マルチクラスターMongoDB Ops Manager

MongoDB Enterprise Kubernetes演算子は非推奨です。新しい MongoDB Controls for Kubernetes Operator が、 MongoDB Enterprise Kubernetes Operator に置き換わります。Kubernetes Operator 用のドライバーの最初のバージョンは、 Enterprise Kubernetes Operatorの v1.33 と機能的に同等です。この変更の詳細と、新しい演算子への移行に関するガイダンスについては、最初の新しいバージョンのリリースノートを参照してください。MongoDB Enterprise Kubernetes Operator の今後のリリースは予定されません。各バージョンは、既存の 1 年間のサポートポリシーに従ってサポートが終了します。継続的なサポートについては、 Kubernetes Operator 用のコントロールに移行してください。

MongoDB Ops Manager は、データのバックアップ、データベースのパフォーマンスの監視などのワークロードを容易にする役割を果たします。マルチクラスターMongoDB Ops Managerとアプリケーションデータベースの配置を、データセンター全体またはゾーンの障害に対して回復性のあるものにするには、 MongoDB Ops Managerアプリケーションとアプリケーションデータベースを複数のKubernetesクラスターに配置します。

前提条件

次の手順を開始する前に、次のアクションを実行してください。

kubectl をインストールします。
GKE クラスターの手順または同等の手順を完了します。
TLS 証明書の手順または同等の手順を実行します。
Istio Service メッシュ手順または同等の手順を完了します。
MongoDB演算子の配置手順を完了します。
必要な環境変数を次のように設定します。

# This script builds on top of the environment configured in the setup guides.
# It depends (uses) the following env variables defined there to work correctly.
# If you don't use the setup guide to bootstrap the environment, then define them here.
#  ${K8S_CLUSTER_0_CONTEXT_NAME}
#  ${K8S_CLUSTER_1_CONTEXT_NAME}
#  ${K8S_CLUSTER_2_CONTEXT_NAME}
#  ${OM_NAMESPACE}
export S3_OPLOG_BUCKET_NAME=s3-oplog-store
export S3_SNAPSHOT_BUCKET_NAME=s3-snapshot-store
# If you use your own S3 storage - set the values accordingly.
# By default we install Minio to handle S3 storage and here are set the default credentials.
export S3_ENDPOINT="minio.tenant-tiny.svc.cluster.local"
export S3_ACCESS_KEY="console"
export S3_SECRET_KEY="console123"
export OPS_MANAGER_VERSION="8.0.5"
export APPDB_VERSION="8.0.5-ent"

ソースコード

含まれているすべてのソースコードはMongoDB Kubernetes Operatorリポジトリにあります。

手順

TLS 証明書を生成します。

kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" apply -f - <<EOF
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: om-cert
spec:
  dnsNames:
  - om-svc.${OM_NAMESPACE}.svc.cluster.local
  duration: 240h0m0s
  issuerRef:
    name: my-ca-issuer
    kind: ClusterIssuer
  renewBefore: 120h0m0s
  secretName: cert-prefix-om-cert
  usages:
  - server auth
  - client auth
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: om-db-cert
spec:
  dnsNames:
  - "*.${OM_NAMESPACE}.svc.cluster.local"
  duration: 240h0m0s
  issuerRef:
    name: my-ca-issuer
    kind: ClusterIssuer
  renewBefore: 120h0m0s
  secretName: cert-prefix-om-db-cert
  usages:
  - server auth
  - client auth
EOF

MongoDB Ops Managerをインストールします。

この時点で、リソースを配置するための環境とKubernetes OperatorMongoDB Ops Manager を準備しました。

MongoDB Ops Manager管理ユーザーに必要な認証情報を作成します。この認証情報はKubernetes MongoDB Ops Managerアプリケーションインスタンスの配置後に作成されます。

1 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" --namespace "${OM_NAMESPACE}" create secret generic om-admin-user-credentials \
2   --from-literal=Username="admin" \
3   --from-literal=Password="Passw0rd@" \
4   --from-literal=FirstName="Jane" \
5   --from-literal=LastName="Doe"

