Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
/
사용자 지정 리소스

AtlasNetworkPeering 사용자 지정 리소스

이 페이지의 내용

  • 예시
  • 기본 예시
  • 독립적인 CRD 예제
  • 매개변수

AtlasNetworkPeering 사용자 지정 리소스 Atlas 프로젝트에 대한 네트워크 피어링 연결 정의합니다. 네트워크 피어링 연결은 보안 강화를 위해 공용 네트워크에서 트래픽을 격리합니다.

중요

Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음

  • Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자 AtlasProject 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 2 방법0 등 자세한 학습 새 기본값: Atlas Kubernetes Operator 2 의 삭제0 보호 기능을 참조하세요.

    마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.

  • 기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 READY 상태 달성하지 못할 수 있습니다. 예시 들어 AtlasDeployment 사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.

    autoScaling:
      diskGB:
        enabled: true
      compute:
        enabled: true
        scaleDownEnabled: true
        minInstanceSize: M30
        maxInstanceSize: M40

Atlas Kubernetes Operator Atlas 네트워크 피어링 API 리소스를 사용하여 다음 작업 중 하나를 수행합니다.

  • 새 네트워크 피어링 연결 만듭니다.

  • 기존 네트워크 피어링 연결 업데이트합니다.

참고

네트워크 피어링 연결 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 네트워크 피어링 연결 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

예시

다음 예는 AtlasNetworkPeering CRD에 대한 구성을 보여줍니다.

  • 기본 예시 구성은 상위 Atlas 프로젝트 관리 것과 동일한 Atlas Kubernetes Operator 인스턴스 로 관리 리소스 정의합니다.

  • 독립 CRD 예시 기본 예시 와 동일한 VPC 피어링 연결을 구성하지만, VPC 피어링 연결을 관리 Atlas Kubernetes Operator 인스턴스 외부에서 관리 Atlas 프로젝트 에 대해 구성합니다.

기본 예시

다음 예시 my-project 프로젝트 VPCAmazon Web Services VPC 간의 green-leaf-peering 연결을 정의하는 AtlasNetworkPeering 사용자 지정 리소스 보여줍니다. 상위 Atlas 프로젝트 와 동일한 Atlas Kubernetes Operator 인스턴스 에서 이 리소스 관리 하려면 externalProjectRef 대신 projectRef 로 프로젝트 식별해야 합니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

독립적인 CRD 예제

다음 예시 AtlasNetworkPeering 기본 예제 에 정의된 것과 동일한 VPC피어링 연결을 구성하는 독립적인 CRD를 보여줍니다. 상위 프로젝트 와 독립적으로 리소스 관리 활성화 projectRef 대신 externalProjectRef 를 사용해야 하며, 이 리소스 상위 프로젝트 에서 API 자격 증명 상속할 수 없으므로 connectionSecret 를 직접 제공해야 합니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

매개변수

이 섹션에서는 이 사용자 지정 리소스 정의에서 사용할 수 있는 AtlasNetworkPeering 매개 변수에 대해 설명합니다.

metadata.name

유형: 문자열

필수 사항

AtlasNetworkPeering 사용자 지정 리소스 가 이 네트워크 피어링 연결 프로젝트에 추가하는 데 사용하는 이름을 지정합니다.

metadata.namespace

유형: 문자열

옵션

AtlasNetworkPeering 사용자 지정 리소스 포함하려는 default 이외의 네임스페이스입니다.

spec.connectionSecret.name

유형: 문자열

조건부

Atlas Kubernetes Operator Atlas 에 연결하는 데 사용하는 조직 ID 및 API 키가 포함된 불투명 시크릿 의 이름입니다. 지정하지 않으면 Atlas Kubernetes Operator 다음 옵션 중 하나로 기본 설정됩니다.

  • 상위 atlasProjectspec.connectionSecretRef.name 매개 변수

  • 기본값 global 시크릿(상위 atlasProject에 대해 spec.connectionSecretRef.name 을 정의하지 않은 경우)

이 매개변수는 독립적인 CRD에 필요합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.containerRef.id

유형: 문자열

조건부

이 리소스 새 네트워크 피어링 연결 나타내는 경우 이 매개변수를 생략합니다.

