HTTPS の有効化
KubernetesOperator は、MongoDB Ops Manager HTTPS 経由 で実行するように構成することをサポートしています。
Kubernetes Operator がリソースのステータスを と報告する状況を回避するために、Ops Manager リソースを配置する前に HTTPSFailed を有効にします。
Tip
TLS の有効化
Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。
次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。
TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置 」を参照してください。
デフォルトのTLSモードはrequireTLSです。 次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 8.0.0 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
TLS サンプルディレクトリの レプリカセット.YAML の完全な TLS 構成例を参照してください。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS構成も含まれています。