MongoDB Enterprise Kubernetes演算子は非推奨です。新しい MongoDB Controls for Kubernetes Operator が、 MongoDB Enterprise Kubernetes Operator に置き換わります。 Kubernetes Operator 用のドライバーの最初のバージョンは、1.33 Enterprise Kubernetes Operatorの v と機能的に同等です。この変更の詳細と、新しい演算子への移行に関するガイダンスについては、 最初の 新しいバージョンの リリースノート を参照してください。 MongoDB Enterprise Kubernetes Operator の今後のリリースは予定されません。各バージョンは、既存の 1 年間の サポート ポリシー に従ってサポートが終了します。継続的なサポートについては、 Kubernetes Operator 用のコントロールに移行してください。
HTTPS の有効化
KubernetesOperator は、MongoDB Ops Manager HTTPS 経由 で実行するように構成することをサポートしています。
リソースを配置する前に HTTPS を有効にして、MongoDB Ops Manager KubernetesOperator がリソースのステータスをFailed と報告する状況を回避します。
TLS の有効化
Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。
次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。
TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置 」を参照してください。
デフォルトのTLSモードはrequireTLSです。 次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 8.0.0 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
レプリカセット.YAML の完全な TLS 構成例 を参照してください TLS 内 サンプル ディレクトリ。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS構成も含まれています。