MongoDB.local SF, Jan 15: See the speaker lineup & ship your AI vision faster. Use WEB50 to save 50%
Find out more >
Docs Menu
Docs Home
/ /
配置検索とベクトル検索
Docs Home
/
管理
/
Kubernetes 演算子のコントローラー
/
配置検索とベクトル検索
Docs Home
/
管理
/
Kubernetes 演算子のコントローラー
/
配置検索とベクトル検索

外部MongoDB Enterprise Edition でのMongoDB Search およびベクトル検索 のインストールと使用

Kubernetes演算子8.2.0 を使用して、 KubernetesクラスターにMongoDB Search とベクトル検索を配置し、外部MongoDB Enterprise Edition v 以上のサーバーで実行できます。この手順では、mongot Kubernetesクラスターに プロセスを配置して構成し、新規または既存の外部レプリカセット配置を使用する方法を示します。このチュートリアルでは、 TLS を有効にして安全な配置を構成する方法を説明します。 TLS 証明書を提供する必要があります。

  • MongoDBSearch サービスのサーバー証明書とキー。

  • 外部MongoDBデータベースの公開 CA 証明書。

前提条件

MongoDB Search とベクトル検索を配置するには、次のものが必要です。

  • ローカルで使用可能な kubeconfig を含む実行中のKubernetesクラスター。

  • Kubernetesコマンドライン ツール(kubectl)は、クラスターと通信するように構成されています。

  • Helm、Kubernetesのパッケージマネージャーである Helm は、 Kubernetes演算子をインストールします。

  • このチュートリアルのコマンドを実行中には、Batch v5.1 以上が必要です。

  • データを保存するには、バージョン 8.2 以降を実行中MongoDB Enterprise Editionレプリカセット。

    MongoDB Enterprise の配置の詳細については、「 MongoDBデータベース リソースの配置と構成 」を参照してください。

  • MongoDBタスクを管理するための実行中のMongoDB Cloud ManagerまたはMongoDB Ops Manager 。

  • 外部 DB TLS

    外部MongoDB Enterprise配置は、TLS 接続を使用し、必要に応じて構成する必要があります。

  • 外部 DB CAファイル

    外部MongoDB配置のサーバー証明書に署名するために使用された公開認証局(CA)の証明書ファイル(例: 、external-ca.crt)が必要です。このファイルはローカルで必要になります。

  • サービス証明書ファイルの検索

    MongoDBSearch サービスには有効な TLSサーバー証明書と秘密キー(例: search-service.crt、 、 )が必要です。この証明書は、サービスにアクセスするために使用するホスト名に対して有効である必要があります(例、search-service.keymdbs-search.example.com )。

始める前に

Kubernetes Operator を使用してMongoDB Search とベクトル検索をインストールする前に、次の操作を行う必要があります。

MongoDB Search およびベクトル検索のCloud ManagerまたはMongoDB Ops Managerパラメーターの構成

Cloud ManagerまたはMongoDB Ops Manager UIにログインし、次の手順を実行して、 MongoDB Search およびベクトル検索用のCloud ManagerまたはMongoDB Ops Managerを構成します。

1

Cloud ManagerまたはMongoDB Ops Manager Deployment ページにGo。

  1. MongoDB Cloud ManagerまたはMongoDB Ops Managerにログインします。

  2. [Deployment] タブをクリックします。

  3. 変更するクラスターを選択します。

2

Cloud ManagerまたはMongoDB Ops Manager の配置構成を変更します。

  1. Modify ボタンをクリックして、配置構成エディターを開きます。

  2. [Process Configuration] セクションの下の [Advanced Configuration Options] をクリックします。

  3. [Add Option ボタンをクリックし、ドロップダウンから [setParameter Startup Option] を選択します。

  4. 名前と値を追加した後、Add をクリックして、フィールドに次のパラメータを 1 つずつ追加します。

    Parameter

    mongotHost

    検索ホスト名とポート。例: search-node1.example.com:27017

    searchIndexManagementHostAndPort

    検索ホスト名とポート。例: search-node1.example.com:27017

    skipAuthenticationToSearchIndexManagementServer

    false

    searchTLSMode

    構成された TLSモード。例、mongot プロセスが TLS 接続を受け入れるように構成されている場合は、preferTLS

    useGrpcForSearch

    true

3

変更内容を確認して配置します。

  1. Review & Deployボタンをクリックします。

  2. 変更を適用するには、確認して確認します。

    Cloud ManagerまたはMongoDB Ops Manager はレプリカセットのローリング再起動を実行して新しい構成を適用します。

MongoDB Search およびベクトル検索用のCloud ManagerまたはMongoDB Ops Managerユーザーの構成

searchCoordinatorロールを持つユーザーを作成する必要があります。 MongoDBバージョン8.2 以降では、searchCoordinator は組み込みロールです。ユーザーを作成し、そのユーザーにロールを割り当てる必要があります。

