Helm Charts クイックスタート

Atlas アカウントを登録するか、ログインします。

新しい Atlas アカウントを登録するか、 Atlas アカウントにログインします 。

組織の API キーを作成します。

組織へのプログラムによるアクセスを付与し、 API Access Listを構成します。

Atlas Kubernetes Operator から Atlas へのアクセスを構成するには、次の公開 API キー、プライベート API キー、および組織 ID 情報が必要です。

• Atlas Kubernetes Operator で新しい Atlasプロジェクトを作成する場合は、 組織へのプログラムによるアクセスの付与 。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

  重要

  API キーには、 Organization Project Creator組織ロール以上を割り当てる必要があります。

• 既存の Atlasプロジェクトを操作する場合は、 プロジェクトからプロジェクト アクセスを追加 します。組織で Atlas Administration APIのIP アクセス リストが必要な場合は、 APIアクセス リストも設定する必要があります。

  重要

  Project Ownerプロジェクト ロールに API キーを割り当てる必要があります。

Atlas Kubernetes Operatorの配置。

次のいずれかのコマンドセットを実行します。

• Atlas Kubernetes Operator でKubernetesクラスター内のすべての名前空間を監視するには、次のコマンドを実行します。

  helm repo add mongodb https://mongodb.github.io/helm-charts
  helm install atlas-operator --namespace=atlas-operator --create-namespace mongodb/mongodb-atlas-operator

• Atlas Kubernetes Operator が自分の名前空間のみを監視する場合は、--watchNamespaces フラグを独自の名前空間に設定し、次のコマンドを実行します。

  注意

  --watchNamespacesフラグは、それ自体の名前空間にのみ設定できます。他の名前空間への--watchNamespaces フラグの設定は現在サポートされていません。

  helm install atlas-operator --namespace=atlas-operator --set watchNamespaces=atlas-operator --create-namespace mongodb/mongodb-atlas-operator

Atlas データベース配置 を配置します。

1. Atlas プロジェクトとそのデータベースユーザーをカスタマイズします。

   install-values.yamlという名前のファイルを作成し、次のサンプル コードを貼り付けます。これにより、次の処理が行われます。

   • プロジェクト名をMy Projectに設定します。

   • すべての IP アドレス（0.0.0.0）にプロジェクトへのアクセスを許可します。

   • dbAdminロールを持つdbadminという名前のデータベースユーザーを作成します。

   • readWriteロールを持つdbuserという名前のデータベースユーザーを作成します。

   project: # Project custom values
     atlasProjectName: "My Project"
     projectIpAccessList:
       - cidrBlock: "0.0.0.0/0"
   users: # Custom database users
     - username: dbadmin
       databaseName: admin
       roles:
         - databaseName: admin-role
           roleName: dbAdmin
     - username: dbuser
       databaseName: admin
       roles:
         - databaseName: user-role
           roleName: readWrite

2. 次のコマンドを実行します。

   次のコマンドの--setフラグと--valuesフラグは、組織 ID、API キー、Atlas プロジェクト構成で、 Values.yamlファイルの値とデフォルトの Helm Charts の値を上書きします。

   注意

   mongodb/atlas-deployment は、リポジトリ内のチャートの名前を参照します。

   helm install atlas-deployment \
   mongodb/atlas-deployment \
   --namespace=my-cluster \
   --create-namespace \
   --set atlas.secret.orgId='<orgid>' \
   --set atlas.secret.publicApiKey='<publicKey>' \
   --set atlas.secret.privateApiKey='<privateApiKey>' \
   --values install-values.yaml

   利用可能なパラメータの詳細については、「 AtlasDeploymentカスタム リソース 」を参照してください。

   サーバーレスインスタンスを作成するには、サーバーレスインスタンスの例 を参照してください。

データベースユーザーのステータスを確認します。

次のコマンドを実行して、 dbadminデータベースユーザーが準備ができるまで待ちます。

kubectl wait --for=condition=ready  --timeout=10m -n my-cluster atlasdatabaseusers/atlas-deployment-dbadmin

Atlas Kubernetes Operator がデータベース配置に接続するために作成したシークレットを取得します。

次のコマンドを実行して、dbadmin データベースユーザーの接続文字列とパスワードを取得します。 接続文字列は出力例とは異なります。

kubectl get secret -n my-cluster my-project-cluster-name-dbadmin  -ojson | jq -r '.data | with_entries(.value |= @base64d)';

{
   "connectionStringStandard": "mongodb://admin-user:%25SomeLong%25password$foradmin@atlas-cluster-shard-00-00.nlrvs.mongodb.net:27017,atlas-cluster-shard-00-01.nlrvs.mongodb.net:27017,atlas-cluster-shard-00-02.nlrvs.mongodb.net:27017/?ssl=true&authSource=admin&replicaSet=atlas-11q9bn-shard-0",
   "connectionStringStandardSrv": "mongodb+srv://admin-user:%25SomeLong%25password$foradmin@atlas-cluster.nlrvs.mongodb.net",
   "password": "%SomeLong%password$foradmin",
   "username": "dbadmin"
}

アプリケーションでは、次のシークレットを使用できます。

containers:
 - name: test-app
   env:
     - name: "CONNECTION_STRING"
       valueFrom:
         secretKeyRef:
           name: my-project-cluster-name-dbadmin
           key: connectionStringStandardSrv