Atlas Kubernetes Operator 1.9.3
자동 확장이 활성화된 상태에서 배포를 업데이트할 때 조정이 실패하는 문제를 수정합니다.
Atlas Kubernetes Operator 1.9.1
수정 사항
Atlas Kubernetes Operator 1.9.0
주의
이제 유효성 검사에서 중복 경고 구성을 거부합니다.
수정 사항
팀 상태에 나열된 프로젝트가 중복되는 버그를 수정합니다.
불필요한 재창조를 방지하기 위해
IPAccessList조정 흐름을 리팩터링합니다.반복적으로 업데이트되는 백업 일정을 수정합니다.
신규
AtlasFederatedAuthCustom Resource(사용자 지정 리소스) 를 추가하여 Atlas에 이미 등록한 ID 제공자에 대한 페더레이션 인증 을 구성합니다.정부 기관 배포를 위한 Atlas를 지원합니다. 이에 따라 Gov 엔드포인트를 구성해야 합니다. 는 정부용 의클라우드 제공자로서 Amazon Web ServicesAtlas Kubernetes Operator 만 지원합니다. Atlas
데이터베이스 배포 리소스 태그 지정을 지원합니다. 자세한 내용은 다음 설정을 참조하세요.
지속적인 백업 및 종료 보호를 위해 서버리스에 새로운 인수를 추가합니다.
자동 확장 보고의 유효성 검사 및 처리를 개선합니다.
외부 키 관리 시스템을 지원하기 위해 Atlas Kubernetes Operator와 함께 타사 비밀 관리 도구를 사용하는 방법에 대한 지침을 제공합니다. Atlas Kubernetes Operator에 대한 외부 비밀 저장소를 구성하는 방법을 알아보려면 비밀 저장소 구성을 참조하세요.
최소 이미지 대신 UBI 마이크로 기본 이미지를 사용합니다. 마이크로 기본 이미지는 종속성이 적은 더 작은 기본 이미지입니다.
Atlas Kubernetes Operator 1.8.2
프로젝트 활동 피드에서 감사 로그가 계속 업데이트되는 문제를 수정합니다.
AtlasDeployment사용자 지정 리소스에서AtlasBackupSchedule사용자 지정 리소스 를 참고할 때 해당 리소스가 삭제되지 않던 문제를 수정합니다
Atlas Kubernetes Operator 1.8.1
Atlas 클라이언트를 v0.32.0으로 업그레이드합니다.
Atlas Kubernetes Operator가 타사 통합 에 대한 시크릿 을 감시할 수 없는 문제를 수정합니다.
미사용 데이터 암호화 기능을 위해 사용자
AtlasProject지정 리소스 대신 클라우드 제공자 자격 증명을 시크릿에 저장하기 위한 지원을 추가합니다.미사용 데이터 암호화 기능에 대한 Google Cloud 자격 증명 유효성 검사를 수정합니다.
샤드 cluster에서 비공개 엔드포인트 연결 문자열이 누락되는 문제를 수정합니다.
Atlas Kubernetes Operator 1.8.0
미사용 데이터 암호화 기능에 대한
aws.roleID필드를 수정합니다.
AtlasDataFederation 사용자 지정 리소스:
Atlas Data Federation 배포 관리를 지원합니다.
Atlas Kubernetes Operator 1.7.3
leases.coordination.k8s.io를 자체 프록시 역할 규칙으로 이동합니다.
spec.settings.IsExtendedStorageSizesEnabled매개 변수를 추가합니다.1.20으로 업그레이드합니다.
Atlas Kubernetes Operator 1.7.2
AtlasBackupSchedule사용자 지정 리소스의spec.export.frequencyType매개 변수 값을MONTHLY에서monthly로 업데이트합니다.다양한 네임스페이스에 대한 연결 비밀 생성을 수정합니다.
자동화된 cloud 백업 내보내기 구성을 수정합니다.
