/ /

/ /

`AtlasOrgSettings` 사용자 지정 리소스

AtlasOrgSettings 사용자 지정 리소스 사용하면 특정 조직 의 설정을 수정할 수 있습니다.

중요

Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음

Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자 AtlasProject 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 방법 2 등 자세히 학습0., 새 기본값: Atlas Kubernetes Operator 의 삭제 보호 기능 2 을0 참조하세요.
마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.

기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 READY 상태 달성하지 못할 수 있습니다. 예시 들어 AtlasDeployment 사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

예시

다음 예시 AtlasOrgSettings 사용자 지정 리소스 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

매개변수

이 섹션에서는 사용 가능한 AtlasOrgSettings 사용자 지정 리소스 매개 변수에 대해 설명합니다.

spec.orgId

유형: 문자열

필수 사항

프로젝트가 포함된 조직 식별하는 고유한 24-16진수 문자열입니다. 형식은 ^([a-f0-9]{24})$ 패턴 과 일치해야 합니다.

spec.connectionSecretRef.name

유형: 문자열

옵션

spec.connectionSecretRef.name 매개변수를 사용하여 AtlasOrgSettings 사용자 지정 리소스 에 대한 연결 비밀을 설정하다 수 있습니다. 이 매개변수는 기본값 전역 연결 암호를 재정의합니다.

참고

조직 설정을 수정하려면Organization Owner 에 대한 자격 증명 역할 있어야 합니다.AtlasOrgSettings

spec.apiAccessListRequired

유형: 부울

옵션

지정된 조직의 API 액세스 목록에 추가된 IP 주소에서 API 작업 시작을 요구할지 여부를 나타내는 플래그입니다.

spec.genAIFeaturesEnabled

유형: 부울

옵션

기본값: true

이 조직 이 생성형 AI 기능에 액세스 할 수 있는지 여부를 나타내는 플래그입니다. 이 설정은 기본값 으로 활성화되어 있으며, 활성화되면 프로젝트 소유자가 프로젝트 수준에서 개별 AI 기능을 활성화 하거나 비활성화할 수 있습니다.

참고

이 설정은 Atlas for Government에는 적용되지 않습니다.

spec.maxServiceAccountSecretValidityInHours

유형: integer(int32)

옵션

최소: 8

최대값: 8760

지정된 조직 내 새 Atlas 관리 API 서비스 계정 비밀의 만료 전 최대 기간(시간)입니다.

spec.multiFactorAuthRequired

유형: 부울

옵션

지정된 조직에 액세스하기 전에 사용자가 MFA 를 설정하다 하도록 요구할지 여부를 나타내는 플래그입니다.

자세한 내용은 다중 인증 옵션 관리하기 항목을 참조하세요.

spec.restrictEmployeeAccess

유형: 부울

옵션

MongoDB 지원팀이 명시적 허가 없이 지정된 조직의 모든 배포서버와 클러스터 로그에 대한 Atlas 인프라 및 클러스터 로그에 액세스하는 것을 차단할지 여부를 나타내는 플래그입니다. 이 설정을 실행하면 MongoDB 지원팀에 24시간 우회 액세스 권한을 부여하여 Atlas 배포서버에 대한 지원 문제를 해결할 수 있습니다.

자세한 학습 은 Atlas 백엔드 인프라에 대한 MongoDB 지원 액세스 구성을 참조하세요.

spec.securityContact

유형: 문자열

옵션

지정된 조직 보안 관련 알림 받을 단일 이메일 주소 지정하는 문자열입니다. 보안 문의 지정한다고 해서 보안 결정이나 승인을 위해 Atlas 에 대한 권한 부여 이나 액세스 부여되는 것은 아닙니다. 빈 문자열은 유효하며 기존 보안 문의 정의된 경우 이를 지웁니다.

spec.orgstreamsCrossGroupEnabledId

유형: 부울

옵션

이 조직 에 있는 프로젝트의 Atlas Stream Processing 작업 공간이 동일한 조직 에 있는 다른 프로젝트의 클러스터에 대한 연결을 생성할 수 있는지 여부를 나타내는 플래그입니다.

돌아가기

AtlasNetworkPeering

Atlas 비공개 엔드포인트