ユーザーを作成し、そのユーザーに組み込みsearchCoordinator ロールを割り当てるには、 Cloud ManagerまたはMongoDB Ops Manager UIまたは を使用して、次の手順を実行します。mongosh

1

Users ページに移動します。

  1. Cloud ManagerまたはMongoDB Ops Manager UIにログインします。

  2. [Security]タブにGo、[Users] をクリックします。

2

[Add New User] をクリックします。

3

ユーザーの認証情報を設定します。

Username

search-sync-sourceと入力します。

Password

強力で安全なパスワードを設定します。

Authentication Database

adminデータベースを選択します。

4

ユーザーに searchCoordinator ロールを割り当てます。

Assign Roles セクションで、adminデータベースの ドロップダウンから組み込み searchCoordinator ロールを選択します。

5

[Add User をクリックして、searchCoordinator ロールを持つユーザーを作成します。

mongosh で、次のコマンドを実行します。

1

admin データベースに切り替えます。

use admin;
2

パスワードを安全なパスワードに置き換えてユーザーを作成した後、次のコマンドを実行します。

db.createUser({
   user: "search-sync-source",
   pwd: "<PASSWORD>", // Replace with your actual password
   roles: [
      { role: "searchCoordinator", db: "admin" }
   ]
});

環境を設定する

このチュートリアルのサンプルコードをターミナルで実行中ための環境を準備します。

1

必須。環境変数を設定してください。

この手順の後続のステップで使用する環境変数を設定するには、以下をコピーし、環境変数の値を設定し、ターミナルでコマンドを実行します。

1export K8S_CTX="<your kubernetes context here>"
2
3export MDB_NS="mongodb"
4
5export MDB_VERSION="8.2.0"
6
7export MDB_ADMIN_USER_PASSWORD="admin-user-password-CHANGE-ME"
8export MDB_USER_PASSWORD="mdb-user-password-CHANGE-ME"
9export MDB_SEARCH_SYNC_USER_PASSWORD="search-sync-user-password-CHANGE-ME"
10
11export MDB_TLS_CA_SECRET_NAME="ca"
12export MDB_SEARCH_TLS_SECRET_NAME="mdbs-search-tls"
13
14export MDB_SEARCH_SERVICE_NAME="mdbs-search"
15export MDB_SEARCH_HOSTNAME="mdbs-search.example.com"
16
17# External MongoDB replica set members - REPLACE THESE VALUES with your actual external MongoDB hosts
18# In production, replace with your actual external MongoDB replica set members
19export MDB_EXTERNAL_HOST_0="mdbc-rs-0.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
20export MDB_EXTERNAL_HOST_1="mdbc-rs-1.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
21export MDB_EXTERNAL_HOST_2="mdbc-rs-2.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
22
23# REPLACE with your actual external MongoDB replica set name
24export MDB_EXTERNAL_REPLICA_SET_NAME="mdbc-rs"
25
26export OPERATOR_HELM_CHART="mongodb/mongodb-kubernetes"
27export OPERATOR_ADDITIONAL_HELM_VALUES=""
28
29export MDB_CONNECTION_STRING="mongodb://mdb-user:${MDB_USER_PASSWORD}@${MDB_EXTERNAL_HOST_0}/?replicaSet=${MDB_EXTERNAL_REPLICA_SET_NAME}&tls=true&tlsCAFile=/tls/ca.crt"

これらの環境変数は現在のターミナルセッションでのみ使用可能であり、新しいターミナルセッションでは再度設定する必要があることに注意してください。

2

条件付き。MongoDB Helmリポジトリを追加します。

Helm は、 Kubernetes上のMongoDBインスタンスの配置と管理を自動化します。Kubernetes Operator 演算子をインストールするための Helmチャートを含む Helmリポジトリをすでに追加している場合は、この手順をスキップします。それ以外の場合は、 Helmリポジトリを追加します。

を追加、コピー、貼り付け、実行するには、次のコマンドを実行します。

1helm repo add mongodb https://mongodb.github.io/helm-charts
2helm repo update mongodb
3helm search repo mongodb/mongodb-kubernetes
1"mongodb" has been added to your repositories
2Hang tight while we grab the latest from your chart repositories...
3...Successfully got an update from the "mongodb" chart repository
4Update Complete. ⎈Happy Helming!⎈
5NAME                      	CHART VERSION	APP VERSION	DESCRIPTION                                       
6mongodb/mongodb-kubernetes	1.6.1        	           	MongoDB Controllers for Kubernetes translate th...
3

