MongoDB Enterprise Kubernetes演算子は非推奨です。 新しい MongoDB Controls for Kubernetes Operator が、 MongoDB Enterprise Kubernetes Operator に置き換わります。Kubernetes Operator 用のドライバーの最初のバージョンは、 Enterprise Kubernetes Operatorの v1.33 と機能的に同等です。この変更の詳細と、新しい演算子への移行に関するガイダンスについては、 最初の 新しいバージョンの リリースノート を参照してください。MongoDB Enterprise Kubernetes Operator の今後のリリースは予定されません。各バージョンは、既存の 1 年間の サポート ポリシー に従ってサポートが終了します。継続的なサポートについては、 Kubernetes Operator 用のコントロールに移行してください。
MongoDB Enterprise Kubernetes Operator は、MongoDB のデプロイ環境を安全にするためのさまざまなセキュリティ機能を提供しています。
- 権限の確認
- Kubernetes Operator オブジェクトの権限を確認します。
- MongoDB 署名の検証
- MongoDB バイナリを実行する前に、署名ファイルを検証してください。
- OPA ゲートキーキー ポリシーの適用
- ゲートキーピング オープン ポリシーエージェント(OPA)のポリシーを使用して、配置を制御、監査、デバッグします。
- 暗号化の設定
- HTTPSとTLSを構成して、ネットワーク経由でデータを暗号化します。
- 保存時のKMIP暗号化の構成
- KMIPサーバーを使用して保管時の暗号化を構成します。
- 認証を有効にする
- X.509、LDAP、または SCRAM ユーザー認証を設定します。
- シークレット ストレージの構成
- 機密情報を保存するには、 シークレット ストレージ ツール を使用します。