MongoDB Enterprise Kubernetes Operator のリリースノート

新機能

• 一般的なアベイラビリティー - マルチクラスターのシャーディングされたクラスター : 複数のKubernetesクラスターにわたって高可用性のMongoDBシャーディングされたクラスター の構成をサポートします。

  • MongoDB シャードクラスタタイプのリソースが、単一クラスターと複数クラスターのトポロジーの両方をサポートするようになりました。

  • 実装はMongoDBシャーディングされたクラスターの単一クラスター配置と下位互換性があり、spec.topology はデフォルトで SingleCluster になります。このバージョンのKubernetes Operator にアップグレードするために、既存の MongoDB リソースを変更する必要はありません。

  • サービス メッシュを必要とせずに、複数のKubernetesクラスターにわたるシャーディングされた配置のサポートを導入します。これは、配置のすべてのコンポーネント（mongos、コンフィギュレーションサーバー、 mongodなど）をKubernetesクラスターの外部に公開することで実現でき、 によるルーティングが可能になります。外部インターフェース。

  • 詳細については、公開ドキュメントを参照してください。

• MongoDB : Kubernetes Operator の匿名化テレメトリにオプトアウトを追加します。テレメトリーによって収集されるデータには、個人を特定できる情報（PII）や、特定のカスタマーや会社に関連付けることのできるデータであっても、 は含まれません。次の詳細については、公開ドキュメントを参照してください。

  • テレメトリに含まれるデータ

  • テレメトリを無効にする方法

  • どの RBAC が追加されるか、またそれらが必要な理由

• MongoDB : スケーリング操作の正確性を確保するために、シャードクラスタの配置に新しい検証を追加します。この検証により、YAMLファイルへの 1 回の変更内で 2 方向に同時に実行されるコンポーネントのスケーリングが制限されます。例では、コンフィギュレーションサーバーまたは mongos を同時に削除（スケールダウン）している間は、シャードにノードを追加（スケールアップ）することはできません。この制限は、マルチクラスター配置にも適用されます。ノードの合計数を変更せずに、あるクラスターから別のクラスターにノードを「移動」する単純な変更は、ブロックされるようになりました。最初にスケールアップ操作を実行し、その後スケールダウンのための別の変更を実行する必要があります。

バグ修正

• MongoDBUser のステータスが早期に Updated に設定されていたバグを修正しました。例、 演算子が Updated 状態を報告しているにもかかわらず、MongoDBUser の作成後、新しいユーザーはすぐに使用できませんでした。

• Kubeconfig でユーザーとトークンの順序が異なる場合にクラスターのヘルスチェックの問題が発生するバグを修正しました。

• 外部アクセス構成でマルチクラスターのシャーディングされたリソースを配置すると、ポッドが相互に到達できなくなるバグを修正しました。

• spec.fcv = AlwaysMatchVersion と agentAuth を SCRAM に設定すると、演算子は認証値を SCRAM-SHA-256 ではなく SCRAM-SHA-1 に設定するバグを修正しました。

バグ修正

• Kubernetes Operator ポッドでのプロキシ環境変数の処理を修正しました。Kubernetes Operator ポッドで環境変数HTTP_PROXY 、HTTPS_PROXY 、または を設定すると、環境変数NO_PROXY MDB_PROPAGE_PROXY_enV も に設定することで、それらをMongoDBエージェントに伝達できます。true

新機能

• MongoDB : マルチクラスターのシャードクラスタの配置を修正および改善しました（パブリック プレビュー）。

• MongoDB :spec.shardOverrides 単一クラスター トポロジーの フィールドをサポートします。特定のシャードの設定をカスタマイズする場合は、このフィールドを使用することをお勧めします。

• MongoDB: Deprecates spec.shardSpecificPodSpec. Use spec.shardOverrides for customizing specific shards for both single- and multi-cluster topologies. For an example, see the mongodb-enterprise-kubernetes GitHub repository.