可能な限り単純な MongoDBOpsManager カスタムリソース（TLS が有効になっている）を単一ノードクラスターに配置します。これは演算子クラスターとも呼ばれます。

この配置は単一クラスターモードの配置とほぼ同じですが、spec.topology と spec.applicationDatabase.topology が MultiCluster に設定されています。

この方法で配置すると、単一の Kubernetes クラスターの配置が、単一の Kubernetes ノードクラスターへの複数の Kubernetes クラスター配置の特殊なケースであることがわかります。 MongoDB Ops Managerアプリケーションとアプリケーションデータベースは、最初から必要な数のKubernetesクラスターに最初から配置を開始できますKubernetesクラスターが 1 つだけの配置で開始する必要はありません。

この時点で、複数のMongoDB Ops Manager Kubernetesクラスターにまたがるようにの配置を準備しました。これはこの手順の後半で行います。

1 kubectl apply --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" -f - <<EOF
2 apiVersion: mongodb.com/v1
3 kind: MongoDBOpsManager
4 metadata:
5   name: om
6 spec:
7   topology: MultiCluster
8   version: "${OPS_MANAGER_VERSION}"
9   adminCredentials: om-admin-user-credentials
10   externalConnectivity:
11     type: LoadBalancer
12   security:
13     certsSecretPrefix: cert-prefix
14     tls:
15       ca: ca-issuer
16   clusterSpecList:
17     - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
18       members: 1
19   applicationDatabase:
20     version: "${APPDB_VERSION}"
21     topology: MultiCluster
22     security:
23       certsSecretPrefix: cert-prefix
24       tls:
25         ca: ca-issuer
26     clusterSpecList:
27       - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
28         members: 3
29   backup:
30     enabled: false
31 EOF

Kubernetes Operator が作業を選択し、 status.applicationDatabase.phase=Pending状態に達するまで待ちます。アプリケーションデータベースとMongoDB Ops Managerの両方の配置が完了するまで待機します。

1 echo "Waiting for Application Database to reach Pending phase..."
2 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Pending opsmanager/om --timeout=30s

1 Waiting for Application Database to reach Pending phase...
2 mongodbopsmanager.mongodb.com/om condition met

MongoDB Ops Managerを配置します。 Kubernetes Operator は、次の手順を実行してMongoDB Ops Managerを配置します。以下の条件に一致するもの。

アプリケーションデータベースのレプリカセットノードを配置し、レプリカセット内の MongoDB プロセスが実行を開始するのを待ちます。
アプリケーションMongoDB Ops Manager データベースの接続を使用してアプリケーションstring インスタンスを配置し、それが準備されるのを待ちます。
監視 MongoDB Agent コンテナを各アプリケーションデータベースのポッドに追加します。
MongoDB Ops Managerアプリケーションとアプリケーションデータベースポッドの両方が実行を開始するのを待ちます。

1 echo "Waiting for Application Database to reach Running phase..."
2 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Running opsmanager/om --timeout=900s
3 echo; echo "Waiting for Ops Manager to reach Running phase..."
4 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Running opsmanager/om --timeout=900s
5 echo; echo "MongoDBOpsManager resource"
6 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get opsmanager/om
7 echo; echo "Pods running in cluster ${K8S_CLUSTER_0_CONTEXT_NAME}"
8 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
9 echo; echo "Pods running in cluster ${K8S_CLUSTER_1_CONTEXT_NAME}"
10 kubectl --context "${K8S_CLUSTER_1_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods

1 Waiting for Application Database to reach Running phase...
2 mongodbopsmanager.mongodb.com/om condition met
3 
4 Waiting for Ops Manager to reach Running phase...
5 mongodbopsmanager.mongodb.com/om condition met
6 
7 MongoDBOpsManager resource
8 NAME   REPLICAS   VERSION   STATE (OPSMANAGER)   STATE (APPDB)   STATE (BACKUP)   AGE   WARNINGS
9 om                8.0.5     Running              Running         Disabled         64m   
10 
11 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-a_k8s-mdb-0-lucian
12 NAME        READY   STATUS    RESTARTS   AGE
13 om-0-0      2/2     Running   0          60m
14 om-db-0-0   4/4     Running   0          52m
15 om-db-0-1   4/4     Running   0          53m
16 om-db-0-2   4/4     Running   0          54m
17 
18 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-b_k8s-mdb-1-lucian

