Atlas Kubernetes Operator変更ログ

新機能、改善点、修正点

• AtlasProject リソースによって構成されたカスタムロールが削除されるバグを修正します。

• 100 Data Federation、IPアクセス リスト、ネットワークピアリング、チーム、フェデレーティッド認証、アラート構成、ストリーム接続リソースまでの維持を制限するバグを修正します。

• Kubernetes バージョン1.28から1.30をサポートします。

• OpenShift バージョン4.16をサポートします。

新機能、改善点、修正点

• フェデレーティッド認証のサポートを追加します。

• 新しいAtlasPrivateEndpoint カスタム リソースを使用してプライベートエンドポイントを構成する能力を追加します。

• 新しい カスタムAtlasCustomRole リソースを使用してカスタムロールを構成する能力を追加します。

• サーバーレス インスタンスのデータベースユーザーシークレットを削除するバグを修正しました。

• Atlas Kubernetes Operator が Atlas Search インデックスを作成できない問題を修正しました。

• 誤った調整を修正し、Atlas Kubernetes Operator によって追跡されていない Data Federation のプライベートエンドポイントの、誤って削除を防止します。

• Atlas Kubernetes Operator が統合を調整できない問題を修正しました。

• Data Federation が AtlasProject カスタムリソースへの変更を無視するバグを修正しました。

• Kubernetes バージョン1.28から1.30をサポートします。

• OpenShift バージョン4.16をサポートします。

新機能、改善点、修正点

• カスタム リソースのローカル認証情報のサポートを追加し、特定の Atlas Admin API認証情報を使用して特定のカスタム リソースを管理できるようにします。

• AtlasDeployment と はAtlasDatabaseUser 独立したリソース として使用できるようになりました。つまり、Atlas Kubernetes Operator を使用してプロジェクトを管理しなくても、Atlas 配置を管理できます。

• Atlas プロジェクト、配置、データベースユーザーのプロビジョニングを可能にする新しい「基本配置」および「高度な配置」の Helm テンプレートを追加します。

• 共有クラスターで インスタンス サイズ の変更が無視される問題を修正しました。

• 配置をサーバーレスインスタンスに変更したり、サーバーレスインスタンスから変更したりするときにエラーが発生する問題を解決しました。

• データベースユーザーが削除された後に孤立した接続文字列のクリーンアップを追加します。

• Atlas Kubernetes Operator によって管理されていない AtlasTeamリソース（AtlasProjectリソースに割り当てられていない）が誤って削除される問題を修正します。

• カスタム ResourceWatcher を排除し、コントローラー ランタイムフィールドインデックを採用します。レガシー内部カスタム ResourceWatcher にはバグがあり、使用にエラーが発生する可能性があり、Atlas Kubernetes Operator によって管理されるリソースでデータが失われる可能性と、データの整合性の問題が発生する可能性があります。

• Kubernetes バージョン1.28から1.30をサポートします。

• OpenShift バージョン4.16をサポートします。

新機能、改善点、修正点

• カスタム リソースに変更がない場合に Atlas Kubernetes Operator が定期的な調整をスキップすることがあるバグを修正しました。

• Atlas Kubernetes Operator からチームを削除するために削除保護を更新しますが、それに関連付けられているプロジェクトがない場合は Atlas に保持されます。

• Kubernetes バージョン1.28から1.30をサポートします。

• OpenShift バージョン4.15をサポートします。

新機能、改善点、修正点

• バックアップ コンプライアンス ポリシーをサポートします。

• Atlas Kubernetes Operator カスタム リソースの短縮名をサポートします。

• クラスター内のすべての Atlas Kubernetes Operator リソースを一覧表示するためのkubectlコマンドを導入します。

• Kubernetes バージョン1.28から1.30をサポートします。

• OpenShift バージョン4.15をサポートします。

新機能、改善点、修正点

• AtlasDatabaseUser spec.x509Typeカスタム リソースの フィールドの検証を改善します。有効な値は引き続きNONE 、 CUSTOMER 、 MANAGEDです。

