Docs Menu
Docs Home
/ /
配置検索とベクトル検索
Docs Home
/
管理
/
Kubernetes 演算子のコントローラー
/
配置検索とベクトル検索
Docs Home
/
管理
/
Kubernetes 演算子のコントローラー
/
配置検索とベクトル検索

外部MongoDB Enterprise Edition でのMongoDB Search およびベクトル検索 のインストールと使用

Kubernetes演算子8.2.0 を使用して、 KubernetesクラスターにMongoDB Search とベクトル検索を配置し、外部MongoDB Enterprise Edition v 以上のサーバーで実行できます。この手順では、mongot Kubernetesクラスターに プロセスを配置して構成し、新規または既存の外部レプリカセット配置を使用する方法を示します。このチュートリアルでは、 TLS を有効にして安全な配置を構成する方法を説明します。 TLS 証明書を提供する必要があります。

  • MongoDBSearch サービスのサーバー証明書とキー。

  • 外部MongoDBデータベースの公開 CA 証明書。

前提条件

MongoDB Search とベクトル検索を配置するには、次のものが必要です。

  • ローカルで使用可能な kubeconfig を含む実行中のKubernetesクラスター。

  • Kubernetesコマンドライン ツール(kubectl)は、クラスターと通信するように構成されています。

  • Helm、Kubernetesのパッケージマネージャーである Helm は、 Kubernetes演算子をインストールします。

  • このチュートリアルのコマンドを実行中には、Batch v5.1 以上が必要です。

  • データを保存するには、バージョン 8.2 以降を実行中MongoDB Enterprise Editionレプリカセット。

    MongoDB Enterprise の配置の詳細については、「 MongoDBデータベース リソースの配置と構成 」を参照してください。

  • MongoDBタスクを管理するための実行中のMongoDB Cloud ManagerまたはMongoDB Ops Manager 。

  • 外部 DB TLS

    外部MongoDB Enterprise配置は、TLS 接続を使用し、必要に応じて構成する必要があります。

  • 外部 DB CAファイル

    外部MongoDB配置のサーバー証明書に署名するために使用された公開認証局(CA)の証明書ファイル(例: 、external-ca.crt)が必要です。このファイルはローカルで必要になります。

  • サービス証明書ファイルの検索

    MongoDBSearch サービスには有効な TLSサーバー証明書と秘密キー(例: search-service.crt、 、 )が必要です。この証明書は、サービスにアクセスするために使用するホスト名に対して有効である必要があります(例、search-service.keymdbs-search.example.com )。

始める前に

Kubernetes Operator を使用してMongoDB Search とベクトル検索をインストールする前に、次の操作を行う必要があります。

MongoDB Search およびベクトル検索のCloud ManagerまたはMongoDB Ops Managerパラメーターの構成

Cloud ManagerまたはMongoDB Ops Manager UIにログインし、次の手順を実行して、 MongoDB Search およびベクトル検索用のCloud ManagerまたはMongoDB Ops Managerを構成します。

1

Cloud ManagerまたはMongoDB Ops Manager Deployment ページにGo。

  1. MongoDB Cloud ManagerまたはMongoDB Ops Managerにログインします。

  2. [Deployment] タブをクリックします。

  3. 変更するクラスターを選択します。

2

Cloud ManagerまたはMongoDB Ops Manager の配置構成を変更します。

  1. Modify ボタンをクリックして、配置構成エディターを開きます。

  2. [Process Configuration] セクションの下の [Advanced Configuration Options] をクリックします。

  3. [Add Option ボタンをクリックし、ドロップダウンから [setParameter Startup Option] を選択します。

  4. 名前と値を追加した後、Add をクリックして、フィールドに次のパラメータを 1 つずつ追加します。

    Parameter

    mongotHost

    検索ホスト名とポート。例: search-node1.example.com:27017

    searchIndexManagementHostAndPort

    検索ホスト名とポート。例: search-node1.example.com:27017

    skipAuthenticationToSearchIndexManagementServer

    false

    searchTLSMode

    構成された TLSモード。例、mongot プロセスが TLS 接続を受け入れるように構成されている場合は、preferTLS

    useGrpcForSearch

    true

3

変更内容を確認して配置します。

  1. Review & Deployボタンをクリックします。

  2. 変更を適用するには、確認して確認します。

    Cloud ManagerまたはMongoDB Ops Manager はレプリカセットのローリング再起動を実行して新しい構成を適用します。

MongoDB Search およびベクトル検索用のCloud ManagerまたはMongoDB Ops Managerユーザーの構成

searchCoordinatorロールを持つユーザーを作成する必要があります。 MongoDBバージョン8.2 以降では、searchCoordinator は組み込みロールです。ユーザーを作成し、そのユーザーにロールを割り当てる必要があります。