単一ノードクラスターをマルチクラスターモードで配置したので、この配置を複数の Kubernetes クラスターにまたがるように再構成できます。

2 番目のノードクラスターで、2 つの追加のアプリケーションデータベースレプリカセットノードと 1 つの MongoDB Ops Manager アプリケーションの追加のインスタンスを配置します。

1 kubectl apply --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" -f - <<EOF
2 apiVersion: mongodb.com/v1
3 kind: MongoDBOpsManager
4 metadata:
5   name: om
6 spec:
7   topology: MultiCluster
8   version: "${OPS_MANAGER_VERSION}"
9   adminCredentials: om-admin-user-credentials
10   externalConnectivity:
11     type: LoadBalancer
12   security:
13     certsSecretPrefix: cert-prefix
14     tls:
15       ca: ca-issuer
16   clusterSpecList:
17     - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
18       members: 1
19     - clusterName: "${K8S_CLUSTER_1_CONTEXT_NAME}"
20       members: 1
21   applicationDatabase:
22     version: "${APPDB_VERSION}"
23     topology: MultiCluster
24     security:
25       certsSecretPrefix: cert-prefix
26       tls:
27         ca: ca-issuer
28     clusterSpecList:
29       - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
30         members: 3
31       - clusterName: "${K8S_CLUSTER_1_CONTEXT_NAME}"
32         members: 2
33   backup:
34     enabled: false
35 EOF

Kubernetes Operator が作業を選択するまで待ちます（保留中フェーズ）。

1 echo "Waiting for Application Database to reach Pending phase..."
2 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Pending opsmanager/om --timeout=30s
3 
4 echo "Waiting for Ops Manager to reach Pending phase..."
5 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Pending opsmanager/om --timeout=600s

1 Waiting for Application Database to reach Pending phase...
2 mongodbopsmanager.mongodb.com/om condition met
3 Waiting for Ops Manager to reach Pending phase...
4 mongodbopsmanager.mongodb.com/om condition met

Kubernetes Operator がすべてのコンポーネントの配置を完了するまで待ちます。

1 echo "Waiting for Application Database to reach Running phase..."
2 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Running opsmanager/om --timeout=600s
3 echo; echo "Waiting for Ops Manager to reach Running phase..."
4 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Running opsmanager/om --timeout=600s
5 echo; echo "MongoDBOpsManager resource"
6 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get opsmanager/om
7 echo; echo "Pods running in cluster ${K8S_CLUSTER_0_CONTEXT_NAME}"
8 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
9 echo; echo "Pods running in cluster ${K8S_CLUSTER_1_CONTEXT_NAME}"
10 kubectl --context "${K8S_CLUSTER_1_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods

1 Waiting for Application Database to reach Running phase...
2 mongodbopsmanager.mongodb.com/om condition met
3 
4 Waiting for Ops Manager to reach Running phase...
5 mongodbopsmanager.mongodb.com/om condition met
6 
7 MongoDBOpsManager resource
8 NAME   REPLICAS   VERSION   STATE (OPSMANAGER)   STATE (APPDB)   STATE (BACKUP)   AGE   WARNINGS
9 om                8.0.5     Running              Running         Disabled         71m   
10 
11 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-a_k8s-mdb-0-lucian
12 NAME        READY   STATUS    RESTARTS   AGE
13 om-0-0      2/2     Running   0          3m14s
14 om-db-0-0   4/4     Running   0          60m
15 om-db-0-1   4/4     Running   0          61m
16 om-db-0-2   4/4     Running   0          62m
17 
18 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-b_k8s-mdb-1-lucian
19 NAME        READY   STATUS    RESTARTS   AGE
20 om-1-0      2/2     Running   0          3m45s
21 om-db-1-0   4/4     Running   0          7m34s
22 om-db-1-1   4/4     Running   0          6m3s