バグ修正

• MongoDB :mongos 外部ドメインが設定された単一クラスターのシャーディングされた配置における のプレースホルダー名を修正しました。この修正により、mongodProcessDomain と mongodProcessFQDN がそれぞれ mongosProcessDomain と mongosProcessFQDN に変更されます。

• MongoDB 、 AppDB 、 MongoDB MultiCluster : ノード クラスターが失われた場合でも、失敗したクラスターが にまだ存在する場合は、検証エラーが表示されなくなります。clusterSpecListこれにより、障害復旧中に配置をより簡単に再構成できます。

新機能

• AppDb : KubernetespersistentVolumeClaims のキャパシティーを増やすことで、ストレージの自動拡張のサポートを追加します。詳細については、「 永続ボリュームのストレージを増やす 」を参照してください。

  persistentVolumeClaimsの自動展開は、基礎のKubernetes storageClassがKubernetes persistentVolumeの展開をサポートしている場合にのみサポートされます。 storageClassがデータを失うことなくインプレース展開をサポートしていることを確認します。

バグ修正

• MongoDB 、 AppDB 、 MongoDB MultiCluster :ストレージボリュームのサイズに小数を指定すると（ など）、基礎となる永続ボリューム要求が正常に配置されていても、そのリソースの調整ループがエラー1.7Gi Can't execute update on forbidden fieldsで中断されるバグを修正します。

• MongoDB 、 MongoDB MultiCluster 、 Ops Manager 、 AppDB : TLS ローテーション中の配置の安定性を向上させます。配置のステートメントが調整され、TLS ローテーションが発生したシナリオでは、配置は壊れた状態に達します。 配置では、以前の TLS 証明書が新しい証明書とともに保存されるようになりました。

新機能

• （パブリック プレビュー） MongoDBリソース: spec.type=ShardedClusterを使用してMongoDBリソースを作成するときにspec.topology=MultiClusterを設定することで、複数の Kubernetes クラスターMongoDB配置全体でシャーディングされたクラスターのサポートを導入します。 詳細については、「マルチクラスターのシャードクラスタたクラスター 」を参照してください。

• MongoDBと MongoDB MultiClusterリソース: Kubernetes persistentVolumeClaimsのキャパシティーを増やすことで、ストレージの自動拡張のサポートを追加します。 詳細については、「永続ボリュームのストレージを増やす 」を参照してください。

  • persistentVolumeClaimsの自動展開は、基礎のKubernetes storageClassがKubernetes persistentVolumeの展開をサポートしている場合にのみサポートされます。 storageClassがデータを失うことなくインプレース展開をサポートしていることを確認します。

• OpsManagerリソース: MongoDB Ops Manager 8.0.0 のサポートを導入します。

• MongoDBと MongoDB MultiClusterリソース: MongoDB 8.0.0のサポートを導入します。

• MongoDBと MongoDB MultiClusterアプリケーションデータベースリソース:データベースのspec.featureCompatibilityVersionのデフォルトの動作を変更します。

  • MongoDBのバージョンをアップグレードする際、 Kubernetes Operator はspec.featureCompatibilityVersionをアップグレード元のバージョンに設定し、必要に応じてダウングレードのオプションを付与します。

  • 機能の互換性バージョンを新しいMongoDBバージョンと一致させる場合は、 featureCompatibilityVersionを新しいMongoDBバージョンまたはAlwaysMatchVersionに手動で設定する必要があります。

• Updates container images to use Red Hat UBI 9 as the base image, except mongodb-enterprise-database-ubi, which remains on UBI8 to support workloads running on MongoDB 6.0.4 and earlier.