• AtlasDeploymentカスタム リソースのregionConfigsの並べ替えを改善することで、冗長な更新を防ぎます。

• Kubernetes バージョン1.27から1.29をサポートします。

• OpenShift バージョン4.14をサポートします。

新機能、改善点、修正点

• Atlas Stream Processing のサポートを追加しました。

• Atlas Search Indexesのサポートを追加します。

• Atlas Search Dedicated Nodesのサポートを追加します。

• Kubernetes バージョン1.27から1.29をサポートします。

• OpenShift バージョン4.14をサポートします。

新機能、改善点、修正点

• Kubernetes バージョン1.27から1.29をサポートします。

• OpenShift バージョン4.14をサポートします。

修正

• Atlas Kubernetes Operator がカスタム リソース定義に加えられた変更を欠落させる可能性がある同時実行の問題を修正します。

新機能、改善点、修正点

• すべての MongoDB イメージは署名されるようになりました。

• CPU 制限を廃止し、メモリ制限を1 Gi に、メモリリクエストを256 Mi に増やします。

• サーバーレス プライベート エンドポイントの調整を改善します。 Atlas Kubernetes Operator が、Atlas との同期に失敗したときに、サーバーレス プライベートエンドポイントを再作成する調整ループに動かなくなることがなくなりました。

• Atlas チームが常にクリーンアップされるようにします。 この改善により、Atlas チームのリソースが孤立して、関連付けられているプロジェクトのないクラスターに残るのを防ぎます。

• Kubernetes バージョン1.27から1.29をサポートします。

• OpenShift バージョン4.14をサポートします。

非推奨と削除

• このリリースでは次のフィールドは非推奨になり、これらを設定してもサーバーレス配置には影響しません。

  • DiskIOPS

  • DiskTypeName

  • EncryptEBSVolume

  • InstanceSizeName

  • VolumeType

  • AutoScaling

修正

• フェデレーティッド認証のロールマッピングの割り当て処理を修正します。

新着情報

• AP1とUS1-Fed Datadog リージョンのサポートを追加します。 詳細については、「サードパーティ サービスとの統合 」を参照してください。

• クラウドバックアップの年間バックアップ頻度のサポートを追加します。

修正

• 削除保護が有効になっている場合にユーザーが既存のリソースを変更できないバグがあるため、 --subobject-deletion-protectionフラグを無効にします。 --object-deletion-processingフラグを使用すると、カスタム リソースごとに削除保護を制御できます。

新着情報

• AtlasProjectカスタム リソースのdeploymentSpecフィールドにterminationProtectionEnabledプロパティを追加して、AtlasDeployment カスタム リソースで配置されたサーバーレス インスタンスと機能の同等性を実現し 。

• OIDCとAmazon Web Services IAM 認証フィールドをAtlasDatabaseUser カスタム リソースに追加します。 詳しくは、 spec.oidcAuthTypeを参照してください。

変更点

• AtlasProjectカスタム リソースのcloudProviderIntegration*フィールドを優先してcloudProviderAccess*フィールドを非推奨にします。

重大な変更

• Kubernetes で削除したカスタム リソースは、Atlas では削除されません。 代わりに、Atlas Kubernetes Operator はそれらのリソースの管理を停止します。 たとえば、Kubernetes でAtlasProjectカスタム リソースを削除すると、Atlas Kubernetes Operator による、Atlas 内の対応するプロジェクトの自動削除が行われなくなるた、意図しないまたは予期しない削除を防げます。 この動作を Atlas Kubernetes Operator 2.0.1 より前のデフォルトに戻す方法などの詳細については、「新しいデフォルト: Atlas Kubernetes Operator 2.0 の削除保護 」を参照してください。

• deploymentSpec は、 AtlasDeploymentカスタム リソースのadvancedDeploymentSpecを置き換えます。 AtlasDeploymentカスタム リソースは次のように更新する必要があります。

  • advancedDeploymentSpecを使用する場合は、名前をdeploymentSpecに変更します。 形式を変更する必要はありません。

  • Atlas Kubernetes Operator 2.0.1 より前にdeploymentSpecを使用していた場合は、例に使用されている形式と一致するようにAtlasDeploymentカスタム リソースを書き換えます。