Atlas Kubernetes Operator 1.7.1
CVE-2023-0436 수정: Atlas 연산자의 디버그 모드에서 비밀 로깅이 발생할 수 있음
영향을 받는 버전의 MongoDB Atlas Kubernetes Operator는 DEBUG 모드 로깅이 활성화되어 있는 동안 GCP 서비스 계정 키 및 API 통합 시크릿과 같은 민감한 정보를 출력할 수 있습니다. 이 문제는 MongoDB Atlas Kubernetes Operator 버전에 영향을 줍니다: 1.5.0, 1.6.0, 1.6.1, 1.7.0. 이는 제품의 EOL 버전에서 보고되었으며 사용자는 지원되는 최신 버전으로 업그레이드하는 것이 좋습니다.
필수 구성:
DEBUG 로깅은 기본값 으로 활성화되어 있지 않으며 최종 사용자가 구성해야 합니다. 연산자의 로그 수준을 확인하려면 배포서버 구성에 전달된 플래그를 검토 (예: https://github.com/mongodb/mongodb-atlas-kubernetes/lob/main/config/manager/manager.yaml#L27)
CVSS: 4.5
CWE-319: 민감한 정보의 일반 텍스트 전송
Atlas Kubernetes Operator 1.7.0
Openshift 4.12 호환성을 추가합니다.
Kubernetes 1.25를 지원합니다.
이제 프로젝트는
spec.connectionSecretRef.namespace매개변수를 사용하여 다른 네임스페이스의 연결 시크릿을 참조할 수 있습니다.단일 제공자 및 리전당 여러 비공개 엔드포인트를 지원합니다.
모든 비공개 엔드포인트 연결 문자열 저장을 지원합니다.
미사용 KMS 데이터 암호화 기능에 대한 GCP 관련 문제를 수정합니다.
autoIndexingEnabled필드를 더 이상 사용하지 않습니다.스냅샷 배포를 지원합니다.
Atlas Kubernetes Operator 1.6.1
IP 액세스 목록 관련 문제를 수정합니다.
Atlas Kubernetes Operator 1.6.0
새로운 기능
선택적
--operatorVersion매개 변수를 추가합니다. 자세한 내용은 Atlas 프로젝트를 Atlas Kubernetes Operator 참조하세요.AtlasBackupScheduleCustom Resource(사용자 지정 리소스),AtlasBackupPolicyCustom Resource(사용자 지정 리소스) 및 Atlas 팀 사용자 지정 리소스에 대한 종료자 및 지원 레이블을 설정합니다.
spec.advancedDeploymentSpec.*및spec.deploymentSpec.*에서 글로벌 클러스터 매개변수에 대한 지원을 추가합니다. 자세히 알아보려면 AtlasDeployment 사용자 지정 리소스 매개변수 를 참조하세요. 이러한 글로벌 클러스터 매개변수는 구역을 지리적 리전에 매핑하고 레이블을 추가할 수 있도록 합니다. 사용 가능한 매개변수의 전체 목록은 Atlas Global Clusters API(글로벌 클러스터 API)를 참조하세요.이제 Atlas Kubernetes Operator 이미지 는 ARM64를 지원합니다.
Atlas Kubernetes Operator 1.5.0
새로운 기능
Atlas Teams 지원을 추가합니다.
서버리스 비공개 엔드포인트 지원을 추가합니다.
수정 사항
연결 비밀 생성 관련 문제를 수정합니다.
Openshift의 최소 버전을 수정합니다.
InstanceSize이(가) 반드시 일치해야 하는 문제를 수정합니다.비공개 엔드포인트가 항상 상태에 추가되도록 합니다.
OplogMinRetentionHours필드를 올바르게 변환합니다.
Atlas Kubernetes Operator 1.4.1
새로운 기능
최소 필수 OpenShift 버전을 4로 업데이트합니다.8.
필드를 통해 사용자 지정 데이터베이스 역할 에
spec.customRoles대한 지원을 추가합니다.
Atlas Kubernetes Operator 1.4.0
새로운 기능
감사 로그에 대한 지원을 추가합니다.
spec.auditing.enabled필드로 감사를 활성화할 수 있습니다. Atlas Kubernetes Operator 감사에 대한 자세한 내용은 Configure Audit Logs을 참조하세요.spec.settings필드를 통해 프로젝트 설정에 대한 지원을 추가합니다.spec.alertConfigurations필드를 통해 경고 구성에 대한 지원을 추가합니다.
instanceSize및diskSizeGB매개변수의 자동 확장에 대한 지원을 추가합니다.