  • UBI 8イメージは、デフォルトの非静的アーキテクチャでのみ使用されます。 UBI 9の完全な設定には、静的コンテナを使用します。 詳細については、「静的コンテナ（パブリック プレビュー） 」を参照してください。

バグ修正

• MongoDB 、 AppDB 、 MongoDB MultiClusterのリソース: initコンテナがデフォルトのセキュリティ コンテキストを取得せず、セキュリティ ポリシーによってフラグが付けられるバグを修正しました。

• MongoDB MultiClusterリソース: 調整ループの一部としてリソース検証が実行されないバグを修正しました。

新機能

• MongoDBリソース: MongoDB プロセス、監視エージェント、およびバックアップエージェントのログ ローテーションを有効にするためのサポートを追加します。 詳細については、「 MongoDB CRD ログ ローテーション設定 」を参照してください。

  コンポーネントごとのログ ローテーションを構成するには、次の設定を使用します。

  • spec.agent.mongod.logRotate は、 MongoDBプロセス用です。

  • spec.agent.mongod.auditlogRotate は、 MongoDBプロセスの監査ログ用に保持されます。

  • spec.agent.backupAgent.logRotate バックアップエージェント用。

  • spec.agent.monitoringAgent.logRotate を参照してください。

  • spec.agent.readinessProbe.environmentVariables for the environment variables the readiness probe runs with. This setting also applies to settings related to the logs rotation. To learn more about the supported environment settings, see Readiness Probe.

  • spec.applicationDatabase.agent.<component>.logRotate : アプリケーション データベース用。

  シャーディングされたクラスターの場合、Kubernetes Operator は、 spec.Agent設定の下でのみログ ローテーションの構成をサポートしており、 mongosやconfigsrvなどのプロセスタイプごとではありません。

• OpsManagerリソース: logback.xl 構成ファイルの置き換えのためのサポートを追加します。これは、 MongoDB Ops ManagerやMongoDB Ops Managerバックアップの ログ ローテーション などの一般的なログ設定を構成します。

  次の設定を使用します。

  • ポッドにマウントするspec.logging.logBackAccessRef アクセス構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xmlと名付けます。 このファイルは、 MongoDB Ops Managerの ログ構成ファイル へのアクセスを構成します。

  • ポッドにマウントするspec.logging.logBackRef 構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のログ パラメーターを含む、 MongoDB Ops Managerの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xmlと名付けます。

  • ポッドにマウントするspec.backup.logging.logBackAccessRef アクセス構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xmlと名付けます。 このファイルは、 MongoDB Ops Managerバックアップのログ構成ファイルへのアクセスを構成します。

  • ポッドにマウントするspec.backup.logging.logBackRef 構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のロギング パラメーターを含む、 MongoDB Ops Managerバックアップの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xmlと名付けます。

非推奨

• アプリケーション データベースのspec.applicationDatabase.agent.logRotate設定は非推奨になりました。 代わりにspec.applicationDatabase.agent.mongod.logRotateを使用してください。

バグ修正

• エージェント起動: 一部の再同期シナリオで、 /journalのジャーナル データが破損する可能性がある問題を修正します。 エージェントは競合するジャーナル データが存在しないことを確認し、 /data/journalからのデータを優先するようになりました。 この動作を無効にするには、Kubernetes 演算子で環境変数MDB_CLEAN_JOURNALを1以外の値に設定します。

• MongoDB 、 AppDB 、 MongoDB Multiリソース: connectionStringで外部ドメインが使用されるようにする問題を修正します（構成されている場合）。

• MongoDBリソース: メンバー数よりも短いホライゾン構成を提供すると、パッチ応答が排除されます。 このような場合、Kubernetes 演算子は MongoDB リソースのステータスについて記述的なエラーを発行するようになりました。

• MongoDBリソース: 別のプロジェクトのプレフィックスとして という名前の新しいプロジェクトでリソースを作成すると失敗し、MongoDB リソースが作成できなくなる問題を修正します。

新機能

• Kubernetes Operator の CPU 使用率と垂直スケーリングを改善し、Kubernetes Operator が並行して実行できる調整数を制御できることで、すべての管理対象リソースの調整を迅速化します。

  You can set MDB_MAX_CONCURRENT_RECONCILES for the Kubernetes Operator deployment or operator.maxConcurrentReconciles in the Kubernetes Operator installation Helm chart. If not provided, the default value is 1. The ability to control the number of reconciliations might lead to an increased load on the Ops Manager and the Kubernetes API server in the same time window. Observe the Kubernetes Operator resource usage and adjust operator.resources.requests and operator.resources.limits if needed. To learn more, see Resource Management for Pods and Containers in the Kubernetes documentation.