条件付き。Kubernetes Operator 用のMongoDBコントロール をインストールします。

Kubernetes OperatorMongoDB は、MongoDBOpsManager 、 、MongoDBSearch のカスタム リソースを監視し、 MongoDB配置のライフサイクルを管理します。 MongoDB Controls for Kubernetes Operator をすでにインストールしている場合は、この手順をスキップします。それ以外の場合は、前の手順で追加した HelmリポジトリからMongoDB Controls for Kubernetes Operator をインストールします。

MongoDB Controls for Kubernetes Operator を mongodb名前空間にインストールするには、次のコマンドをコピー、貼り付け、実行します。

1helm upgrade --install --debug --kube-context "${K8S_CTX}" \
2  --create-namespace \
3  --namespace="${MDB_NS}" \
4  mongodb-kubernetes \
5  ${OPERATOR_ADDITIONAL_HELM_VALUES:+--set ${OPERATOR_ADDITIONAL_HELM_VALUES}} \
6  "${OPERATOR_HELM_CHART}"
1Release "mongodb-kubernetes" does not exist. Installing it now.
2NAME: mongodb-kubernetes
3LAST DEPLOYED: Wed Dec 17 11:23:39 2025
4NAMESPACE: mongodb
5STATUS: deployed
6REVISION: 1
7TEST SUITE: None
8USER-SUPPLIED VALUES:
9{}
10
11COMPUTED VALUES:
12agent:
13  name: mongodb-agent
14  version: 108.0.12.8846-1
15community:
16  agent:
17    name: mongodb-agent
18    version: 108.0.2.8729-1
19  mongodb:
20    imageType: ubi8
21    name: mongodb-community-server
22    repo: quay.io/mongodb
23  registry:
24    agent: quay.io/mongodb
25  resource:
26    members: 3
27    name: mongodb-replica-set
28    tls:
29      caCertificateSecretRef: tls-ca-key-pair
30      certManager:
31        certDuration: 8760h
32        renewCertBefore: 720h
33      certificateKeySecretRef: tls-certificate
34      enabled: false
35      sampleX509User: false
36      useCertManager: true
37      useX509: false
38    version: 4.4.0
39database:
40  name: mongodb-kubernetes-database
41  version: 1.6.1
42initAppDb:
43  name: mongodb-kubernetes-init-appdb
44  version: 1.6.1
45initDatabase:
46  name: mongodb-kubernetes-init-database
47  version: 1.6.1
48initOpsManager:
49  name: mongodb-kubernetes-init-ops-manager
50  version: 1.6.1
51managedSecurityContext: false
52mongodb:
53  appdbAssumeOldFormat: false
54  name: mongodb-enterprise-server
55  repo: quay.io/mongodb
56multiCluster:
57  clusterClientTimeout: 10
58  clusters: []
59  kubeConfigSecretName: mongodb-enterprise-operator-multi-cluster-kubeconfig
60  performFailOver: true
61operator:
62  additionalArguments: []
63  affinity: {}
64  baseName: mongodb-kubernetes
65  createOperatorServiceAccount: true
66  createResourcesServiceAccountsAndRoles: true
67  deployment_name: mongodb-kubernetes-operator
68  enableClusterMongoDBRoles: true
69  enablePVCResize: true
70  env: prod
71  maxConcurrentReconciles: 1
72  mdbDefaultArchitecture: non-static
73  name: mongodb-kubernetes-operator
74  nodeSelector: {}
75  operator_image_name: mongodb-kubernetes
76  podSecurityContext:
77    runAsNonRoot: true
78    runAsUser: 2000
79  replicas: 1
80  resources:
81    limits:
82      cpu: 1100m
83      memory: 1Gi
84    requests:
85      cpu: 500m
86      memory: 200Mi
87  securityContext: {}
88  telemetry:
89    collection:
90      clusters: {}
91      deployments: {}
92      frequency: 1h
93      operators: {}
94    send:
95      frequency: 168h
96  tolerations: []
97  vaultSecretBackend:
98    enabled: false
99    tlsSecretRef: ""
100  version: 1.6.1
101  watchedResources:
102  - mongodb
103  - opsmanagers
104  - mongodbusers
105  - mongodbcommunity
106  - mongodbsearch
107  webhook:
108    installClusterRole: true
109    registerConfiguration: true
110opsManager:
111  name: mongodb-enterprise-ops-manager-ubi
112readinessProbe:
113  name: mongodb-kubernetes-readinessprobe
114  version: 1.0.23
115registry:
116  agent: quay.io/mongodb
117  database: quay.io/mongodb
118  imagePullSecrets: null
119  initAppDb: quay.io/mongodb
120  initDatabase: quay.io/mongodb
121  initOpsManager: quay.io/mongodb
122  operator: quay.io/mongodb
123  opsManager: quay.io/mongodb
124  pullPolicy: Always
125  readinessProbe: quay.io/mongodb
126  versionUpgradeHook: quay.io/mongodb
127search:
128  name: mongodb-search
129  repo: quay.io/mongodb
130  version: 0.55.0
131versionUpgradeHook:
132  name: mongodb-kubernetes-operator-version-upgrade-post-start-hook
133  version: 1.0.10
134
135HOOKS:
136MANIFEST:
137---
138# Source: mongodb-kubernetes/templates/database-roles.yaml
139apiVersion: v1
140kind: ServiceAccount
141metadata:
142  name: mongodb-kubernetes-appdb
143  namespace: mongodb
144---
145# Source: mongodb-kubernetes/templates/database-roles.yaml
146apiVersion: v1
147kind: ServiceAccount
148metadata:
149  name: mongodb-kubernetes-database-pods
150  namespace: mongodb
151---
152# Source: mongodb-kubernetes/templates/database-roles.yaml
153apiVersion: v1
154kind: ServiceAccount
155metadata:
156  name: mongodb-kubernetes-ops-manager
157  namespace: mongodb
158---
159# Source: mongodb-kubernetes/templates/operator-sa.yaml
160apiVersion: v1
161kind: ServiceAccount
162metadata:
163  name: mongodb-kubernetes-operator
164  namespace: mongodb
165---
166# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
167kind: ClusterRole
168apiVersion: rbac.authorization.k8s.io/v1
169metadata:
170  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
171rules:
172  - apiGroups:
173      - mongodb.com
174    verbs:
175      - '*'
176    resources:
177      - clustermongodbroles
178---
179# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
180# Additional ClusterRole for clusterVersionDetection
181kind: ClusterRole
182apiVersion: rbac.authorization.k8s.io/v1
183metadata:
184  name: mongodb-kubernetes-operator-cluster-telemetry
185rules:
186  # Non-resource URL permissions
187  - nonResourceURLs:
188      - "/version"
189    verbs:
190      - get
191  # Cluster-scoped resource permissions
192  - apiGroups:
193      - ''
194    resources:
195      - namespaces
196    resourceNames:
197      - kube-system
198    verbs:
199      - get
200  - apiGroups:
201      - ''
202    resources:
203      - nodes
204    verbs:
205      - list
206---
207# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
208kind: ClusterRole
209apiVersion: rbac.authorization.k8s.io/v1
210metadata:
211  name: mongodb-kubernetes-operator-mongodb-webhook-cr
212rules:
213  - apiGroups:
214      - "admissionregistration.k8s.io"
215    resources:
216      - validatingwebhookconfigurations
217    verbs:
218      - get
219      - create
220      - update
221      - delete
222  - apiGroups:
223      - ""
224    resources:
225      - services
226    verbs:
227      - get
228      - list
229      - watch
230      - create
231      - update
232      - delete
233---
234# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
235kind: ClusterRoleBinding
236apiVersion: rbac.authorization.k8s.io/v1
237metadata:
238  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role-binding
239roleRef:
240  apiGroup: rbac.authorization.k8s.io
241  kind: ClusterRole
242  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
243subjects:
244  - kind: ServiceAccount
245    name: mongodb-kubernetes-operator
246    namespace: mongodb
247---
248# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
249# ClusterRoleBinding for clusterVersionDetection
250kind: ClusterRoleBinding
251apiVersion: rbac.authorization.k8s.io/v1
252metadata:
253  name: mongodb-kubernetes-operator-mongodb-cluster-telemetry-binding
254roleRef:
255  apiGroup: rbac.authorization.k8s.io
256  kind: ClusterRole
257  name: mongodb-kubernetes-operator-cluster-telemetry
258subjects:
259  - kind: ServiceAccount
260    name: mongodb-kubernetes-operator
261    namespace: mongodb
262---
263# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
264kind: ClusterRoleBinding
265apiVersion: rbac.authorization.k8s.io/v1
266metadata:
267  name: mongodb-kubernetes-operator-mongodb-webhook-crb
268roleRef:
269  apiGroup: rbac.authorization.k8s.io
270  kind: ClusterRole
271  name: mongodb-kubernetes-operator-mongodb-webhook-cr
272subjects:
273  - kind: ServiceAccount
274    name: mongodb-kubernetes-operator
275    namespace: mongodb
276---
277# Source: mongodb-kubernetes/templates/database-roles.yaml
278kind: Role
279apiVersion: rbac.authorization.k8s.io/v1
280metadata:
281  name: mongodb-kubernetes-appdb
282  namespace: mongodb
283rules:
284  - apiGroups:
285      - ''
286    resources:
287      - secrets
288    verbs:
289      - get
290  - apiGroups:
291      - ''
292    resources:
293      - pods
294    verbs:
295      - patch
296      - delete
297      - get
298---
299# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
300kind: Role
301apiVersion: rbac.authorization.k8s.io/v1
302metadata:
303  name: mongodb-kubernetes-operator