バックアップを有効にします。

MongoDB Ops Managerアプリケーションのマルチ Kubernetes クラスター配置では、S3 ベースのバックアップストレージのみを構成できます。この手順では、env_variables.sh で定義されている S3_* を参照します。

任意。 MinIO 演算子をインストールする。

この手順では、 MaxIO Operator を使用してバックアップ用に S3 互換ストレージを配置します。 Amazon Web Services S3 またはその他の S3 互換バケットが使用可能な場合は、この手順をスキップできます。この場合は、env_variables.sh で必要に応じて S3_* 変数を調整します。

1 kubectl kustomize "github.com/minio/operator/resources/?timeout=120&ref=v5.0.12" | \
2   kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" apply -f -
3 
4 kubectl kustomize "github.com/minio/operator/examples/kustomization/tenant-tiny?timeout=120&ref=v5.0.12" | \
5   kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" apply -f -
6 
7 # add two buckets to the tenant config
8 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "tenant-tiny" patch tenant/myminio \
9   --type='json' \
10   -p="[{\"op\": \"add\", \"path\": \"/spec/buckets\", \"value\": [{\"name\": \"${S3_OPLOG_BUCKET_NAME}\"}, {\"name\": \"${S3_SNAPSHOT_BUCKET_NAME}\"}]}]"
11 
12 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" label namespace "tenant-tiny" istio-injection=enabled --overwrite

バックアップを構成して有効にする前に、シークレットを作成します。

s3-access-secret - にはS 3認証情報が含まれています。
s3-ca-cert - バケットのサーバー証明書を発行したCA証明書が含まれています。この手順で使用されているサンプル MongoDB Ops 配置の場合、デフォルトの Kubernetes ルートCA証明書が証明書の署名に使用されます。パブリックに信頼されているCA証明書ではないため、 MongoDB Ops Managerが接続を信頼できるようにするために、これを提供する必要があります。

一般に信頼されている証明書を使用している場合は、この手順をスキップして、 spec.backup.s3Stores.customCertificateSecretRefsとspec.backup.s3OpLogStores.customCertificateSecretRefsの設定から値を削除できます。

1 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" create secret generic s3-access-secret \
2   --from-literal=accessKey="${S3_ACCESS_KEY}" \
3   --from-literal=secretKey="${S3_SECRET_KEY}"
4 
5 # minio TLS secrets are signed with the default k8s root CA
6 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" create secret generic s3-ca-cert \
7   --from-literal=ca.crt="$(kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n kube-system get configmap kube-root-ca.crt -o jsonpath="{.data.ca\.crt}")"

バックアップが有効になっているMongoDB Ops Managerを再配置します。

Kubernetes Operator は、すべてのコンポーネント、 MongoDB Ops Managerアプリケーション、バックアップデーモンインスタンス、およびアプリケーションデータベースのレプリカセットノードを、 Kubernetes Operator を構成する任意のノードクラスター上の任意の組み合わせで構成して配置できます。

マルチ Kubernetes クラスターの配置構成の柔軟性を示すには、3 番目のノードクラスターに 1 つのバックアップデーモンインスタンスのみを配置し、1 番目と 2 番目のクラスターに対して 0 個のバックアップデーモンノードを指定します。