• OpenShift 4.15のサポートを追加します。 詳細については、「 MongoDB Enterprise Kubernetes Operatorの互換性 」を参照してください。

Helm Chart のインストール変更

• Kubernetes Operator が並列に実行できる調整の数を制御するoperator.maxConcurrentReconcilesパラメーターを追加します。 デフォルト値は1です。

• 演算子.webhook. InstallClusterRole を追加します Kubernetes Operator が認証 Webhook を構成できるようにするクラスター ロールをインストールするかどうかを制御するパラメーター。 クラスター ロールが許可されていない場合は、このパラメータをfalseに設定します。 デフォルト値はtrueです。

バグ修正

• MongoDBリソース: spec.agent.startupOptionsに複数のエントリを含む MongoDB リソースを構成すると、基礎となるStatefulSetの不要な調整が追加されるバグを修正します。

• MongoDB、MongoDB MultiClusterリソース: Kubernetes Operator が MongoDB Agent 認証用に構成された X- 509証明書の変更を監視しないバグを修正します。

• MongoDBリソース: MongoDB Agent に渡されるブール値フラグのデフォルト値がtrueの場合、 falseに設定できないバグを修正します。

重大な変更

• MongoDBOpsManagerリソース。 Kubernetes演算子はMongoDB Ops Manager 5.0 のサポートを終了しました。 MongoDB Ops Managerの新しいバージョンにアップグレードします。 MongoDB Ops Manager5.0は引き続きKubernetes OperatorMongoDB で動作する可能性がありますが、Kubernetes MongoDB Ops Manager5.0は に対して Operator をテストしません。

新機能

• MongoDBOpsManager リソース:MongoDB Ops Manager 複数の クラスターにKubernetes アプリケーションを配置するためのサポートを追加します。詳細については、「 複数のMongoDB Ops Manager Kubernetesクラスターでの リソースの配置 」を参照してください。

• （パブリック プレビュー） MongoDB 、 OpsManagerリソース: すべてのタイプの配置向けにオプトイン静的コンテナ（パブリック プレビュー）を導入します。

  • このリリースでは、テスト目的でのみ静的コンテナを使用します。 静的コンテナは、今後の リリースでデフォルトになる可能性があります。

  • 静的コンテナ モードを有効にするには、Kubernetes Operator レベルでMDB_DEFAULT_ARCHITECTURE環境変数をstaticに設定します。 または、特定のMongoDBまたはOpsManagerのカスタム リソースにmongodb.com/v1.architecture: "static"を使用して注釈を付けます。

  • Kubernetes Operator は、静的アーキテクチャと非静的アーキテクチャ間のシームレスな移行をサポートします。 詳しくは、以下を参照してください。

    • 静的コンテナの使用

    • 静的コンテナへの移行

• OpsManagerリソース: Kubernetes Operator が使用するサービスをオーバーライドして、 OpsManagerリソース ホスト ポッドへの内部接続を確保するためにspec.internalConnectivityフィールドを追加します。

• MongoDBリソース: シャーディングされたクラスターでオートメーション構成が中断された場合にリソースを回復できます。 以前のリリースでは、他のタイプのリソースは回復できましたが、シャーディングされたクラスターは回復できませんでした。 詳細については、「オートメーション構成が中断されたためのリソースの回復 」を参照してください。

• MongoDB 、MongoDB MultiClusterリソース: これらのリソースを使用すると、外部サービスにプレースホルダーを追加できるようになります。