304  namespace: mongodb
305rules:
306  - apiGroups:
307      - ''
308    resources:
309      - services
310    verbs:
311      - get
312      - list
313      - watch
314      - create
315      - update
316      - delete
317  - apiGroups:
318      - ''
319    resources:
320      - secrets
321      - configmaps
322    verbs:
323      - get
324      - list
325      - create
326      - update
327      - delete
328      - watch
329  - apiGroups:
330      - apps
331    resources:
332      - statefulsets
333    verbs:
334      - create
335      - get
336      - list
337      - watch
338      - delete
339      - update
340  - apiGroups:
341      - ''
342    resources:
343      - pods
344    verbs:
345      - get
346      - list
347      - watch
348      - delete
349      - deletecollection
350  - apiGroups:
351      - mongodbcommunity.mongodb.com
352    resources:
353      - mongodbcommunity
354      - mongodbcommunity/status
355      - mongodbcommunity/spec
356      - mongodbcommunity/finalizers
357    verbs:
358      - '*'
359  - apiGroups:
360      - mongodb.com
361    verbs:
362      - '*'
363    resources:
364      - mongodb
365      - mongodb/finalizers
366      - mongodbusers
367      - mongodbusers/finalizers
368      - opsmanagers
369      - opsmanagers/finalizers
370      - mongodbmulticluster
371      - mongodbmulticluster/finalizers
372      - mongodbsearch
373      - mongodbsearch/finalizers
374      - mongodb/status
375      - mongodbusers/status
376      - opsmanagers/status
377      - mongodbmulticluster/status
378      - mongodbsearch/status
379---
380# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
381kind: Role
382apiVersion: rbac.authorization.k8s.io/v1
383metadata:
384  name: mongodb-kubernetes-operator-pvc-resize
385  namespace: mongodb
386rules:
387  - apiGroups:
388      - ''
389    resources:
390      - persistentvolumeclaims
391    verbs:
392      - get
393      - delete
394      - list
395      - watch
396      - patch
397      - update
398---
399# Source: mongodb-kubernetes/templates/database-roles.yaml
400kind: RoleBinding
401apiVersion: rbac.authorization.k8s.io/v1
402metadata:
403  name: mongodb-kubernetes-appdb
404  namespace: mongodb
405roleRef:
406  apiGroup: rbac.authorization.k8s.io
407  kind: Role
408  name: mongodb-kubernetes-appdb
409subjects:
410  - kind: ServiceAccount
411    name: mongodb-kubernetes-appdb
412    namespace: mongodb
413---
414# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
415kind: RoleBinding
416apiVersion: rbac.authorization.k8s.io/v1
417metadata:
418  name: mongodb-kubernetes-operator
419  namespace: mongodb
420roleRef:
421  apiGroup: rbac.authorization.k8s.io
422  kind: Role
423  name: mongodb-kubernetes-operator
424subjects:
425  - kind: ServiceAccount
426    name: mongodb-kubernetes-operator
427    namespace: mongodb
428---
429# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
430kind: RoleBinding
431apiVersion: rbac.authorization.k8s.io/v1
432metadata:
433  name: mongodb-kubernetes-operator-pvc-resize-binding
434  namespace: mongodb
435roleRef:
436  apiGroup: rbac.authorization.k8s.io
437  kind: Role
438  name: mongodb-kubernetes-operator-pvc-resize
439subjects:
440  - kind: ServiceAccount
441    name: mongodb-kubernetes-operator
442    namespace: mongodb
443---
444# Source: mongodb-kubernetes/templates/operator.yaml
445apiVersion: apps/v1
446kind: Deployment
447metadata:
448  name: mongodb-kubernetes-operator
449  namespace: mongodb
450spec:
451  replicas: 1
452  selector:
453    matchLabels:
454      app.kubernetes.io/component: controller
455      app.kubernetes.io/name: mongodb-kubernetes-operator
456      app.kubernetes.io/instance: mongodb-kubernetes-operator
457  template:
458    metadata:
459      labels:
460        app.kubernetes.io/component: controller
461        app.kubernetes.io/name: mongodb-kubernetes-operator
462        app.kubernetes.io/instance: mongodb-kubernetes-operator
463    spec:
464      serviceAccountName: mongodb-kubernetes-operator
465      securityContext:
466        runAsNonRoot: true
467        runAsUser: 2000
468      containers:
469        - name: mongodb-kubernetes-operator
470          image: "quay.io/mongodb/mongodb-kubernetes:1.6.1"