1 kubectl apply --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" -f - <<EOF
2 apiVersion: mongodb.com/v1
3 kind: MongoDBOpsManager
4 metadata:
5   name: om
6 spec:
7   topology: MultiCluster
8   version: "${OPS_MANAGER_VERSION}"
9   adminCredentials: om-admin-user-credentials
10   externalConnectivity:
11     type: LoadBalancer
12   security:
13     certsSecretPrefix: cert-prefix
14     tls:
15       ca: ca-issuer
16   clusterSpecList:
17     - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
18       members: 1
19       backup:
20         members: 0
21     - clusterName: "${K8S_CLUSTER_1_CONTEXT_NAME}"
22       members: 1
23       backup:
24         members: 0
25     - clusterName: "${K8S_CLUSTER_2_CONTEXT_NAME}"
26       members: 0
27       backup:
28         members: 1
29   applicationDatabase:
30     version: "${APPDB_VERSION}"
31     topology: MultiCluster
32     security:
33       certsSecretPrefix: cert-prefix
34       tls:
35         ca: ca-issuer
36     clusterSpecList:
37       - clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
38         members: 3
39       - clusterName: "${K8S_CLUSTER_1_CONTEXT_NAME}"
40         members: 2
41   backup:
42     enabled: true
43     s3Stores:
44       - name: my-s3-block-store
45         s3SecretRef:
46           name: "s3-access-secret"
47         pathStyleAccessEnabled: true
48         s3BucketEndpoint: "${S3_ENDPOINT}"
49         s3BucketName: "${S3_SNAPSHOT_BUCKET_NAME}"
50         customCertificateSecretRefs:
51           - name: s3-ca-cert
52             key: ca.crt
53     s3OpLogStores:
54       - name: my-s3-oplog-store
55         s3SecretRef:
56           name: "s3-access-secret"
57         s3BucketEndpoint: "${S3_ENDPOINT}"
58         s3BucketName: "${S3_OPLOG_BUCKET_NAME}"
59         pathStyleAccessEnabled: true
60         customCertificateSecretRefs:
61           - name: s3-ca-cert
62             key: ca.crt
63 EOF

Kubernetes Operator が構成を完了するまで待ちます。

1 echo; echo "Waiting for Backup to reach Running phase..."
2 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.backup.phase}'=Running opsmanager/om --timeout=1200s
3 echo "Waiting for Application Database to reach Running phase..."
4 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Running opsmanager/om --timeout=600s
5 echo; echo "Waiting for Ops Manager to reach Running phase..."
6 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Running opsmanager/om --timeout=600s
7 echo; echo "MongoDBOpsManager resource"
8 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get opsmanager/om
9 echo; echo "Pods running in cluster ${K8S_CLUSTER_0_CONTEXT_NAME}"
10 kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
11 echo; echo "Pods running in cluster ${K8S_CLUSTER_1_CONTEXT_NAME}"
12 kubectl --context "${K8S_CLUSTER_1_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
13 echo; echo "Pods running in cluster ${K8S_CLUSTER_2_CONTEXT_NAME}"
14 kubectl --context "${K8S_CLUSTER_2_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods

1 Waiting for Backup to reach Running phase...
2 mongodbopsmanager.mongodb.com/om condition met
3 Waiting for Application Database to reach Running phase...
4 mongodbopsmanager.mongodb.com/om condition met
5 
6 Waiting for Ops Manager to reach Running phase...
7 mongodbopsmanager.mongodb.com/om condition met
8 
9 MongoDBOpsManager resource
10 NAME   REPLICAS   VERSION   STATE (OPSMANAGER)   STATE (APPDB)   STATE (BACKUP)   AGE   WARNINGS
11 om                8.0.5     Running              Running         Running          79m   
12 
13 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-a_k8s-mdb-0-lucian
14 NAME        READY   STATUS    RESTARTS   AGE
15 om-0-0      2/2     Running   0          6m12s
16 om-db-0-0   4/4     Running   0          67m
17 om-db-0-1   4/4     Running   0          68m
18 om-db-0-2   4/4     Running   0          69m
19 
20 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-b_k8s-mdb-1-lucian
21 NAME        READY   STATUS    RESTARTS   AGE
22 om-1-0      2/2     Running   0          6m13s
23 om-db-1-0   4/4     Running   0          14m
24 om-db-1-1   4/4     Running   0          13m
25 
26 Pods running in cluster gke_scratch-kubernetes-team_europe-central2-c_k8s-mdb-2-lucian
27 NAME                   READY   STATUS    RESTARTS   AGE
28 om-2-backup-daemon-0   2/2     Running   0          2m47s