ユーザーを作成し、そのユーザーに組み込みsearchCoordinator ロールを割り当てるには、 Cloud ManagerまたはMongoDB Ops Manager UIまたは を使用して、次の手順を実行します。mongosh

1

Users ページに移動します。

  1. Cloud ManagerまたはMongoDB Ops Manager UIにログインします。

  2. [Security]タブにGo、[Users] をクリックします。

2

[Add New User] をクリックします。

3

ユーザーの認証情報を設定します。

Username

search-sync-sourceと入力します。

Password

強力で安全なパスワードを設定します。

Authentication Database

adminデータベースを選択します。

4

ユーザーに searchCoordinator ロールを割り当てます。

Assign Roles セクションで、adminデータベースの ドロップダウンから組み込み searchCoordinator ロールを選択します。

5

[Add User をクリックして、searchCoordinator ロールを持つユーザーを作成します。

mongosh で、次のコマンドを実行します。

1

admin データベースに切り替えます。

use admin;
2

パスワードを安全なパスワードに置き換えてユーザーを作成した後、次のコマンドを実行します。

db.createUser({
   user: "search-sync-source",
   pwd: "<PASSWORD>", // Replace with your actual password
   roles: [
      { role: "searchCoordinator", db: "admin" }
   ]
});

環境を設定する

このチュートリアルのサンプルコードをターミナルで実行中ための環境を準備します。

1

必須。環境変数を設定してください。

この手順の後続のステップで使用する環境変数を設定するには、以下をコピーし、環境変数の値を設定し、ターミナルでコマンドを実行します。

1export K8S_CTX="<your kubernetes context here>"
2
3export MDB_NS="mongodb"
4
5export MDB_VERSION="8.2.0"
6
7export MDB_ADMIN_USER_PASSWORD="admin-user-password-CHANGE-ME"
8export MDB_USER_PASSWORD="mdb-user-password-CHANGE-ME"
9export MDB_SEARCH_SYNC_USER_PASSWORD="search-sync-user-password-CHANGE-ME"
10
11export MDB_TLS_CA_SECRET_NAME="ca"
12export MDB_SEARCH_TLS_SECRET_NAME="mdbs-search-tls"
13
14export MDB_SEARCH_SERVICE_NAME="mdbs-search"
15export MDB_SEARCH_HOSTNAME="mdbs-search.example.com"
16
17# External MongoDB replica set members - REPLACE THESE VALUES with your actual external MongoDB hosts
18# In production, replace with your actual external MongoDB replica set members
19export MDB_EXTERNAL_HOST_0="mdbc-rs-0.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
20export MDB_EXTERNAL_HOST_1="mdbc-rs-1.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
21export MDB_EXTERNAL_HOST_2="mdbc-rs-2.mdbc-rs-svc.${MDB_NS}.svc.cluster.local:27017"
22
23# REPLACE with your actual external MongoDB replica set name
24export MDB_EXTERNAL_REPLICA_SET_NAME="mdbc-rs"
25
26export OPERATOR_HELM_CHART="mongodb/mongodb-kubernetes"
27export OPERATOR_ADDITIONAL_HELM_VALUES=""
28
29export MDB_CONNECTION_STRING="mongodb://mdb-user:${MDB_USER_PASSWORD}@${MDB_EXTERNAL_HOST_0}/?replicaSet=${MDB_EXTERNAL_REPLICA_SET_NAME}&tls=true&tlsCAFile=/tls/ca.crt"

これらの環境変数は現在のターミナルセッションでのみ使用可能であり、新しいターミナルセッションでは再度設定する必要があることに注意してください。

2

条件付き。MongoDB Helmリポジトリを追加します。

Helm は、 Kubernetes上のMongoDBインスタンスの配置と管理を自動化します。Kubernetes Operator 演算子をインストールするための Helmチャートを含む Helmリポジトリをすでに追加している場合は、この手順をスキップします。それ以外の場合は、 Helmリポジトリを追加します。

を追加、コピー、貼り付け、実行するには、次のコマンドを実行します。

1helm repo add mongodb https://mongodb.github.io/helm-charts
2helm repo update mongodb
3helm search repo mongodb/mongodb-kubernetes
1"mongodb" has been added to your repositories
2Hang tight while we grab the latest from your chart repositories...
3...Successfully got an update from the "mongodb" chart repository
4Update Complete. ⎈Happy Helming!⎈
5NAME                      	CHART VERSION	APP VERSION	DESCRIPTION                                       
6mongodb/mongodb-kubernetes	1.6.0        	           	MongoDB Controllers for Kubernetes translate th...
3