471          imagePullPolicy: Always
472          args:
473            - -watch-resource=mongodb
474            - -watch-resource=opsmanagers
475            - -watch-resource=mongodbusers
476            - -watch-resource=mongodbcommunity
477            - -watch-resource=mongodbsearch
478            - -watch-resource=clustermongodbroles
479          command:
480            - /usr/local/bin/mongodb-kubernetes-operator
481          resources:
482            limits:
483              cpu: 1100m
484              memory: 1Gi
485            requests:
486              cpu: 500m
487              memory: 200Mi
488          env:
489            - name: OPERATOR_ENV
490              value: prod
491            - name: MDB_DEFAULT_ARCHITECTURE
492              value: non-static
493            - name: NAMESPACE
494              valueFrom:
495                fieldRef:
496                  fieldPath: metadata.namespace
497            - name: WATCH_NAMESPACE
498              valueFrom:
499                fieldRef:
500                  fieldPath: metadata.namespace
501            - name: MDB_OPERATOR_TELEMETRY_COLLECTION_FREQUENCY
502              value: "1h"
503            - name: MDB_OPERATOR_TELEMETRY_SEND_FREQUENCY
504              value: "168h"
505            - name: CLUSTER_CLIENT_TIMEOUT
506              value: "10"
507            - name: IMAGE_PULL_POLICY
508              value: Always
509            # Database
510            - name: MONGODB_ENTERPRISE_DATABASE_IMAGE
511              value: quay.io/mongodb/mongodb-kubernetes-database
512            - name: INIT_DATABASE_IMAGE_REPOSITORY
513              value: quay.io/mongodb/mongodb-kubernetes-init-database
514            - name: INIT_DATABASE_VERSION
515              value: "1.6.1"
516            - name: DATABASE_VERSION
517              value: "1.6.1"
518            # Ops Manager
519            - name: OPS_MANAGER_IMAGE_REPOSITORY
520              value: quay.io/mongodb/mongodb-enterprise-ops-manager-ubi
521            - name: INIT_OPS_MANAGER_IMAGE_REPOSITORY
522              value: quay.io/mongodb/mongodb-kubernetes-init-ops-manager
523            - name: INIT_OPS_MANAGER_VERSION
524              value: "1.6.1"
525            # AppDB
526            - name: INIT_APPDB_IMAGE_REPOSITORY
527              value: quay.io/mongodb/mongodb-kubernetes-init-appdb
528            - name: INIT_APPDB_VERSION
529              value: "1.6.1"
530            - name: OPS_MANAGER_IMAGE_PULL_POLICY
531              value: Always
532            - name: AGENT_IMAGE
533              value: "quay.io/mongodb/mongodb-agent:108.0.12.8846-1"
534            - name: MDB_AGENT_IMAGE_REPOSITORY
535              value: "quay.io/mongodb/mongodb-agent"
536            - name: MONGODB_IMAGE
537              value: mongodb-enterprise-server
538            - name: MONGODB_REPO_URL
539              value: quay.io/mongodb
540            - name: PERFORM_FAILOVER
541              value: 'true'
542            - name: MDB_MAX_CONCURRENT_RECONCILES
543              value: "1"
544            - name: POD_NAME
545              valueFrom:
546                fieldRef:
547                  fieldPath: metadata.name
548            - name: OPERATOR_NAME
549              value: mongodb-kubernetes-operator
550            # Community Env Vars Start
551            - name: MDB_COMMUNITY_AGENT_IMAGE
552              value: "quay.io/mongodb/mongodb-agent:108.0.2.8729-1"
553            - name: VERSION_UPGRADE_HOOK_IMAGE
554              value: "quay.io/mongodb/mongodb-kubernetes-operator-version-upgrade-post-start-hook:1.0.10"
555            - name: READINESS_PROBE_IMAGE
556              value: "quay.io/mongodb/mongodb-kubernetes-readinessprobe:1.0.23"
557            - name: MDB_COMMUNITY_IMAGE
558              value: "mongodb-community-server"
559            - name: MDB_COMMUNITY_REPO_URL
560              value: "quay.io/mongodb"
561            - name: MDB_COMMUNITY_IMAGE_TYPE
562              value: "ubi8"
563            # Community Env Vars End
564            - name: MDB_SEARCH_REPO_URL
565              value: "quay.io/mongodb"
566            - name: MDB_SEARCH_NAME
567              value: "mongodb-search"
568            - name: MDB_SEARCH_VERSION
569              value: "0.55.0"

