/ /

`AtlasOrgSettings` 사용자 지정 리소스

AtlasOrgSettings 사용자 지정 리소스 사용하면 특정 조직 의 설정을 수정할 수 있습니다.

중요

Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음

Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자 AtlasProject 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 방법 2 등 자세히 학습0., 새 기본값: Atlas Kubernetes Operator 의 삭제 보호 기능 2 을0 참조하세요.
마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.

기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 READY 상태 달성하지 못할 수 있습니다. 예시 들어 AtlasDeployment 사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

예시

다음 예시 AtlasOrgSettings 사용자 지정 리소스 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

매개변수

AtlasOrgSettings

`Name`	유형	설명	필수 사항
`apiVersion`	문자열	atlas.mongodb.com/v1	true
`kind`	문자열	`AtlasOrgSettings`	true
`metadata`	객체	`metadata` 필드 의 필드에 대해서는 Kubernetes `API` 설명서를 참조하세요.	true
`spec`	객체	`AtlasOrgSettingsSpec` 원하는 `AtlasOrgSettings` 상태 를 정의합니다.	거짓
`status`	객체	`AtlasOrgSettingsStatus` `AtlasOrgSettings`의 관찰된 상태 정의합니다.	거짓

AtlasOrgSettings.spec

AtlasOrgSettingsSpec은 원하는 AtlasOrgSettings 상태 를 정의합니다.

`Name`	유형	설명	필수 사항
`orgID`	문자열	`OrgId` 프로젝트가 포함된 조직 식별하는 고유한 24-16진수 문자열입니다.	true
`apiAccessListRequired`	부울	`ApiAccessListRequired` 지정된 조직 의 `API` 액세스 목록에 추가된 `IP` 주소에서 `API` 작업을 시작해야 하는지 여부를 나타내는 플래그입니다.	거짓
`connectionSecretRef`	객체	`ConnectionSecretRef` Atlas 에 연결하는 방법(공개 및 비공개 `API` 키)에 대한 정보가 포함된 쿠버네티스 시크릿의 이름입니다.	거짓
`genAIFeaturesEnabled`	부울	`GenAIFeaturesEnabled` 이 조직 생성 `AI` 기능에 액세스 할 수 있는지 여부를 나타내는 플래그입니다. 이 설정은 Atlas Commercial에만 적용되며 기본값 으로 활성화되어 있습니다. 이 설정을 켜면 프로젝트 소유자가 프로젝트 수준에서 개별 `AI` 기능을 활성화 하거나 비활성화할 수 있습니다.	거짓
`maxServiceAccountSecretValidityInHours`	integer	`MaxServiceAccountSecretValidityInHours` 지정된 조직 내 새 Atlas 관리자 `API` 서비스 계정 비밀의 만료 전 최대 기간(시간)을 나타내는 숫자입니다.	거짓
`multiFactorAuthRequired`	부울	`MultiFactorAuthRequired` 사용자가 지정된 조직 액세스하기 전에 다단계 인증(`MFA`)을 설정하다 하도록 요구할지 여부를 나타내는 플래그입니다. 자세한 학습 은 https://www.mongodb.com/ko-kr/docs/atlas/security-multi-factor-authentication/를 참조하세요.	거짓
`restrictEmployeeAccess`	부울	`RestrictEmployeeAccess` 지정된 조직 의 모든 배포서버 에 대해 명시적인 권한 없이 `MongoDB` 지원이 Atlas 인프라 및 클러스터 로그에 액세스하지 못하도록 차단 할지 여부를 나타내는 플래그입니다. 이 설정을 켜면 `MongoDB` 지원팀에 Atlas 배포서버 에 대한 24시간 우회 액세스 부여하여 지원 문제를 해결할 수 있습니다. 자세한 학습 은 https://www.mongodb.com/ko-kr/docs/atlas/security-restrict-support-access/를 참조하세요.	거짓
`securityContact`	문자열	`SecurityContact` string 지정된 조직 이 보안 관련 알림 을 받을 단일 이메일 주소 를 지정하는 문자열입니다. 보안 문의 를 지정한다고 해서 보안 결정이나 승인을 위해 Atlas 에 대한 권한 부여 이나 액세스 권한이 부여되는 것은 아닙니다. string 빈 문자열은 유효하며 기존 보안 문의 (있는 경우)를 지웁니다.	거짓
`streamsCrossGroupEnabled`	부울	`StreamsCrossGroupEnabled` 이 조직 에 있는 그룹의 Atlas Stream Processing 인스턴스가 동일한 조직 에 있는 다른 그룹의 클러스터에 대한 연결을 생성할 수 있는지 여부를 나타내는 플래그입니다.	거짓

AtlasOrgSettings.spec.connectionSecretRef

ConnectionSecretRef는 Atlas 에 연결하는 방법에 대한 정보(공개 및 비공개 API 키)가 포함된 Kubernetes 시크릿의 이름입니다.

`Name`	유형	설명	필수 사항
`name`	문자열	참조되는 리소스 의 이름 추가 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasOrgSettings.status

AtlasOrgSettingsStatus는 AtlasOrgSettings의 관찰된 상태 정의합니다.

`Name`	유형	설명	필수 사항
`conditions`	[] 객체	상태 세부 정보를 보유하는 조건	거짓

AtlasOrgSettings.status.conditions

조건에는 이 API 리소스의 현재 상태 중 한 가지 측면에 대한 세부 정보가 포함되어 있습니다.

`Name`	유형	설명	필수 사항
`lastTransitionTime`	문자열	`lastTransitionTime` 조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. 이는 기본 조건이 변경된 경우여야 합니다. 이를 알 수 없는 경우 `API` 필드 변경된 시간을 사용할 수 있습니다. 형식: 날짜-시간	true
`message`	문자열	메시지는 전환에 대한 세부 정보를 나타내는 사람이 읽을 수 있는 `message` 입니다. 빈 문자열일 수 있습니다.	true
`reason`	문자열	이유에 조건의 마지막 전환에 대한 `reason` 을(를) 나타내는 프로그래밍 식별자가 포함되어 있습니다. 특정 조건 유형의 생산자는 이 필드에 대한 예상 값과 의미, 그리고 값이 보장 `API`으로 간주되는지 여부를 정의할 수 있습니다. 값은 `CamelCase` 문자열이어야 합니다. 이 필드 비어 있을 수 없습니다.	true
`status`	열거형	True, False, Unknown 중 하나의 상태입니다. 열거형: 참, 거짓, 알 수 없음	true
`type`	문자열	`CamelCase` 또는 foo의 조건 유형입니다. 예시.com/`CamelCase`.	true
`observedGeneration`	integer	`observedGeneration` 를 나타냅니다. 조건이 설정하다 메타데이터 . 생성입니다. 인스턴스 들어 다음과 같습니다. 메타데이터 .generation 이 현재 12 이지만 .status.conditions[x].``observedGeneration`` 이 9 인 경우, 인스턴스 의 현재 상태 와 관련하여 조건이 오래된 상태입니다. 형식: int64 최소값: 0	거짓

돌아가기

AtlasNetworkPeering

Atlas 비공개 엔드포인트