条件付き。Kubernetes Operator 用のMongoDBコントロール をインストールします。

Kubernetes OperatorMongoDB は、MongoDBOpsManager 、 、MongoDBSearch のカスタム リソースを監視し、 MongoDB配置のライフサイクルを管理します。 MongoDB Controls for Kubernetes Operator をすでにインストールしている場合は、この手順をスキップします。それ以外の場合は、前の手順で追加した HelmリポジトリからMongoDB Controls for Kubernetes Operator をインストールします。

MongoDB Controls for Kubernetes Operator を mongodb名前空間にインストールするには、次のコマンドをコピー、貼り付け、実行します。

1helm upgrade --install --debug --kube-context "${K8S_CTX}" \
2  --create-namespace \
3  --namespace="${MDB_NS}" \
4  mongodb-kubernetes \
5  ${OPERATOR_ADDITIONAL_HELM_VALUES:+--set ${OPERATOR_ADDITIONAL_HELM_VALUES}} \
6  "${OPERATOR_HELM_CHART}"
1Release "mongodb-kubernetes" does not exist. Installing it now.
2NAME: mongodb-kubernetes
3LAST DEPLOYED: Mon Nov 17 13:22:46 2025
4NAMESPACE: mongodb
5STATUS: deployed
6REVISION: 1
7TEST SUITE: None
8USER-SUPPLIED VALUES:
9{}
10
11COMPUTED VALUES:
12agent:
13  name: mongodb-agent
14  version: 108.0.12.8846-1
15community:
16  agent:
17    name: mongodb-agent
18    version: 108.0.2.8729-1
19  mongodb:
20    imageType: ubi8
21    name: mongodb-community-server
22    repo: quay.io/mongodb
23  registry:
24    agent: quay.io/mongodb
25  resource:
26    members: 3
27    name: mongodb-replica-set
28    tls:
29      caCertificateSecretRef: tls-ca-key-pair
30      certManager:
31        certDuration: 8760h
32        renewCertBefore: 720h
33      certificateKeySecretRef: tls-certificate
34      enabled: false
35      sampleX509User: false
36      useCertManager: true
37      useX509: false
38    version: 4.4.0
39database:
40  name: mongodb-kubernetes-database
41  version: 1.6.0
42initAppDb:
43  name: mongodb-kubernetes-init-appdb
44  version: 1.6.0
45initDatabase:
46  name: mongodb-kubernetes-init-database
47  version: 1.6.0
48initOpsManager:
49  name: mongodb-kubernetes-init-ops-manager
50  version: 1.6.0
51managedSecurityContext: false
52mongodb:
53  appdbAssumeOldFormat: false
54  imageType: ubi8
55  name: mongodb-enterprise-server
56  repo: quay.io/mongodb
57multiCluster:
58  clusterClientTimeout: 10
59  clusters: []
60  kubeConfigSecretName: mongodb-enterprise-operator-multi-cluster-kubeconfig
61  performFailOver: true
62operator:
63  additionalArguments: []
64  affinity: {}
65  baseName: mongodb-kubernetes
66  createOperatorServiceAccount: true
67  createResourcesServiceAccountsAndRoles: true
68  deployment_name: mongodb-kubernetes-operator
69  enableClusterMongoDBRoles: true
70  enablePVCResize: true
71  env: prod
72  maxConcurrentReconciles: 1
73  mdbDefaultArchitecture: non-static
74  name: mongodb-kubernetes-operator
75  nodeSelector: {}
76  operator_image_name: mongodb-kubernetes
77  podSecurityContext:
78    runAsNonRoot: true
79    runAsUser: 2000
80  replicas: 1
81  resources:
82    limits:
83      cpu: 1100m
84      memory: 1Gi
85    requests:
86      cpu: 500m
87      memory: 200Mi
88  securityContext: {}
89  telemetry:
90    collection:
91      clusters: {}
92      deployments: {}
93      frequency: 1h
94      operators: {}
95    send:
96      frequency: 168h
97  tolerations: []
98  vaultSecretBackend:
99    enabled: false
100    tlsSecretRef: ""
101  version: 1.6.0
102  watchedResources:
103  - mongodb
104  - opsmanagers
105  - mongodbusers
106  - mongodbcommunity
107  - mongodbsearch
108  webhook:
109    installClusterRole: true
110    registerConfiguration: true
111opsManager:
112  name: mongodb-enterprise-ops-manager-ubi
113readinessProbe:
114  name: mongodb-kubernetes-readinessprobe
115  version: 1.0.23
116registry:
117  agent: quay.io/mongodb
118  database: quay.io/mongodb
119  imagePullSecrets: null
120  initAppDb: quay.io/mongodb
121  initDatabase: quay.io/mongodb
122  initOpsManager: quay.io/mongodb
123  operator: quay.io/mongodb
124  opsManager: quay.io/mongodb
125  pullPolicy: Always
126  readinessProbe: quay.io/mongodb
127  versionUpgradeHook: quay.io/mongodb
128search:
129  name: mongodb-search
130  repo: quay.io/mongodb
131  version: 0.55.0
132versionUpgradeHook:
133  name: mongodb-kubernetes-operator-version-upgrade-post-start-hook
134  version: 1.0.10
135
136HOOKS:
137MANIFEST:
138---
139# Source: mongodb-kubernetes/templates/database-roles.yaml
140apiVersion: v1
141kind: ServiceAccount
142metadata:
143  name: mongodb-kubernetes-appdb
