Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
/
사용자 지정 리소스

AtlasIPAccessList 사용자 지정 리소스

이 페이지의 내용

  • 예시
  • 기본 예시
  • 독립적인 CRD 예제
  • 매개변수

AtlasIPAccessList 사용자 지정 리소스 Atlas 프로젝트 에 대한IP 액세스 목록 구성합니다. IP 액세스 목록 하면 최소 액세스 정책을 사용하여 프로젝트 보호할 수 있습니다.

중요

Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음

  • Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자 AtlasProject 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 방법 2 등 자세히 학습0., 새 기본값: Atlas Kubernetes Operator 의 삭제 보호 기능 2 을0 참조하세요.

    마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.

  • 기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 READY 상태 달성하지 못할 수 있습니다. 예시 들어 AtlasDeployment 사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.

    autoScaling:
      diskGB:
        enabled: true
      compute:
        enabled: true
        scaleDownEnabled: true
        minInstanceSize: M30
        maxInstanceSize: M40

Atlas Kubernetes Operator Atlas 프로젝트 IP 액세스 목록 API 리소스를 사용하여 다음 작업 중 하나를 수행합니다.

  • 새 IP 액세스 목록 만듭니다.

  • 기존 IP 액세스 목록 바꿉니다.

예시

기본 예시

다음 예시 다음 소스에서 my-project 프로젝트 에 대한 액세스 허용하는 AtlasIPAccessList 사용자 지정 리소스 보여줍니다.

10.0.0.1 의 액세스는 3월 2025 31이후에 만료됩니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

독립적인 CRD 예제

다음 예시 AtlasIPAccessList 기본 예제에서 허용하는 것과 동일한 CIDR 차단 및 IP 주소 에서의 액세스 허용하는 독립적인 CRD를 보여줍니다. 이 사용자 지정 리소스 정의를 사용하면 이 리소스 정의하는 Atlas Kubernetes Operator 인스턴스 외부에서 관리 프로젝트 에 IP 액세스 목록 만들 수 있습니다. 독립적인 작업을 활성화 하려면 projectRef 대신 externalProjectRef 를 사용해야 하며, 이 리소스 상위 프로젝트 로부터 API 자격 증명 상속할 수 없으므로 connectionSecret 를 직접 제공해야 합니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

매개변수

이 섹션에서는 사용 가능한 AtlasIPAccessList 사용자 지정 리소스 매개 변수에 대해 설명합니다.

metadata.name

유형: 문자열

필수 사항

AtlasIPAccessList Custom Resource(사용자 지정 리소스)가 이 IP 액세스 목록 프로젝트 에 추가하는 데 사용하는 이름입니다.

metadata.namespace

유형: 문자열

옵션

atlasIPAccessList 사용자 지정 리소스 포함하려는 default 이외의 네임스페이스입니다.

spec.connectionSecret.name

유형: 문자열

조건부

Atlas Kubernetes Operator Atlas 에 연결하는 데 사용하는 조직 ID 및 API 키가 포함된 불투명 시크릿의 이름입니다. 지정하지 않으면 Atlas Kubernetes Operator 다음 옵션 중 하나로 기본 설정됩니다.

  • 상위 atlasProjectspec.connectionSecretRef.name 매개 변수

  • 기본값 global 시크릿(상위 atlasProject에 대해 spec.connectionSecretRef.name 이 정의되지 않은 경우)

이 매개변수는 독립적인 CRD에 필요합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.entries

유형: 배열

필수 사항

프로젝트 에 대한 액세스 허용할 연결 소스 집합입니다.

spec.entries.[n].awsSecurityGroup

유형: 문자열

조건부

프로젝트 에 대한 액세스 부여할 Amazon Web Services 보안 그룹 의 고유 식별자입니다.

spec.entries 의 각 항목에는 awsSecurityGroup, cidrBlock 또는 ipAddress 중 하나만 있어야 합니다.

spec.entries.[n].cidrBlock

유형: 문자열

조건부

프로젝트 에 대한 액세스 부여할 CIDR 차단 표기법의 IP 주소 범위입니다.

spec.entries 의 각 항목에는 awsSecurityGroup, cidrBlock 또는 ipAddress 중 하나만 있어야 합니다.

spec.entries.[n].comment

유형: 문자열

옵션

이 액세스 목록 항목과 연결된 댓글입니다.

spec.entries.[n].deleteAfterDate

유형: 문자열

옵션

Atlas 임시 액세스 목록 항목을 삭제하는 날짜 및 시간입니다.

영구 액세스 목록 항목을 생성하려면 이 매개변수를 생략합니다.

spec.entries.[n].ipAddress

유형: 문자열

옵션

프로젝트 에 대한 액세스 부여할 단일 IP 주소 입니다.

spec.entries 의 각 항목에는 awsSecurityGroup, cidrBlock 또는 ipAddress 중 하나만 있어야 합니다.

spec.externalProjectRef.id

유형: 문자열

조건부

IP 액세스 목록 속한 프로젝트 의 ID . 기존 Atlas 프로젝트의 프로젝트 ID 지정해야 합니다. 이 매개변수는 다음 중 하나에서 managed 프로젝트에 속하는 IP 액세스 목록에 필요합니다.

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

동일한 Atlas Kubernetes Operator 인스턴스 에서 managed 프로젝트에 속하는 배포서버의 경우 spec.externalProjectRef.id을(를) 사용하지 않는 경우 spec.projectRef.name 을(를) 사용하세요.

IP 액세스 목록 은 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 IP 액세스 목록 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

spec.projectRef.name

유형: 문자열

조건부

IP 액세스 목록 속한 프로젝트 의 이름입니다. 기존 AtlasProject Custom Resource(사용자 지정 리소스)를 지정해야 합니다. 이 매개변수는 동일한 인스턴스 Atlas Kubernetes Operator 에서 managed 프로젝트에 속하는 IP 액세스 목록에만 적용됩니다.

다음 중 하나에서 managed 되는 프로젝트에 속한 배포의 경우:

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

spec.externalProjectRef.id 을(를) 사용하세요.

IP 액세스 목록 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 IP 액세스 목록 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

spec.projectRef.namespace

유형: 문자열

조건부

AtlasProject 지정된 사용자 지정 리소스가 존재하는 네임스페이스입니다.spec.projectRef.name

다음 중 하나에서 managed 프로젝트에 속한 배포서버에는 이 매개변수를 설정하다 하지 마세요.

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

돌아가기

AtlasBackupCompliancePolicy

다음

AtlasNetworkContainer