上記のコマンドは、 Kubernetes Operator を mongodb名前空間にインストールします。このコマンドは、まだ存在しない場合は作成します。インストール後、 Kubernetes Operator は MongoDBSearch カスタム リソースを監視し、 MongoDB Search およびベクトル検索配置のライフサイクルを管理します。

MongoDB Search とベクトル検索をインストールする

1

必須。MongoDBユーザーシークレットを作成してロードします。

mongot プロセスでは、検索インデックスを作成し、検索クエリを実行中ために外部MongoDBデプロイに接続するための認証情報が必要です。この手順では、次のKubernetesシークレットが作成されます。

  • mdb-admin-user-password - MongoDB管理者の認証情報。

  • mdb-user-password - 検索クエリを実行する権限を持つユーザーの認証情報。

  • mdbc-rs-search-sync-source-password - データを同期し、インデックスを管理するために mongot プロセスによって内部的に使用される専用検索ユーザーの認証情報。

Kubernetes Operator はこれらのシークレットをMongoDBポッドにマウントします。

シークレットを作成するには、 MongoDB Search とベクトル検索を配置する予定の名前空間で、以下をコピーして貼り付け、実行します。

1# Create admin user secret
2kubectl create secret generic mdb-admin-user-password \
3  --from-literal=password="${MDB_ADMIN_USER_PASSWORD}" \
4  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
5
6# Create search sync source user secret
7kubectl create secret generic "${MDB_RESOURCE_NAME}-search-sync-source-password" \
8  --from-literal=password="${MDB_SEARCH_SYNC_USER_PASSWORD}" \
9  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
10
11# Create regular user secret
12kubectl create secret generic mdb-user-password \
13  --from-literal=password="${MDB_USER_PASSWORD}" \
14  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
15
16echo "User secrets created."
1secret/mdb-admin-user-password created
2secret/mdbc-rs-search-sync-source-password created
3secret/mdb-user-password created
2

必須。MongoDB Search とベクトル検索のリソースを作成して配置します 。

負荷分散なしで、検索ノードの 1 つのインスタンスを配置できます。配置するには、次の手順を実行します。

  1. mdbs という名前の MongoDBSearch カスタムリソースを作成します。

    このリソースには、次のものが含まれています。

    spec.source.external.hostAndPorts

    外部MongoDBレプリカセットノードのリスト。

    spec.source.username

    同期ユーザーユーザー名 を検索します。

    spec.source.passwordSecretRef

    同期ユーザーのパスワードを検索します。

    spec.source.external.tls.ca.name

    外部データベースを信頼するように MongoDBSearch ポッドを構成します。これは、外部MongoDBの公開 CA 証明書を含むKubernetesシークレットを指します。

    spec.security.tls.certificateKeySecretRef.name

    MongoDBSearch サービスを保護します。これは、MongoDBSearch ポッドが受信クライアントに提示する TLSサーバー証明書と秘密キーを含むKubernetesシークレットを指します。

    spec.resourceRequirements

    検索コンテナの CPU とメモリリソースの要件。

    このカスタムリソースの設定の詳細については、MongoDB Search とベクトル検索の設定を参照してください。

    1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<EOF
    2apiVersion: mongodb.com/v1
    3kind: MongoDBSearch
    4metadata:
    5  name: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}
    6spec:
    7  source:
    8    external:
    9      hostAndPorts:
    10        - ${MDB_EXTERNAL_HOST_0}
    11        - ${MDB_EXTERNAL_HOST_1}
    12        - ${MDB_EXTERNAL_HOST_2}
    13      tls:
    14        ca:
    15          name: ${MDB_TLS_CA_SECRET_NAME}
    16    username: search-sync-source
    17    passwordSecretRef:
    18      name: ${MDB_RESOURCE_NAME}-search-sync-source-password
    19      key: password
    20  security:
    21    tls:
    22      certificateKeySecretRef:
    23        name: ${MDB_SEARCH_TLS_SECRET_NAME}
    24  resourceRequirements:
    25    limits:
    26      cpu: "3"
    27      memory: 5Gi
    28    requests:
    29      cpu: "2"
    30      memory: 3Gi
    31EOF