144  namespace: mongodb
145---
146# Source: mongodb-kubernetes/templates/database-roles.yaml
147apiVersion: v1
148kind: ServiceAccount
149metadata:
150  name: mongodb-kubernetes-database-pods
151  namespace: mongodb
152---
153# Source: mongodb-kubernetes/templates/database-roles.yaml
154apiVersion: v1
155kind: ServiceAccount
156metadata:
157  name: mongodb-kubernetes-ops-manager
158  namespace: mongodb
159---
160# Source: mongodb-kubernetes/templates/operator-sa.yaml
161apiVersion: v1
162kind: ServiceAccount
163metadata:
164  name: mongodb-kubernetes-operator
165  namespace: mongodb
166---
167# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
168kind: ClusterRole
169apiVersion: rbac.authorization.k8s.io/v1
170metadata:
171  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
172rules:
173  - apiGroups:
174      - mongodb.com
175    verbs:
176      - '*'
177    resources:
178      - clustermongodbroles
179---
180# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
181# Additional ClusterRole for clusterVersionDetection
182kind: ClusterRole
183apiVersion: rbac.authorization.k8s.io/v1
184metadata:
185  name: mongodb-kubernetes-operator-cluster-telemetry
186rules:
187  # Non-resource URL permissions
188  - nonResourceURLs:
189      - "/version"
190    verbs:
191      - get
192  # Cluster-scoped resource permissions
193  - apiGroups:
194      - ''
195    resources:
196      - namespaces
197    resourceNames:
198      - kube-system
199    verbs:
200      - get
201  - apiGroups:
202      - ''
203    resources:
204      - nodes
205    verbs:
206      - list
207---
208# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
209kind: ClusterRole
210apiVersion: rbac.authorization.k8s.io/v1
211metadata:
212  name: mongodb-kubernetes-operator-mongodb-webhook-cr
213rules:
214  - apiGroups:
215      - "admissionregistration.k8s.io"
216    resources:
217      - validatingwebhookconfigurations
218    verbs:
219      - get
220      - create
221      - update
222      - delete
223  - apiGroups:
224      - ""
225    resources:
226      - services
227    verbs:
228      - get
229      - list
230      - watch
231      - create
232      - update
233      - delete
234---
235# Source: mongodb-kubernetes/templates/operator-roles-clustermongodbroles.yaml
236kind: ClusterRoleBinding
237apiVersion: rbac.authorization.k8s.io/v1
238metadata:
239  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role-binding
240roleRef:
241  apiGroup: rbac.authorization.k8s.io
242  kind: ClusterRole
243  name: mongodb-kubernetes-operator-mongodb-cluster-mongodb-role
244subjects:
245  - kind: ServiceAccount
246    name: mongodb-kubernetes-operator
247    namespace: mongodb
248---
249# Source: mongodb-kubernetes/templates/operator-roles-telemetry.yaml
250# ClusterRoleBinding for clusterVersionDetection
251kind: ClusterRoleBinding
252apiVersion: rbac.authorization.k8s.io/v1
253metadata:
254  name: mongodb-kubernetes-operator-mongodb-cluster-telemetry-binding
255roleRef:
256  apiGroup: rbac.authorization.k8s.io
257  kind: ClusterRole
258  name: mongodb-kubernetes-operator-cluster-telemetry
259subjects:
260  - kind: ServiceAccount
261    name: mongodb-kubernetes-operator
262    namespace: mongodb
263---
264# Source: mongodb-kubernetes/templates/operator-roles-webhook.yaml
265kind: ClusterRoleBinding
266apiVersion: rbac.authorization.k8s.io/v1
267metadata:
268  name: mongodb-kubernetes-operator-mongodb-webhook-crb
269roleRef:
270  apiGroup: rbac.authorization.k8s.io
271  kind: ClusterRole
272  name: mongodb-kubernetes-operator-mongodb-webhook-cr
273subjects:
274  - kind: ServiceAccount
275    name: mongodb-kubernetes-operator
276    namespace: mongodb
277---
278# Source: mongodb-kubernetes/templates/database-roles.yaml
279kind: Role
280apiVersion: rbac.authorization.k8s.io/v1
281metadata:
282  name: mongodb-kubernetes-appdb
283  namespace: mongodb
284rules:
285  - apiGroups:
286      - ''
287    resources:
288      - secrets
289    verbs:
290      - get
291  - apiGroups:
292      - ''
293    resources:
294      - pods
295    verbs:
296      - patch
297      - delete
298      - get
299---
300# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
301kind: Role
302apiVersion: rbac.authorization.k8s.io/v1
303metadata:
304  name: mongodb-kubernetes-operator