수정 사항
CIDR 블록
/32가 있는 IP 주소를 네트워크 액세스에 추가하면 IP 액세스 목록이 무기한 비활성 상태로 유지될 수 있는 문제를 수정합니다.사용자가 프로젝트 네임스페이스 이외의 네임스페이스를 제공하거나 제공하지 않을 때 네임스페이스 참조가 필요한 프로젝트 통합을 만들 때 오류가 발생할 수 있는 문제를 수정합니다.
Atlas Kubernetes Operator 1.3.0
새로운 기능
필드를 통해 네트워크
spec.networkPeersPeering 에 대한 지원을 추가합니다.필드를 통한 클라우드 공급자
spec.cloudProviderAccessRoles액세스 에 대한 지원을 추가합니다.필드를 통해 미사용
spec.encryptionAtRest데이터 암호화 에 대한 지원을 추가합니다.
CRD를 삭제해도 CRD 가
mongodb.com/atlas-resource-policy: "keep"주석이 있는AtlasDeployment사용자 지정 리소스에 영향을 주지 않는지 확인하는 테스트를 추가합니다.
수정 사항
API 키가 만료된 후
AtlasDeployment사용자 지정 리소스 를 삭제할 때 발생하는 리소스 조정 문제를 수정합니다.자동 확장이 활성화된 배포서버에 대해
instanceSize및diskSizeGB매개변수를 변경할 수 있는 문제를 수정합니다.instanceSize및diskSizeGB매개변수를 변경하려면 먼저 자동 확장을 비활성화해야 합니다.Atlas Kubernetes Operator가 프로젝트의 백업 정책 또는 백업 일정을 삭제할 수 없는 경우 반환되는 오류 메시지를 수정합니다.
Atlas Kubernetes Operator 1.2.0
새로운 기능
1.18로 업그레이드합니다.
수정 사항
배포된 리소스의 인스턴스 크기가 M10에서 M40으로 변경된 경우 AtlasDeployment 사용자 지정 리소스 가 성공적으로 생성되지 않던 문제를 수정합니다.
를 사용한 AtlasDeployment
advancedDeploymentSpecautoscaling.diskGBEnabledAdvancedAutoScalingSpec사용자 지정 리소스 생성이 에서 실패하고 에 새 구조체를 추가하는 문제를 수정합니다.AdvancedDeploymentSpecChanges자동 확장이 활성화된 배포에 대해
diskSizeGB를 줄일 수 있는 문제를 수정합니다.diskSizeGB매개변수를 변경하려면 먼저 자동 확장을 비활성화해야 합니다.Atlas API가 예약된 백업에 대해 빈 객체를 반환하는 리소스 조정 문제를 수정합니다.
Atlas Kubernetes Operator 1.1.0
새로운 기능
수정 사항
Kubernetes 시크릿에서 비공개 엔드포인트 연결 문자열이 누락되는 문제를 수정합니다.
Atlas Kubernetes Operator가 사용하지 않는 리소스에 대한 조건을 제거하지 않던 문제를 수정합니다.
누락된 비공개 엔드포인트 필드를 파드 조건에 추가합니다.
Atlas Kubernetes Operator 1.0.0
호환성이 손상되는 변경
AtlasCluster사용자 지정 리소스의 이름을AtlasDeployment사용자 지정 리소스로 변경합니다.spec.clusterSpec의 이름을spec.deploymentSpec으로 바꿉니다.spec.advancedClusterSpec의 이름을spec.advancedDeploymentSpec으로 바꿉니다.
새로운 기능
Atlas Kubernetes Operator에 대한 로그 수준 및 JSON 로그 출력을 추가합니다. 로그 수준을 변경하려면
—log-level=debug | info | warn | error | dpanic | panic | fatal플래그를 제공하면 됩니다. 출력 형식을 변경하려면—log-encoder=json | console플래그를 제공하면 됩니다.
Prometheus 통합 을포함한 타사 통합 을 지원합니다.
