MongoDB 엔터프라이즈 Kubernetes Operator는 더 이상 사용되지 않습니다. 새로운 Kubernetes Operator용 MongoDB 컨트롤러가 MongoDB 엔터프라이즈 Kubernetes Operator를 대체합니다. Kubernetes Operator용 컨트롤러의 첫 번째 버전은 Enterprise Kubernetes Operator 의 v 와 기능적으로1.33 동일합니다. 이 변경 사항에 대한 자세한 내용과 새 연산자로 마이그레이션하는 방법에 대한 지침 첫 번째 새 버전의 출시하다 노트를 참조하세요. MongoDB 엔터프라이즈 Kubernetes Operator의 향후 릴리스는 없을 예정입니다. 각 버전은 기존 1년 지원 정책에 따라 수명이 종료됩니다. 지속적인 지원 받으려면 Kubernetes Operator용 컨트롤러로 마이그레이션 하세요.
Kubernetes 연산자는 X.509, LDAP 및 SCRAM 사용자 인증을 지원합니다.
참고
LDAP 구성은 spec.security.authentication.agents.automationLdapGroupDN 설정을 참조하세요.
추가 CustomResourceDefinition 을 만들어야 합니다. MongoDB 사용자 및 MongoDB Agent 인스턴스에 해당합니다. Kubernetes Operator는 인증서를 생성하고 배포합니다.
x509 인증 에서 전체 X.509 인증서 구성 예시를 참조하세요. 디렉토리 샘플 디렉토리. 이 디렉토리에는 샘플 LDAP 및 SCRAM 구성도 포함되어 있습니다.
배포 CRD 예시
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: "8.0.0" 9 opsManager: 10 configMapRef: 11 name: my-configmap-name 12 credentials: my-credentials 13 security: 14 tls: 15 enabled: true 16 authentication: 17 enabled: true 18 modes: ["X509"] 19 internalCluster: "X509"
사용자 CRD 예시
1 apiVersion: mongodb.com/v1 2 kind: MongoDBUser 3 metadata: 4 name: user-with-roles 5 spec: 6 username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US" 7 db: "$external" 8 mongodbResourceRef: 9 name: my-resource 10 roles: 11 - db: "admin" 12 name: "clusterAdmin"