305  namespace: mongodb
306rules:
307  - apiGroups:
308      - ''
309    resources:
310      - services
311    verbs:
312      - get
313      - list
314      - watch
315      - create
316      - update
317      - delete
318  - apiGroups:
319      - ''
320    resources:
321      - secrets
322      - configmaps
323    verbs:
324      - get
325      - list
326      - create
327      - update
328      - delete
329      - watch
330  - apiGroups:
331      - apps
332    resources:
333      - statefulsets
334    verbs:
335      - create
336      - get
337      - list
338      - watch
339      - delete
340      - update
341  - apiGroups:
342      - ''
343    resources:
344      - pods
345    verbs:
346      - get
347      - list
348      - watch
349      - delete
350      - deletecollection
351  - apiGroups:
352      - mongodbcommunity.mongodb.com
353    resources:
354      - mongodbcommunity
355      - mongodbcommunity/status
356      - mongodbcommunity/spec
357      - mongodbcommunity/finalizers
358    verbs:
359      - '*'
360  - apiGroups:
361      - mongodb.com
362    verbs:
363      - '*'
364    resources:
365      - mongodb
366      - mongodb/finalizers
367      - mongodbusers
368      - mongodbusers/finalizers
369      - opsmanagers
370      - opsmanagers/finalizers
371      - mongodbmulticluster
372      - mongodbmulticluster/finalizers
373      - mongodbsearch
374      - mongodbsearch/finalizers
375      - mongodb/status
376      - mongodbusers/status
377      - opsmanagers/status
378      - mongodbmulticluster/status
379      - mongodbsearch/status
380---
381# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
382kind: Role
383apiVersion: rbac.authorization.k8s.io/v1
384metadata:
385  name: mongodb-kubernetes-operator-pvc-resize
386  namespace: mongodb
387rules:
388  - apiGroups:
389      - ''
390    resources:
391      - persistentvolumeclaims
392    verbs:
393      - get
394      - delete
395      - list
396      - watch
397      - patch
398      - update
399---
400# Source: mongodb-kubernetes/templates/database-roles.yaml
401kind: RoleBinding
402apiVersion: rbac.authorization.k8s.io/v1
403metadata:
404  name: mongodb-kubernetes-appdb
405  namespace: mongodb
406roleRef:
407  apiGroup: rbac.authorization.k8s.io
408  kind: Role
409  name: mongodb-kubernetes-appdb
410subjects:
411  - kind: ServiceAccount
412    name: mongodb-kubernetes-appdb
413    namespace: mongodb
414---
415# Source: mongodb-kubernetes/templates/operator-roles-base.yaml
416kind: RoleBinding
417apiVersion: rbac.authorization.k8s.io/v1
418metadata:
419  name: mongodb-kubernetes-operator
420  namespace: mongodb
421roleRef:
422  apiGroup: rbac.authorization.k8s.io
423  kind: Role
424  name: mongodb-kubernetes-operator
425subjects:
426  - kind: ServiceAccount
427    name: mongodb-kubernetes-operator
428    namespace: mongodb
429---
430# Source: mongodb-kubernetes/templates/operator-roles-pvc-resize.yaml
431kind: RoleBinding
432apiVersion: rbac.authorization.k8s.io/v1
433metadata:
434  name: mongodb-kubernetes-operator-pvc-resize-binding
435  namespace: mongodb
436roleRef:
437  apiGroup: rbac.authorization.k8s.io
438  kind: Role
439  name: mongodb-kubernetes-operator-pvc-resize
440subjects:
441  - kind: ServiceAccount
442    name: mongodb-kubernetes-operator
443    namespace: mongodb
444---
445# Source: mongodb-kubernetes/templates/operator.yaml
446apiVersion: apps/v1
447kind: Deployment
448metadata:
449  name: mongodb-kubernetes-operator
450  namespace: mongodb
451spec:
452  replicas: 1
453  selector:
454    matchLabels:
455      app.kubernetes.io/component: controller
456      app.kubernetes.io/name: mongodb-kubernetes-operator
457      app.kubernetes.io/instance: mongodb-kubernetes-operator
458  template:
459    metadata:
460      labels:
461        app.kubernetes.io/component: controller
462        app.kubernetes.io/name: mongodb-kubernetes-operator
463        app.kubernetes.io/instance: mongodb-kubernetes-operator
464    spec:
465      serviceAccountName: mongodb-kubernetes-operator
466      securityContext:
467        runAsNonRoot: true
468        runAsUser: 2000
469      containers:
470        - name: mongodb-kubernetes-operator
471          image: "quay.io/mongodb/mongodb-kubernetes:1.6.0"
472          imagePullPolicy: Always
