This version of the documentation is archived and no longer supported, and the MongoDB Enterprise Kubernetes Operator is deprecated. The new MongoDB Controllers for Kubernetes Operator replaces the MongoDB Enterprise Kubernetes Operator. The first version of the Controllers for Kubernetes Operator is functionally equivalent to the last version of the Enterprise Kubernetes Operator, v1.33. For more information about this change, and guidance on migrating to the new Operator, see the release notes for the first new version. There will be no future releases of the MongoDB Enterprise Kubernetes Operator. Each version will reach end of life according to the existing one year support policy. Please migrate to the Controllers for Kubernetes Operator for continued support.
HTTPS 활성화
Kubernetes 연산자는 HTTPS를 통해 실행되도록 Ops Manager를 구성할 수 있도록 지원합니다.
Kubernetes 연산자가 리소스 상태를 Failed 로 보고하는 상황을 방지하려면 Ops Manager 리소스를 배포하기 전에 HTTPS 를 사용하도록 설정합니다.
TLS 활성화
Kubernetes 연산자는 TLS 암호화를 지원합니다. MongoDB deployment에 TLS 를 사용하여 네트워크를 통해 데이터를 암호화하세요.
다음 예제의 구성에서는 복제본 세트에 대해 TLS 를 활성화합니다. TLS 가 활성화되면 복제본 세트 멤버와 클라이언트 간의 모든 트래픽이 TLS 인증서를 사용하여 암호화됩니다.
TLS 를 사용하여 MongoDB deployment를 보호하는 방법에 대해 자세히 알아보려면 복제본 세트 배포하기를 참조하세요.
기본 TLS 모드는 requireTLS 입니다. 다음의 축약된 예시와 같이 spec.additionalMongodConfig.net.ssl.mode 구성 매개변수를 사용하여 사용자 지정할 수 있습니다.
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 6.0.0-ent 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
TLS 샘플 디렉토리 의 TLS replica-set.yaml 에서 전체 TLS 구성 예시 참조하세요. 이 디렉토리에는 샤딩된 클러스터 및 독립형 배포를 위한 샘플 TLS 구성도 포함되어 있습니다.