Kubernetes Operator の認証情報を作成します。

認証情報を構成するには、 MongoDB Ops Manager組織を作成し、 MongoDB Ops Manager UIでプログラムAPIキーを生成し、ロードバランサーIPのシークレットを作成する必要があります。詳細については、「 Kubernetes Operator の認証情報の作成」を参照してください。

戻る

演算子を配置する

マルチクラスターレプリカセット

1	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" --namespace "${OM_NAMESPACE}" create secret generic om-admin-user-credentials \
2	--from-literal=Username="admin" \
3	--from-literal=Password="Passw0rd@" \
4	--from-literal=FirstName="Jane" \
5	--from-literal=LastName="Doe"

1	kubectl apply --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" -f - <<EOF
2	apiVersion: mongodb.com/v1
3	kind: MongoDBOpsManager
4	metadata:
5	name: om
6	spec:
7	topology: MultiCluster
8	version: "${OPS_MANAGER_VERSION}"
9	adminCredentials: om-admin-user-credentials
10	externalConnectivity:
11	type: LoadBalancer
12	security:
13	certsSecretPrefix: cert-prefix
14	tls:
15	ca: ca-issuer
16	clusterSpecList:
17	- clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
18	members: 1
19	applicationDatabase:
20	version: "${APPDB_VERSION}"
21	topology: MultiCluster
22	security:
23	certsSecretPrefix: cert-prefix
24	tls:
25	ca: ca-issuer
26	clusterSpecList:
27	- clusterName: "${K8S_CLUSTER_0_CONTEXT_NAME}"
28	members: 3
29	backup:
30	enabled: false
31	EOF

1	echo "Waiting for Application Database to reach Pending phase..."
2	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Pending opsmanager/om --timeout=30s

1	Waiting for Application Database to reach Pending phase...
2	mongodbopsmanager.mongodb.com/om condition met

1	echo "Waiting for Application Database to reach Running phase..."
2	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Running opsmanager/om --timeout=900s
3	echo; echo "Waiting for Ops Manager to reach Running phase..."
4	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Running opsmanager/om --timeout=900s
5	echo; echo "MongoDBOpsManager resource"
6	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get opsmanager/om
7	echo; echo "Pods running in cluster ${K8S_CLUSTER_0_CONTEXT_NAME}"
8	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
9	echo; echo "Pods running in cluster ${K8S_CLUSTER_1_CONTEXT_NAME}"
10	kubectl --context "${K8S_CLUSTER_1_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods

1	Waiting for Application Database to reach Running phase...
2	mongodbopsmanager.mongodb.com/om condition met
3
4	Waiting for Ops Manager to reach Running phase...
5	mongodbopsmanager.mongodb.com/om condition met
6
7	MongoDBOpsManager resource
8	NAME REPLICAS VERSION STATE (OPSMANAGER) STATE (APPDB) STATE (BACKUP) AGE WARNINGS
9	om 8.0.5 Running Running Disabled 64m
10
11	Pods running in cluster gke_scratch-kubernetes-team_europe-central2-a_k8s-mdb-0-lucian
12	NAME READY STATUS RESTARTS AGE
13	om-0-0 2/2 Running 0 60m
14	om-db-0-0 4/4 Running 0 52m
15	om-db-0-1 4/4 Running 0 53m
16	om-db-0-2 4/4 Running 0 54m
17
18	Pods running in cluster gke_scratch-kubernetes-team_europe-central2-b_k8s-mdb-1-lucian

1	echo "Waiting for Application Database to reach Pending phase..."
2	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Pending opsmanager/om --timeout=30s
3
4	echo "Waiting for Ops Manager to reach Pending phase..."
5	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Pending opsmanager/om --timeout=600s

1	Waiting for Application Database to reach Pending phase...
2	mongodbopsmanager.mongodb.com/om condition met
3	Waiting for Ops Manager to reach Pending phase...
4	mongodbopsmanager.mongodb.com/om condition met