473          args:
474            - -watch-resource=mongodb
475            - -watch-resource=opsmanagers
476            - -watch-resource=mongodbusers
477            - -watch-resource=mongodbcommunity
478            - -watch-resource=mongodbsearch
479            - -watch-resource=clustermongodbroles
480          command:
481            - /usr/local/bin/mongodb-kubernetes-operator
482          resources:
483            limits:
484              cpu: 1100m
485              memory: 1Gi
486            requests:
487              cpu: 500m
488              memory: 200Mi
489          env:
490            - name: OPERATOR_ENV
491              value: prod
492            - name: MDB_DEFAULT_ARCHITECTURE
493              value: non-static
494            - name: NAMESPACE
495              valueFrom:
496                fieldRef:
497                  fieldPath: metadata.namespace
498            - name: WATCH_NAMESPACE
499              valueFrom:
500                fieldRef:
501                  fieldPath: metadata.namespace
502            - name: MDB_OPERATOR_TELEMETRY_COLLECTION_FREQUENCY
503              value: "1h"
504            - name: MDB_OPERATOR_TELEMETRY_SEND_FREQUENCY
505              value: "168h"
506            - name: CLUSTER_CLIENT_TIMEOUT
507              value: "10"
508            - name: IMAGE_PULL_POLICY
509              value: Always
510            # Database
511            - name: MONGODB_ENTERPRISE_DATABASE_IMAGE
512              value: quay.io/mongodb/mongodb-kubernetes-database
513            - name: INIT_DATABASE_IMAGE_REPOSITORY
514              value: quay.io/mongodb/mongodb-kubernetes-init-database
515            - name: INIT_DATABASE_VERSION
516              value: "1.6.0"
517            - name: DATABASE_VERSION
518              value: "1.6.0"
519            # Ops Manager
520            - name: OPS_MANAGER_IMAGE_REPOSITORY
521              value: quay.io/mongodb/mongodb-enterprise-ops-manager-ubi
522            - name: INIT_OPS_MANAGER_IMAGE_REPOSITORY
523              value: quay.io/mongodb/mongodb-kubernetes-init-ops-manager
524            - name: INIT_OPS_MANAGER_VERSION
525              value: "1.6.0"
526            # AppDB
527            - name: INIT_APPDB_IMAGE_REPOSITORY
528              value: quay.io/mongodb/mongodb-kubernetes-init-appdb
529            - name: INIT_APPDB_VERSION
530              value: "1.6.0"
531            - name: OPS_MANAGER_IMAGE_PULL_POLICY
532              value: Always
533            - name: AGENT_IMAGE
534              value: "quay.io/mongodb/mongodb-agent:108.0.12.8846-1"
535            - name: MDB_AGENT_IMAGE_REPOSITORY
536              value: "quay.io/mongodb/mongodb-agent"
537            - name: MONGODB_IMAGE
538              value: mongodb-enterprise-server
539            - name: MONGODB_REPO_URL
540              value: quay.io/mongodb
541            - name: MDB_IMAGE_TYPE
542              value: ubi8
543            - name: PERFORM_FAILOVER
544              value: 'true'
545            - name: MDB_MAX_CONCURRENT_RECONCILES
546              value: "1"
547            - name: POD_NAME
548              valueFrom:
549                fieldRef:
550                  fieldPath: metadata.name
551            - name: OPERATOR_NAME
552              value: mongodb-kubernetes-operator
553            # Community Env Vars Start
554            - name: MDB_COMMUNITY_AGENT_IMAGE
555              value: "quay.io/mongodb/mongodb-agent:108.0.2.8729-1"
556            - name: VERSION_UPGRADE_HOOK_IMAGE
557              value: "quay.io/mongodb/mongodb-kubernetes-operator-version-upgrade-post-start-hook:1.0.10"
558            - name: READINESS_PROBE_IMAGE
559              value: "quay.io/mongodb/mongodb-kubernetes-readinessprobe:1.0.23"
560            - name: MDB_COMMUNITY_IMAGE
561              value: "mongodb-community-server"
562            - name: MDB_COMMUNITY_REPO_URL
563              value: "quay.io/mongodb"
564            - name: MDB_COMMUNITY_IMAGE_TYPE
565              value: "ubi8"
566            # Community Env Vars End
567            - name: MDB_SEARCH_REPO_URL
568              value: "quay.io/mongodb"
569            - name: MDB_SEARCH_NAME
570              value: "mongodb-search"
571            - name: MDB_SEARCH_VERSION
572              value: "0.55.0"