  2. MongoDBSearchリソースの配置が完了するまで待機します。

    MongoDBSearch カスタムリソースを適用すると、 Kubernetes演算子による検索ノード(ポッド)の配置が開始されます。このステップでは、mdbs リソースのステータス フェーズが Running になるまで実行を一時停止します。このフェーズはMongoDB Search ステートメントが操作可能であることを示します。

    1echo "Waiting for MongoDBSearch resource to reach Running phase..."
    2
    3kubectl --context "${K8S_CTX}" -n "${MDB_NS}" wait --for=jsonpath='{.status.phase}'=Running mdbs/"${MDB_SEARCH_RESOURCE_NAME:-mdbs}" --timeout=300s
3

必須。MongoDB Search とベクトル検索の外部アクセスを構成します。

外部MongoDBインスタンスが検索サービスに接続できるようにするには、 MongoDB Search とベクトル検索の外部アクセスを構成する必要があります。検索ポッドをKubernetesクラスターの外部に公開する LoadBalancer サービスを作成できます。

このサービスは、 Kubernetesクラスターの外部からアクセスできる外部IPアドレスまたはホスト名を使用して、ポート 27028 の MongoDBSearch サービスを公開します。

1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<YAML
2apiVersion: v1
3kind: Service
4metadata:
5  name: ${MDB_SEARCH_SERVICE_NAME}
6spec:
7  type: LoadBalancer
8  selector:
9    app: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}-search-svc
10  ports:
11    - name: mongot
12      port: 27028
13      targetPort: 27028
14YAML
15
16echo "Waiting for external IP to be assigned to service ${MDB_SEARCH_SERVICE_NAME}..."
17TIMEOUT=120  # 2 minutes timeout
18ELAPSED=0
19while [ ${ELAPSED} -lt ${TIMEOUT} ]; do
20  EXTERNAL_IP=$(kubectl get service "${MDB_SEARCH_SERVICE_NAME}" --context "${K8S_CTX}" -n "${MDB_NS}" -o jsonpath='{.status.loadBalancer.ingress[0].ip}' 2>/dev/null)
21  if [ -n "${EXTERNAL_IP}" ] && [ "${EXTERNAL_IP}" != "null" ]; then
22    echo "External IP assigned: ${EXTERNAL_IP}"
23    break
24  fi
25  echo "Still waiting for external IP assignment... (${ELAPSED}s/${TIMEOUT}s)"
26  sleep 5
27  ELAPSED=$((ELAPSED + 5))
28done
29
30if [ ${ELAPSED} -ge ${TIMEOUT} ]; then
31  echo "ERROR: Timeout reached (${TIMEOUT}s) while waiting for external IP assignment"
32  echo "LoadBalancer service may take longer to provision or there may be an issue"
33  exit 1
34fi
4

任意。名前空間で実行中のすべてのポッドを表示します。

MongoDBレプリカセットノード、 Kubernetes演算子用のMongoDBコントロール、および検索ノードの名前空間ポッド内のすべての実行中中のポッドを表示します。

1echo; echo "MongoDBSearch resource"
2kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get mdbs/mdbs
3echo; echo "Search pods running in cluster ${K8S_CTX}"
4kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods -l app=mdbs-search-svc
5echo; echo "All pods in namespace ${MDB_NS}"
6kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods
1MongoDBSearch resource
2NAME   PHASE     VERSION   AGE
3mdbs   Running   0.55.0    33s
4
5Search pods running in cluster kind-kind
6NAME            READY   STATUS    RESTARTS   AGE
7mdbs-search-0   1/1     Running   0          33s
8
9All pods in namespace mongodb
10NAME                                           READY   STATUS    RESTARTS   AGE
11mdbc-rs-0                                      2/2     Running   0          3m3s
12mdbc-rs-1                                      2/2     Running   0          116s
13mdbc-rs-2                                      2/2     Running   0          68s
14mdbs-search-0                                  1/1     Running   0          33s
15mongodb-kubernetes-operator-7bd6cdd889-z9w4z   1/1     Running   0          3m23s

次のステップ

MongoDB Search とベクトル検索を正常に配置して外部のMongoDB Enterprise Edition で使用することができたら、 MongoDBクラスターにデータを追加し、 MongoDB Search とベクトル検索インデックスを作成し、データに対してクエリを実行できます。詳細については、 MongoDB Search とベクトル検索 の設定 を参照してください。

項目一覧