/ /

暗号化の設定

HTTPS の有効化

KubernetesOperator は、MongoDB Ops Manager HTTPS 経由で実行するように構成することをサポートしています。

MongoDB Ops Manager リソースを配置する前に HTTPS を有効にして、Kubernetes Operator がリソースのステータスを Failed と報告する状況を回避します。

Tip

配置後に HTTPS を有効化

TLS の有効化

Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。

次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。

TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置」を参照してください。

デフォルトのTLSモードはrequireTLSです。次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4 name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: 8.0.0
9 
10  opsManager:
11    configMapRef:
12      name: my-project
13  credentials: my-credentials
14 
15  security:
16    tls:
17      enabled: true
18      ca: <custom-ca>
19 
20  ...
21  additionalMongodConfig:
22    net:
23      ssl:
24       mode: "preferSSL"

TLS サンプルディレクトリのレプリカセット.YAML の完全な TLS 構成例を参照してください。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS構成も含まれています。

戻る

ゲートキーパー OPA の使用

保存時の暗号化の設定

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: 8.0.0
9
10	opsManager:
11	configMapRef:
12	name: my-project
13	credentials: my-credentials
14
15	security:
16	tls:
17	enabled: true
18	ca: <custom-ca>
19
20	...
21	additionalMongodConfig:
22	net:
23	ssl:
24	mode: "preferSSL"