上記のコマンドは、 Kubernetes Operator を mongodb名前空間にインストールします。このコマンドは、まだ存在しない場合は作成します。インストール後、 Kubernetes Operator は MongoDBSearch カスタム リソースを監視し、 MongoDB Search およびベクトル検索配置のライフサイクルを管理します。

MongoDB Search とベクトル検索をインストールする

1

必須。MongoDBユーザーシークレットを作成してロードします。

mongot プロセスでは、検索インデックスを作成し、検索クエリを実行中ために外部MongoDBデプロイに接続するための認証情報が必要です。この手順では、次のKubernetesシークレットが作成されます。

  • mdb-admin-user-password - MongoDB管理者の認証情報。

  • mdb-user-password - 検索クエリを実行する権限を持つユーザーの認証情報。

  • mdbc-rs-search-sync-source-password - データを同期し、インデックスを管理するために mongot プロセスによって内部的に使用される専用検索ユーザーの認証情報。

Kubernetes Operator はこれらのシークレットをMongoDBポッドにマウントします。

シークレットを作成するには、 MongoDB Search とベクトル検索を配置する予定の名前空間で、以下をコピーして貼り付け、実行します。

1# Create admin user secret
2kubectl create secret generic mdb-admin-user-password \
3  --from-literal=password="${MDB_ADMIN_USER_PASSWORD}" \
4  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
5
6# Create search sync source user secret
7kubectl create secret generic "${MDB_RESOURCE_NAME}-search-sync-source-password" \
8  --from-literal=password="${MDB_SEARCH_SYNC_USER_PASSWORD}" \
9  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
10
11# Create regular user secret
12kubectl create secret generic mdb-user-password \
13  --from-literal=password="${MDB_USER_PASSWORD}" \
14  --dry-run=client -o yaml | kubectl apply --context "${K8S_CTX}" --namespace "${MDB_NS}" -f -
15
16echo "User secrets created."
1secret/mdb-admin-user-password created
2secret/mdbc-rs-search-sync-source-password created
3secret/mdb-user-password created
2

必須。MongoDB Search とベクトル検索のリソースを作成して配置します 。

負荷分散なしで、検索ノードの 1 つのインスタンスを配置できます。配置するには、次の手順を実行します。

  1. mdbs という名前の MongoDBSearch カスタムリソースを作成します。

    このリソースには、次のものが含まれています。

    spec.source.external.hostAndPorts

    外部MongoDBレプリカセットノードのリスト。

    spec.source.username

    同期ユーザーユーザー名 を検索します。

    spec.source.passwordSecretRef

    同期ユーザーのパスワードを検索します。

    spec.source.external.tls.ca.name

    外部データベースを信頼するように MongoDBSearch ポッドを構成します。これは、外部MongoDBの公開 CA 証明書を含むKubernetesシークレットを指します。

    spec.security.tls.certificateKeySecretRef.name

    MongoDBSearch サービスを保護します。これは、MongoDBSearch ポッドが受信クライアントに提示する TLSサーバー証明書と秘密キーを含むKubernetesシークレットを指します。

    spec.resourceRequirements

    検索コンテナの CPU とメモリリソースの要件。

    このカスタムリソースの設定の詳細については、MongoDB Search とベクトル検索の設定を参照してください。

    1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<EOF
    2apiVersion: mongodb.com/v1
    3kind: MongoDBSearch
    4metadata:
    5  name: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}
    6spec:
    7  source:
    8    external:
    9      hostAndPorts:
    10        - ${MDB_EXTERNAL_HOST_0}
    11        - ${MDB_EXTERNAL_HOST_1}
    12        - ${MDB_EXTERNAL_HOST_2}
    13      tls:
    14        ca:
    15          name: ${MDB_TLS_CA_SECRET_NAME}
    16    username: search-sync-source
    17    passwordSecretRef:
    18      name: ${MDB_RESOURCE_NAME}-search-sync-source-password
    19      key: password
    20  security:
    21    tls:
    22      certificateKeySecretRef:
    23        name: ${MDB_SEARCH_TLS_SECRET_NAME}
    24  resourceRequirements:
    25    limits:
    26      cpu: "3"
    27      memory: 5Gi
    28    requests:
    29      cpu: "2"
    30      memory: 3Gi
    31EOF

