Kubernetes Operator が配置されたKubernetesクラスターに障害が発生したイベントは、まずKubernetes Operator を回復する 必要があります。そのためには、以下の手順に沿って、別の正常なKubernetesクラスターにKubernetes Operator を配置して構成します。次に、 Kubernetes Operator を正常なKubernetesクラスターに再デプロイしたら、次のリカバリ手順に従うことができます。
MongoDB Ops ManagerインスタンスがオペレーターのKubernetesクラスターにも配置されている場合は、次の手順に従って正常なKubernetesクラスターに再配置します。
手順
Kubernetes演算子を再配置します。
このガイドに従って、最初に行ったように、別の正常なKubernetesクラスターにKubernetes Operator をインストールできます。
マルチクラスター配置用にKubernetes Operator とKubernetesクラスターを構成します。
kubectl mongodb multicluster setup コマンドを使用して認証情報、ロール、権限を設定し、演算子用の mongodb-enterprise-operator-member-list 構成マップ を作成します。
詳細については、「 Kubernetes のロールとロール バインディングの理解 」を参照してください。
Kubernetes Operator 配置状態を復元します。
MongoDBリソース: GitOps に準拠している場合は、バックアップまたは Gitリポジトリから YAML ファイルを適用します。
MongoDBリソースが参照する次の構成マップとシークレットを復元します。
spec.credentials(シークレット)spec.opsManager.configMapRef.name
<resource-name>-stateという名前の配置状態構成マップを復元します。この構成マップは、 Kubernetes Operator がMongoDBデータベース を正しく調整するために必要です。Kubernetes Operator によって実行時に動的に作成されます。これを復元するには、このコンフィギュレーション マップを定期的にバックアップする別の プロセスを以前に設定する必要があります。
このコンフィギュレーションマップをバックアップから復元できない 場合は、復元手順に入る前にMongoDBサポート にお問い合わせください。
TLS 証明書と関連する TLS シークレットを再作成します。これらは手動で作成することも、Cert-Manager を使用して作成することもできます。復元された TLS 証明書が変更(再発行)された場合、レプリカセットのオートメーションによって TLS 証明書のローテーション手順が実行される可能性があることに注意してください。
Kubernetes Operator の動作する配置で復元プロセスを続行します。
上記の手順を実行した後、このガイドの手順に従って復元プロセスを続行します。