• AtlasBackupScheduleカスタム リソースからreplicationSpecIdを削除することで、スナップショット ディストリビューションの管理を改善し、Atlas Kubernetes Operator によって管理される複数の配置で再利用できるようにします。 replicationSpecIdは、それを参照するすべての配置に対して自動的に設定されるようになりました。 この変更により、 replicationSpecIdは構成できなくなり、 AtlasBackupScheduleカスタム リソースから削除する必要があります。

• セキュリティのベストプラクティスを採用するために、encryptionAtRest と alertConfigurations の機能で secretRef フィールドの使用を強制します。APIシークレットと認証情報をシークレットとして保存し、次のフィールドを使用してAtlasProject カスタム リソースから参照必要があります。

  spec.alertConfigurations.notificationsの場合:

  • ではなく を使用APITokenRefAPIToken

  • ではなく を使用DatadogAPIKeyRefDatadogAPIKey

  • ではなく を使用FlowdockTokenAPIRefFlowdockTokenAPI

  • ではなく を使用OpsGenieAPIKeyRefOpsGenieAPIKey

  • VictorOpsAPIKeyとVictorOpsRoutingKeyの代わりにVictorOpsSecretRefを使用する

  詳細については、「サードパーティ アラートの構成例 」を参照してください。

  spec.encryptionAtRestの場合:

  • Amazon Web Servicesでは、AccessKeyID、SecretAccessKey、CustomerMasterKeyID、RoleID ではなく、secretRef が使用されます。

  • Azureは、 SubscriptionID 、 KeyVaultName 、 KeyIdentifier 、 Secretではなく、 secretRefを使用します。

  • GCPでは、 ServiceAccountKeyまたはKeyVersionResourceIDではなく、 secretRefを使用します。

  詳細については、「 KMSを使用したデータの暗号化 」を参照してください。

修正

• AtlasFederatedAuthカスタム リソースの欠落している権限を修正します。

注意

• 検証により、重複するアラート構成が拒否されるようになりました

修正

• チームのステータスに表示されるプロジェクトが重複するバグを修正しました。

• 不要な再作成を回避するために、 IPAccessList調整フローをリファクタリングします。

• 繰り返し更新されるバックアップ スケジュールを修正します。

新着情報

• Atlas にすでに登録した IdP の フェデレーティッド認証 を構成するために、AtlasFederatedAuth カスタム リソース を追加します。

• 政府への配置向け Atlas をサポートします。 これに応じて Gov エンドポイントを構成する必要があります。 は、 for GovernmentAtlas Kubernetes Operator Amazon Web Servicesのクラウドプロバイダーとして のみをサポートしています。Atlas

• データベース配置リソースのタグ付けをサポートします。 詳しくは、次の設定を参照してください。

  • spec.deploymentSpec.tags

  • spec.serverlessSpec.tags

• 継続的なバックアップと終了保護のためにサーバーレスに新しい引数を追加します。

• オートスケーリング レポートの検証と処理を改善します。

• Atlas Kubernetes Operator でサードパーティのシークレット管理ツールを使用して外部キー管理システムをサポートするためのガイダンスを提供します。 Atlas Kubernetes Operator の外部シークレット ストレージを構成する方法については、「シークレット ストレージの構成 」を参照してください。

• 最小ではなく UBI マイクロ ベース イメージを使用します。 マイクロ基本イメージは、依存関係の少ない、より小さい基本イメージです。

新機能

AtlasProject カスタム リソース:

• 任意の--operatorVersionパラメータを追加します。 詳細については、 「 AtlasプロジェクトをAtlas Kubernetes Operatorにインポートする 」を参照してください。

• AtlasBackupScheduleカスタム リソース 、AtlasBackupPolicy カスタム リソース 、 Atlas チームのカスタム リソースのアナライザとサポート ラベルを設定します。

AtlasDeployment カスタム リソース:

• spec.advancedDeploymentSpec.*とspec.deploymentSpec.*のグローバルクラスターパラメータのサポートを追加します。 詳細については、「 AtlasDeployment カスタム リソース パラメータ」を参照してください。 これらのグローバルクラスター パラメーターは、ゾーンを地理的リージョンにマッピングし、ラベルを追加できるようにします。 使用可能なパラメーターの完全なリストについては、 Atlas Global Clusters API を参照してください。

• Atlas Kubernetes OperatorイメージでARM64 がサポートされるようになりました。

新機能

AtlasProject カスタム リソース:

• Atlas Teamsのサポートを追加しました。

AtlasDeployment カスタム リソース:

• サーバーレス プライベート エンドポイントのサポートを追加します。

修正

• 接続シークレットの作成に関する問題を修正しました。

• OpenShiftの最小バージョンを修正します。

AtlasProject カスタム リソース:

• InstanceSizeが一致する必要がある問題を修正します。

• プライベートエンドポイントが常にステータスに追加されるようにします。

AtlasDeployment カスタム リソース:

• OplogMinRetentionHoursフィールドを適切に変換します。

新機能

• 必要なOpenShiftバージョンの最小を 4.8 に更新します。

AtlasProject カスタム リソース:

• フィールド経由で spec.customRolesカスタム データベース ロール のサポートを追加します。

新機能

AtlasProject カスタム リソース:

• 監査ログ のサポートを追加します。 spec.auditing.enabledフィールドで監査を有効にできます。 Atlas Kubernetes Operator 監査の詳細については、「監査ログの構成 」を参照してください。

• spec.settingsフィールドを介してプロジェクト設定のサポートを追加します。

• spec.alertConfigurationsフィールド経由のアラート構成のサポートを追加します。

AtlasDeployment カスタム リソース:

• instanceSizeとdiskSizeGBパラメーターのオートスケーリングのサポートを追加します。

修正

• CIDR ブロック/32を含む IP アドレスをネットワーク アクセスに追加すると、IP アクセス リストが無期限に非アクティブになる問題を修正します。

• 名前空間参照を必要とするプロジェクト統合を作成すると、ユーザーがプロジェクト名前空間以外の名前空間を指定する場合、または名前空間を提供していない場合にエラーが発生する可能性がある問題を修正します。

新機能

AtlasProject カスタム リソース:

• フィールド経由の spec.networkPeersネットワーク ピアリング のサポートを追加します。

• フィールドを介した クラウドプロバイダー アクセス spec.cloudProviderAccessRolesのサポートを追加します。

• フィールドを介した spec.encryptionAtRest保管時の暗号化の サポートを追加します。

AtlasDeployment カスタム リソース:

• CRD を削除しても、mongodb.com/atlas-resource-policy: "keep" アノテーションを持つ AtlasDeployment カスタム リソースに影響しないことを確認するテストを追加します。

修正

• API キーの有効期限が切れた後にAtlasDeploymentカスタム リソースを削除すると発生するリソース調整の問題を修正します。

• オートスケーリングが有効になっている配置のinstanceSizeとdiskSizeGBパラメータを変更できる問題を修正します。 instanceSizediskSizeGBパラメーターと パラメーターを変更するには、まずオートスケーリングを無効にする必要があります。

• Atlas Kubernetes Operator がプロジェクトのバックアップ ポリシーまたはバックアップ スケジュールを削除できない場合に返されるエラー メッセージを修正します。

新機能

• Go を 1.18 にアップグレードします。

• AtlasProject カスタム リソースへのプライベートエンドポイントの下位同期のサポートを追加します。

修正

• 配置されたリソースのインスタンス サイズが M10 から M40 に変更された場合に、 AtlasDeployment カスタム リソースが正常に作成されない問題を修正します。

• advancedDeploymentSpecでAtlasDeployment カスタム リソースを作成するとautoscaling.diskGBEnabledで失敗する問題を修正し、新しいAdvancedAutoScalingSpec構造体をAdvancedDeploymentSpecChangesに追加します。

• オートスケーリングが有効になっている配置でdiskSizeGBを減らす可能性がある問題を修正します。 diskSizeGBパラメータを変更するには、まずオートスケーリングを無効にする必要があります。

