用のリソースの条件を削除しなかった問題を修正しました。

• 欠落しているプライベートエンドポイント フィールドを ポッド条件に追加します。

重大な変更

• AtlasClusterカスタム リソースの名前をAtlasDeploymentカスタム リソースに変更します。

• spec.clusterSpecの名前をspec.deploymentSpecに変更します。

• spec.advancedClusterSpecの名前をspec.advancedDeploymentSpecに変更します。

新機能

• Atlas Kubernetes Operator のログ レベルと JSON ログ出力を追加します。 ログ レベルを変更するには、 —log-level=debug | info | warn | error | dpanic | panic | fatalフラグを指定します。 出力形式を変更するには、 —log-encoder=json | consoleフラグを指定します。

AtlasProject カスタム リソース:

• Prometheus 統合 を含む サードパーティ統合 をサポートします。

• GCP プライベートエンドポイントをサポートします。

AtlasDeployment カスタム リソース:

• フィールドを介して サーバーレスインスタンス spec.serverlessSpecをサポートします。

• データベース配置のスケジュールされたバックアップをサポートします。

• パラメータを使用して、spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize M0クラスター、M2 M5M10+クラスター、 クラスターから クラスターへのアップグレードをサポートします。

• オブジェクトを介して spec.processArgs詳細オプション をサポートします。

• M0 、 M2 、 M5クラスターのspec.deploymentSpec.replicationSpecs.regionConfigs.providerNameフィールドの省略をサポートします。

• サーバーレスインスタンスのspec.serverlessSpec.providerSettings.providerNameフィールドの省略をサポートします。

修正

• 認証情報シークレットが削除された場合にAtlasProjectカスタム リソースを削除できないバグを修正しました。

• ログ メッセージのエポック タイムスタンプの欠落を解決しました。

• ユーザーエージェントのバージョンが正しくないというバグを修正しました。

• golang.org/x/crypto/ssh モジュールによる不適切な署名検証を修正しました。

変更点

• ドライバーのランタイムを v0.11.0 にアップグレードします。

• Go を 1.17 にアップグレードします。

• Helm Charts を使用してクラスターをインストールする場合、 postInstallHook.enabledを true に設定すると、クラスターの準備が整うまで Helm は終了しません。

• Atlas Kubernetes Operator atlas.mongodb.com/type=credentialsは、不要な シークレット の監視を回避するために、ラベル のシークレットのみを監視します。

• 特定のリソースの調整をスキップするように Atlas Kubernetes Operator を構成するためのmongodb.com/atlas-reconciliation-policy=skipアノテーションをサポートします。

• X.509 認証をサポートします。

バグ修正

• リソースの削除に関するエラーがログに記録される問題を修正しました。

AtlasProject カスタム リソース

AtlasCluster カスタム リソース

変更点

• Globalとper project Atlas 認証モードを導入します。 詳細については、「 Atlas へのアクセスの設定 」を参照してください。

• Atlas Kubernetes Operator のクラスター全体（Kubernetesクラスター内のすべての名前空間）または独自の名前空間へのインストールをサポートします。詳細については、クイック スタート を参照してください。

• AtlasProjectカスタム リソースを導入します。 このリソースを使用して、Atlas プロジェクトを作成し、そのIP アクセス リストを設定します。

• AtlasClusterカスタム リソースを導入します。 このリソースを使用して、Atlas プロジェクトでクラスターを作成します。

• Atlas プロジェクトでデータベースユーザーを作成するためのAtlasDatabaseUserカスタム リソースを導入します。

• 各データベースユーザーとクラスターのシークレットを作成または更新できます。アプリケーションはKubernetesでこれらのシークレットを使用して Atlas クラスターに接続できます。