  • You can define annotations for external services managed by the Kubernetes Operator that contain placeholders which will be automatically replaced by the proper values. Previously, the Kubernetes Operator configured the same annotations for all external services created for each Pod. Starting with this release, you can add placeholders so that the Kubernetes Operator can customize annotations in each service with values that are relevant and unique for each particular Pod. To learn more, see:

    • MongoDB resource: spec.externalAccess.externalService.annotations

    • MongoDBMultiCluster リソースspec.externalAccess.externalService.annotations

• kubectl mongodbプラグイン: プラグインを使用するときにビルド情報を出力できます。

• kubectl mongodbプラグインのsetupコマンド: registry.imagePullSecretsを追加 設定。 指定されている場合、作成されたサービス アカウントはimagePullSecretsフィールドに指定されたシークレットを参照します。

• Kubernetes Operator が複数の名前空間を監視する場合、および Kubernetes Operator がリソースを監視する名前空間とは異なる名前空間に Kubernetes Operator をインストールする場合に、構成の処理が改善されます。

• 監視対象の名前空間ごとに正しく構成されたロールとロール バインディング（クラスター ロールは必要ありません）を持つ Kubernetes クラスターごとに 1 つのサービス アカウントを使用して、ノード Kubernetes クラスターでのロールと権限の設定を最適化します。

• 既存のイベントベースの調整プロセスを、 24時間ごとにトリガーされる時間ベースの調整により拡張します。 これにより、すべてのモニタリングエージェントが常に適時アップグレードされます。

• OpenShift and OLM Operator: Removes the requirement for cluster-wide permissions. Previously, the Kubernetes Operator needed these permissions to configure admission webhooks. Starting with this release, webhooks are automatically configured by OLM.

• Kubernetes Operator の任意のMDB_WEBHOOK_REGISTER_CONFIGURATION環境変数を追加します。 変数は、Kubernetes Operator が自動許可 Webhook 構成を実行するかどうかを制御します。 デフォルトはtrueです。 ORM と OpenShift の配置では、 変数はfalseに設定されます。

Helm Chart のインストール変更

• デフォルトのagent.versionを107.0.0.8502-1に変更します。 これにより、 Helm チャートを使用してインストールする Kubernetes Operator 配置で使用されるデフォルトのエージェントが変更されます。

• Kubernetes Operator バイナリに追加の引数を渡すことができるように、デフォルトの[]を持つoperator.additionalArguments変数を追加します。

• MongoDBとOpsManagerリソースのロールとサービス アカウントをインストールするかどうかを制御するために、デフォルトのtrueを持つoperator.createResourcesServiceAccountsAndRoles変数を追加します。 kubectl mongodbプラグインを使用して Kubernetes クラスターのマルチ配置用に Kubernetes Operator を構成すると、プラグインは必要なロールとサービス アカウントをすべてインストールします。 したがって、競合を避けるために、場合によっては Kubernetes Operator Helm チャートを使用してそれらのロールをインストールしない必要があります。

バグ修正

• MongoDB MultiCluster リソース: Kubernetes Operator が、spec.externalAccess.externalDomain spec.clusterSpecList[*].externalAccess.externalDomainsフィールドと フィールドが使用されていないにもかかわらず必須であると報告する問題を修正します。Kubernetes Operator は、カスタム リソースに定義されたspec.externalAccess構造が含まれている場合に、これらのフィールドの検証を早期にトリガーしました。 このリリース以降、Kubernetes Operator は、 spec.externalAccess.externalDomainまたはspec.clusterSpecList[*].externalAccess.externalDomains設定で外部ドメインを定義した場合にのみ、外部ドメインの一意性をチェックします。

• MongoDBリソース: MongoDB リソースを削除すると、関連するMongoDB Ops ManagerまたはCloud Managerインスタンスに controlledFeature ポリシーが設定されたままになり、 Kubernetes演算子が失われた場合に UI のクリーンアップが不可能になるバグを修正します。

• OpsManagerリソース: OpsManagerカスタム リソースを削除するとadmin-keyシークレットが削除される問題を修正します。 admin-key シークレットの削除を修正すると、 MongoDB Ops Managerの再インストールが簡単になります。