  2. MongoDBSearchリソースの配置が完了するまで待機します。

    MongoDBSearch カスタムリソースを適用すると、 Kubernetes演算子による検索ノード(ポッド)の配置が開始されます。このステップでは、mdbs リソースのステータス フェーズが Running になるまで実行を一時停止します。このフェーズはMongoDB Search ステートメントが操作可能であることを示します。

    1echo "Waiting for MongoDBSearch resource to reach Running phase..."
    2
    3kubectl --context "${K8S_CTX}" -n "${MDB_NS}" wait --for=jsonpath='{.status.phase}'=Running mdbs/"${MDB_SEARCH_RESOURCE_NAME:-mdbs}" --timeout=300s
3

必須。MongoDB Search とベクトル検索の外部アクセスを構成します。

外部MongoDBインスタンスが検索サービスに接続できるようにするには、 MongoDB Search とベクトル検索の外部アクセスを構成する必要があります。検索ポッドをKubernetesクラスターの外部に公開する LoadBalancer サービスを作成できます。

このサービスは、 Kubernetesクラスターの外部からアクセスできる外部IPアドレスまたはホスト名を使用して、ポート 27028 の MongoDBSearch サービスを公開します。

1kubectl apply --context "${K8S_CTX}" -n "${MDB_NS}" -f - <<YAML
2apiVersion: v1
3kind: Service
4metadata:
5  name: ${MDB_SEARCH_SERVICE_NAME}
6spec:
7  type: LoadBalancer
8  selector:
9    app: ${MDB_SEARCH_RESOURCE_NAME:-mdbs}-search-svc
10  ports:
11    - name: mongot
12      port: 27028
13      targetPort: 27028
14YAML
15
16echo "Waiting for external IP to be assigned to service ${MDB_SEARCH_SERVICE_NAME}..."
17TIMEOUT=120  # 2 minutes timeout
18ELAPSED=0
19while [ ${ELAPSED} -lt ${TIMEOUT} ]; do
20  EXTERNAL_IP=$(kubectl get service "${MDB_SEARCH_SERVICE_NAME}" --context "${K8S_CTX}" -n "${MDB_NS}" -o jsonpath='{.status.loadBalancer.ingress[0].ip}' 2>/dev/null)
21  if [ -n "${EXTERNAL_IP}" ] && [ "${EXTERNAL_IP}" != "null" ]; then
22    echo "External IP assigned: ${EXTERNAL_IP}"
23    break
24  fi
25  echo "Still waiting for external IP assignment... (${ELAPSED}s/${TIMEOUT}s)"
26  sleep 5
27  ELAPSED=$((ELAPSED + 5))
28done
29
30if [ ${ELAPSED} -ge ${TIMEOUT} ]; then
31  echo "ERROR: Timeout reached (${TIMEOUT}s) while waiting for external IP assignment"
32  echo "LoadBalancer service may take longer to provision or there may be an issue"
33  exit 1
34fi
4

任意。名前空間で実行中のすべてのポッドを表示します。

MongoDBレプリカセットノード、 Kubernetes演算子用のMongoDBコントロール、および検索ノードの名前空間ポッド内のすべての実行中中のポッドを表示します。

1echo; echo "MongoDBSearch resource"
2kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get mdbs/mdbs
3echo; echo "Search pods running in cluster ${K8S_CTX}"
4kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods -l app=mdbs-search-svc
5echo; echo "All pods in namespace ${MDB_NS}"
6kubectl --context "${K8S_CTX}" -n "${MDB_NS}" get pods
1MongoDBSearch resource
2NAME   PHASE     VERSION   AGE
3mdbs   Running   0.55.0    34s
4
5Search pods running in cluster kind-kind
6NAME            READY   STATUS    RESTARTS   AGE
7mdbs-search-0   1/1     Running   0          34s
8
9All pods in namespace mongodb
10NAME                                          READY   STATUS    RESTARTS   AGE
11mdbc-rs-0                                     2/2     Running   0          3m4s
12mdbc-rs-1                                     2/2     Running   0          2m1s
13mdbc-rs-2                                     2/2     Running   0          73s
14mdbs-search-0                                 1/1     Running   0          34s
15mongodb-kubernetes-operator-8d9b999b7-26xgz   1/1     Running   0          3m28s

次のステップ

MongoDB Search とベクトル検索を正常に配置して外部のMongoDB Enterprise Edition で使用することができたら、 MongoDBクラスターにデータを追加し、 MongoDB Search とベクトル検索インデックスを作成し、データに対してクエリを実行できます。詳細については、 MongoDB Search とベクトル検索 の設定 を参照してください。

項目一覧