• Atlas API がスケジュールされたバックアップに対して空のオブジェクトを返すリソース調整の問題を修正します。

新機能

• maintenance windowsのサポートを追加します。

修正

• Kubernetes シークレットからプライベートエンドポイント接続文字列が欠落していた問題を修正しました。

• Atlas Kubernetes Operator が未使用のリソースの条件を削除しなかった問題を修正しました。

• 欠落しているプライベートエンドポイント フィールドを ポッド条件に追加します。

重大な変更

• AtlasClusterカスタム リソースの名前をAtlasDeploymentカスタム リソースに変更します。

• spec.clusterSpecの名前をspec.deploymentSpecに変更します。

• spec.advancedClusterSpecの名前をspec.advancedDeploymentSpecに変更します。

新機能

• Atlas Kubernetes Operator のログ レベルと JSON ログ出力を追加します。 ログ レベルを変更するには、 —log-level=debug | info | warn | error | dpanic | panic | fatalフラグを指定します。 出力形式を変更するには、 —log-encoder=json | consoleフラグを指定します。

AtlasProject カスタム リソース:

• Prometheus 統合 を含む サードパーティ統合 をサポートします。

• GCP プライベートエンドポイントをサポートします。

AtlasDeployment カスタム リソース:

• spec.serverlessSpecフィールドを介してサーバーレスインスタンスをサポートします。

• データベース配置のスケジュールされたバックアップをサポートします。

• パラメータを使用して、spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize M0クラスター、M2 M5M10+クラスター、 クラスターから クラスターへのアップグレードをサポートします。

• オブジェクトを介して spec.processArgs詳細オプション をサポートします。

• M0 、 M2 、 M5クラスターのspec.deploymentSpec.replicationSpecs.regionConfigs.providerNameフィールドの省略をサポートします。

• サーバーレスインスタンスのspec.serverlessSpec.providerSettings.providerName フィールドの省略をサポートします。

修正

• 認証情報シークレットが削除された場合にAtlasProjectカスタム リソースを削除できないバグを修正しました。

• ログ メッセージのエポック タイムスタンプの欠落を解決しました。

• ユーザーエージェントのバージョンが正しくないというバグを修正しました。

• golang.org/x/crypto/ssh モジュールによる不適切な署名検証を修正しました。

変更点

• ドライバーのランタイムを v0.11.0 にアップグレードします。

• Go を 1.17 にアップグレードします。

• Helm Charts を使用してクラスターをインストールする場合、 postInstallHook.enabledを true に設定すると、クラスターの準備が整うまで Helm は終了しません。

• Atlas Kubernetes Operator atlas.mongodb.com/type=credentialsは、不要な シークレット の監視を回避するために、ラベル のシークレットのみを監視します。

• 特定のリソースの調整をスキップするように Atlas Kubernetes Operator を構成するためのmongodb.com/atlas-reconciliation-policy=skipアノテーションをサポートします。

• X.509 認証をサポートします。

バグ修正

• リソースの削除に関するエラーがログに記録される問題を修正しました。

AtlasProject カスタム リソース

AtlasCluster カスタム リソース

変更点

• Globalとper project Atlas 認証モードを導入します。 詳細については、「 Atlas へのアクセスの設定 」を参照してください。

• Atlas Kubernetes Operator のクラスター全体（Kubernetesクラスター内のすべての名前空間）または独自の名前空間へのインストールをサポートします。詳細については、クイック スタート を参照してください。

• AtlasProjectカスタム リソースを導入します。 このリソースを使用して、Atlas プロジェクトを作成し、そのIP アクセス リストを設定します。

• AtlasClusterカスタム リソースを導入します。 このリソースを使用して、Atlas プロジェクトでクラスターを作成します。

• Atlas プロジェクトでデータベースユーザーを作成するためのAtlasDatabaseUserカスタム リソースを導入します。

• 各データベースユーザーとクラスターのシークレットを作成または更新できます。アプリケーションはKubernetesでこれらのシークレットを使用して Atlas クラスターに接続できます。