• MongoDB Readiness Probe : Readness Probe の誤りが生じるエラー メッセージを修正しました: "... kubelet Readiness probe failed:..." 。 これはすべての MongoDB 配置に影響します。

• 演算子: 一部のインスタンスでは、TLS を有効にしていても、Kubernetes 演算子が TLS 演算子による TLS 検証をスキップするケースを修正しOpsManager 。

改善点

• Kubectl プラグイン: リリースされた kubectl mongodb プラグイン バイナリが署名され、署名が リリース アセットと共に公開されるようになりました。公開キーは 、このアドレスで入手できます。リリースされた kubectl mongodb プラグインのバイナリも MacOS 用に公証されています。

• Released Images signed: All container images published for the Kubernetes Operator are cryptographically signed. This is visible in the MongoDB Quay registry. You can verify the signatures using the MongoDB public key. Released images are available at this address.

MongoDBOpsManager Resource

バグ修正

• バックアップが正しく終了しない問題を修正しました。

警告と重大な変更

• コンポーネント イメージのバージョン番号をKubernetes GoKubernetesOperator のリリース タグと整合させるため、どのイメージが Operator のどのバージョンに使用されるかが明確になり 。これは、次のイメージに影響します。

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  To learn more, see MongoDB Enterprise Kubernetes Operator kubectl and oc Installation Settings and MongoDB Enterprise Kubernetes Operator Helm Installation Settings.

• spec.exposedExternally （Kubernetes Operator 1.19 では非推奨）をspec.externalAccessに置き換えます。

バグ修正

• ノードクラスターの接続が切れた場合に、複数の Kubernetes クラスター MongoDB 配置でレプリカセットをスケーリングする際の問題を修正します。 この修正では、手動と自動の両方のリカバリ手順に対処しています。

• オートメーションエージェントと MongoDB 監査ログの名前を変更すると、Kubernetes ポッド ログに送信されなくなる問題を修正します。 Kubernetes Operator 1.22 以降、MongoDB 監査ログのファイル名に制限はありません。

• mongodb-enterprise-databaseコンテナから次の新しいログタイプを Kubernetes ログに直接ストリーミングできます。

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• spec.mongodbResourceRef.namespaceの名前空間セットにMongoDBUserリソースを保存できない問題を修正します。

重大な変更

Kubernetes 演算子は、すべてのカスタム リソースに対してReconciling状態を使用しなくなりました。 ほとんどの場合、この状態はPendingと対応するメッセージに置き換えられました。 Kubernetes Operator に配置されたカスタム MongoDB リソースでモニタリング ツールを使用する場合は、 Pending状態名を使用するようにダッシュボードとアラート ルールを調整する必要がある場合があります。

MongoDBOpsManager Resource

MongoDB Resource

重大な変更

• 環境変数の名前をCURRENT_NAMESPACEからNAMESPACEに変更します。 この変数は、Kubernetes 演算子の名前空間を追跡します。 MongoDBリソースを編集してこの変数を設定している場合は、Kubernetes 演算子をアップグレードするときにCURRENT_NAMESPACEをNAMESPACEに更新します。

バグ修正

• StatefulSetオーバーライド ラベルがStatefulSetをオーバーライドできない問題を修正します。

改善点

• MongoDBMultiClusterリソースのアプリケーション データベースと MongoDB のバックアップの構成をサポートします。

• GitOps 環境にMongoDBMultiClusterリソース配置を構成するためのドキュメントを追加します。 詳細については、「 GitOps のリソースの構成 」を参照してください。

• ラベルと注釈のラッパーであるMetadataWrapperを、 MongoDBリソース、 MongoDBMultiClusterリソース、 MongoDBOpsManagerリソースに追加します。 ラッパーはmetadata.Labelsとmetadata.Annotationsの上書きをサポートしています。

MongoDBOpsManager Resource