1	kubectl kustomize "github.com/minio/operator/resources/?timeout=120&ref=v5.0.12" \| \
2	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" apply -f -
3
4	kubectl kustomize "github.com/minio/operator/examples/kustomization/tenant-tiny?timeout=120&ref=v5.0.12" \| \
5	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" apply -f -
6
7	# add two buckets to the tenant config
8	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "tenant-tiny" patch tenant/myminio \
9	--type='json' \
10	-p="[{\"op\": \"add\", \"path\": \"/spec/buckets\", \"value\": [{\"name\": \"${S3_OPLOG_BUCKET_NAME}\"}, {\"name\": \"${S3_SNAPSHOT_BUCKET_NAME}\"}]}]"
11
12	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" label namespace "tenant-tiny" istio-injection=enabled --overwrite

1	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" create secret generic s3-access-secret \
2	--from-literal=accessKey="${S3_ACCESS_KEY}" \
3	--from-literal=secretKey="${S3_SECRET_KEY}"
4
5	# minio TLS secrets are signed with the default k8s root CA
6	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" create secret generic s3-ca-cert \
7	--from-literal=ca.crt="$(kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n kube-system get configmap kube-root-ca.crt -o jsonpath="{.data.ca\.crt}")"

1	echo; echo "Waiting for Backup to reach Running phase..."
2	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.backup.phase}'=Running opsmanager/om --timeout=1200s
3	echo "Waiting for Application Database to reach Running phase..."
4	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.applicationDatabase.phase}'=Running opsmanager/om --timeout=600s
5	echo; echo "Waiting for Ops Manager to reach Running phase..."
6	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" wait --for=jsonpath='{.status.opsManager.phase}'=Running opsmanager/om --timeout=600s
7	echo; echo "MongoDBOpsManager resource"
8	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get opsmanager/om
9	echo; echo "Pods running in cluster ${K8S_CLUSTER_0_CONTEXT_NAME}"
10	kubectl --context "${K8S_CLUSTER_0_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
11	echo; echo "Pods running in cluster ${K8S_CLUSTER_1_CONTEXT_NAME}"
12	kubectl --context "${K8S_CLUSTER_1_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods
13	echo; echo "Pods running in cluster ${K8S_CLUSTER_2_CONTEXT_NAME}"
14	kubectl --context "${K8S_CLUSTER_2_CONTEXT_NAME}" -n "${OM_NAMESPACE}" get pods

1	Waiting for Backup to reach Running phase...
2	mongodbopsmanager.mongodb.com/om condition met
3	Waiting for Application Database to reach Running phase...
4	mongodbopsmanager.mongodb.com/om condition met
5
6	Waiting for Ops Manager to reach Running phase...
7	mongodbopsmanager.mongodb.com/om condition met
8
9	MongoDBOpsManager resource
10	NAME REPLICAS VERSION STATE (OPSMANAGER) STATE (APPDB) STATE (BACKUP) AGE WARNINGS
11	om 8.0.5 Running Running Running 79m
12
13	Pods running in cluster gke_scratch-kubernetes-team_europe-central2-a_k8s-mdb-0-lucian
14	NAME READY STATUS RESTARTS AGE
15	om-0-0 2/2 Running 0 6m12s
16	om-db-0-0 4/4 Running 0 67m
17	om-db-0-1 4/4 Running 0 68m
18	om-db-0-2 4/4 Running 0 69m
19
20	Pods running in cluster gke_scratch-kubernetes-team_europe-central2-b_k8s-mdb-1-lucian
21	NAME READY STATUS RESTARTS AGE
22	om-1-0 2/2 Running 0 6m13s
23	om-db-1-0 4/4 Running 0 14m
24	om-db-1-1 4/4 Running 0 13m
25
26	Pods running in cluster gke_scratch-kubernetes-team_europe-central2-c_k8s-mdb-2-lucian
27	NAME READY STATUS RESTARTS AGE
28	om-2-backup-daemon-0 2/2 Running 0 2m47s