このバージョンのドキュメントはアーカイブされ、このバージョンのMongoDB Enterprise Kubernetes Operator はサポートされなくなりました。
MongoDB Enterprise Kubernetes演算子は非推奨です。 新しい MongoDB Controls for Kubernetes Operator が、 MongoDB Enterprise Kubernetes Operator に置き換わります。Kubernetes Operator 用のドライバーの最初のバージョンは、 Enterprise Kubernetes Operatorの v1.33 と機能的に同等です。この変更の詳細と、新しい演算子への移行に関するガイダンスについては、 最初の 新しいバージョンの リリースノート を参照してください。MongoDB Enterprise Kubernetes Operator の今後のリリースは予定されません。各バージョンは、既存の 1 年間の サポート ポリシー に従ってサポートが終了します。継続的なサポートについては、 Kubernetes Operator 用のコントロールに移行してください。
Kubernetes Operator は、 X.509 、LDAP、およびSCRAMユーザー認証をサポートしています。
注意
LDAP 構成については、 spec.security.authentication.agents.automationLdapGroupDN設定を参照してください。
MongoDBユーザーとMongoDB Agent インスタンス用に追加の CustomResourceDefinition を作成する必要があります。Kubernetes Operator は証明書を生成および配布します。
509認証サンプルディレクトリの x 認証ディレクトリにある完全な X.509 証明書構成例を参照してください。このディレクトリには、サンプルLDAP および SCRAM 構成も含まれています。
配置例 CRD
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "4.0.4-ent" 9 opsManager: 10 configMapRef: 11 name: my-configmap-name 12 credentials: my-credentials 13 security: 14 tls: 15 enabled: true 16 authentication: 17 enabled: true 18 modes: ["X509"] 19 internalCluster: "X509"
ユーザー CRD の例
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 mongodbResourceRef: 9 name: my-resource 10 roles: 11 - db: "admin" 12 name: "clusterAdmin"