기존 네트워크 피어링 컨테이너 의 ID . 이 리소스 Atlas Kubernetes Operator 내에서 기존 네트워크 피어링 연결 관리 하도록 하려는 경우에만 이 필드 제공합니다. 이 리소스 Kubernetes 로컬 리소스 관리를 시작하도록 하려면 spec.containerRef.name 매개변수를 사용하세요.

spec.containerRef.name

유형: 문자열

조건부

프로젝트 네임스페이스 의 Kubernetes 로컬 리소스 로 관리 기존 네트워크 피어링 컨테이너 의 이름입니다. 이 리소스 Kubernetes 로컬 리소스 관리 하도록 하려는 경우에만 이 필드 제공합니다. 이 리소스 Atlas Kubernetes Operator 에서 이미 managed 네트워크 피어링 연결 관리를 시작하도록 하려면 spec.containerRef.id 매개변수를 사용하세요. 이 리소스 새 네트워크 피어링 연결 나타내는 경우 이 필드 생략합니다.

spec.externalProjectRef.id

유형: 문자열

조건부

네트워크 피어링 연결 속한 프로젝트 의 ID . 기존 Atlas 프로젝트의 프로젝트 ID 지정해야 합니다. 다음 중 하나에서 managed 프로젝트에 속하는 네트워크 피어링 연결에 대해 이 매개 변수를 지정해야 합니다.

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

동일한 Atlas Kubernetes Operator 인스턴스 에서 managed 프로젝트에 속한 배포서버의 경우 spec.projectRef.name을(를) 사용하세요. 이러한 매개변수는 상호 배타적입니다.

네트워크 피어링 연결 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 네트워크 피어링 연결 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

spec.projectRef.name

유형: 문자열

조건부

네트워크 피어링 연결 속한 프로젝트 의 이름입니다. 기존 AtlasProject Custom Resource(사용자 지정 리소스)를 지정해야 합니다. 이 매개변수는 동일한 인스턴스 Atlas Kubernetes Operator 에서 managed 프로젝트에 속한 네트워크 피어링 연결에만 적용됩니다.

다음 중 하나에서 managed 되는 프로젝트에 속한 배포의 경우:

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

spec.externalProjectRef.id을(를) 사용하세요. 이러한 매개변수는 상호 배타적입니다.

네트워크 피어링 연결 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 네트워크 피어링 연결 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

spec.projectRef.namespace

유형: 문자열

조건부

AtlasProject 지정된 사용자 지정 리소스가 존재하는 네임스페이스입니다.spec.projectRef.name

다음 중 하나에서 managed 프로젝트에 속한 배포서버에는 이 매개변수를 설정하다 하지 마세요.

  • Atlas Kubernetes Operator 의 다른 인스턴스

  • Atlas Kubernetes Operator 이외의 도구

spec.id

유형: 문자열

조건부

Atlas 내 기존 네트워크 피어링 연결 의 고유 식별자입니다. 이 매개변수는 Atlas Kubernetes Operator 기존 네트워크 피어링 연결 의 관리 맡는 시나리오에 필요하며 이로 제한됩니다.

spec.provider

유형: 문자열

필수 사항

VPC 피어링 연결을 설정할 클라우드 제공자 입니다. 다음 중 하나여야 합니다.

  • AWS

  • Azure

  • GCP

spec.awsConfiguration.accepterRegionName

유형: 문자열

조건부

VPC 피어링 연결을 설정할Amazon Web Services 리전 . Amazon Web Services 연결에 필요하며 해당 연결로 제한됩니다.

spec.awsConfiguration.awsAccountId

유형: 문자열

조건부

연결이 속한 Amazon Web Services 계정의 고유 식별자입니다. Amazon Web Services 연결에 필요하며 해당 연결로 제한됩니다.

spec.awsConfiguration.routeTableCidrBlock

유형: 문자열

조건부

Amazon Web Services VPC 의 CIDR 차단 . Amazon Web Services 연결에 필요하며 해당 연결로 제한됩니다.

spec.awsConfiguration.vpcId

유형: 문자열

조건부

Amazon Web Services VPC 의 고유 식별자입니다. Amazon Web Services 연결에 필요하며 해당 연결로 제한됩니다.

spec.azureConfiguration.azureDirectoryId

유형: 문자열

조건부

Azure 디렉토리의 고유 식별자입니다. Azure 연결에 필요하며 해당 연결로 제한됩니다.

spec.azureConfiguration.azureSubscriptionId

유형: 문자열

조건부

Azure 구독의 고유 식별자입니다. Azure 연결에 필요하며 해당 연결로 제한됩니다.

spec.azureConfiguration.resourceGroupName

유형: 문자열

조건부

연결이 속한 Azure 리소스 그룹의 이름입니다. Azure 연결에 필요하며 해당 연결로 제한됩니다.

spec.azureConfiguration.vNetName

유형: 문자열

조건부

Azure 가상 네트워크의 이름입니다. Azure 연결에 필요하며 해당 연결로 제한됩니다.

spec.gcpConfiguration.gcpProjectId

유형: 문자열

조건부

Google Cloud Platform Google 프로젝트 의 이름입니다. Google Cloud Platform 연결에 필요하며 이에 국한됩니다.

spec.gcpConfiguration.networkName

유형: 문자열

조건부

Google Cloud Platform 네트워크의 이름입니다. Google Cloud Platform 연결에 필요하며 이에 국한됩니다.

돌아가기

Atlas Data Federation

다음

AtlasSearchIndexConfig