필드를 통해
spec.serverlessSpec서버리스 인스턴스 를 지원합니다.데이터베이스 배포를 위한 예약된 백업 을 지원합니다.
spec.deploymentSpec.providerSettings.instanceSizeName매개 변수를 통해M0,M2및M5cluster를M10+cluster로 업그레이드할 수 있습니다.객체를 통해
spec.processArgs고급 옵션 을 지원합니다.M0,M2및M5cluster에 대한spec.deploymentSpec.providerSettings.providerName필드 생략을 지원합니다.서버리스 인스턴스의 경우
spec.serverlessSpec.providerSettings.providerName필드 생략을 지원합니다.
수정 사항
자격 증명 시크릿이 삭제된 경우
AtlasProject사용자 지정 리소스 를 삭제할 수 없는 버그를 수정합니다.로그 메시지에서 누락된 에포크 타임스탬프를 해결합니다.
잘못된 사용자 에이전트 버전 관련 버그를 수정합니다.
Atlas Kubernetes Operator 0.8.0
변경 사항
컨트롤러 런타임을 v0.11.0으로 업그레이드합니다.
1.17로 업그레이드합니다.
Atlas Charts를 사용하여 cluster를 설치할 때
postInstallHook.enabled를 true로 설정하면 cluster가 준비될 때까지 Helm이 종료되지 않습니다.Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials불필요한 시크릿을 감시하지 않기 위해 레이블이 있는 시크릿만 감시합니다.특정 리소스에 대한 조정을 건너뛰도록 Atlas Kubernetes Operator를 구성하기 위한
mongodb.com/atlas-reconciliation-policy=skip주석을 지원합니다.
버그 수정
리소스 삭제에 대한 오류가 기록되는 문제를 수정합니다.
AtlasProject 사용자 지정 리소스
변경 사항
Atlas Kubernetes Operator는 프로젝트 IP 액세스가 성공적으로 생성될 때까지 더 이상
AtlasProject사용자 지정 리소스 를 준비됨으로 표시하지 않습니다.
AtlasCluster 사용자 지정 리소스
변경 사항
AtlasCluster 사용자 지정 리소스에
spec.advancedClusterSpec매개 변수를 추가합니다. 이제AtlasCluster사용자 지정 리소스에는 두 가지 주요 구성 옵션이 있습니다.spec.clusterSpec또는spec.advancedClusterSpec중 하나를 지정해야 합니다.spec.clusterSpec매개변수는 Atlas 클러스터 API 리소스를 사용합니다.spec.advancedClusterSpec매개변수는 Atlas 고급 클러스터 API 리소스를 사용합니다.참고
기존 리소스를
spec.clusterSpec구조를 사용하도록 마이그레이션하려면spec.projectRef를 제외하고 현재spec.*아래에 있는 모든 필드를spec.clusterSpec.*로 이동해야 합니다.
다음 위치에서 이미지를 찾을 수 있습니다.
Atlas Kubernetes Operator 0.5.0
이 Atlas Kubernetes Operator 평가판 릴리스에서는 Kubernetes 사양으로 Atlas 프로젝트, cluster, 데이터베이스 사용자를 managed할 수 있습니다.
변경 사항
Global및per projectAtlas 인증 모드를 도입합니다. 자세히 알아보려면 Atlas에 대한 액세스 구성을 참조하세요.Atlas Kubernetes Operator 클러스터 전체(Kubernetes 클러스터 의 모든 네임스페이스) 또는 자체 네임스페이스 설치를 지원합니다. 자세한 학습은 빠른 시작을 참조하세요.
AtlasProjectCustom Resource(사용자 지정 리소스) 를 소개합니다. 이 리소스를 사용하여 Atlas 프로젝트를 만들고 해당 프로젝트의 IP 액세스 목록을 구성하세요.AtlasCluster 사용자 지정 리소스를 소개합니다. 이 리소스를 사용하여 Atlas 프로젝트에서 cluster를 생성합니다.
Atlas 프로젝트에서 데이터베이스 사용자를 생성하기 위한
AtlasDatabaseUser사용자 지정 리소스 를 소개합니다.각 데이터베이스 사용자 및 클러스터 에 대한 비밀을 만들거나 업데이트 할 수 있습니다. 애플리케이션은 Kubernetes 에서 이러한 시크릿을 사용하여 Atlas 클러스터에 연결할 수 있습니다.