MongoDB 엔터프라이즈 Kubernetes Operator는 더 이상 사용되지 않습니다. 새로운 Kubernetes Operator용 MongoDB 컨트롤러가 MongoDB 엔터프라이즈 Kubernetes Operator를 대체합니다. Kubernetes Operator용 컨트롤러의 첫 번째 버전은 Enterprise Kubernetes Operator 의 v 와 기능적으로1.33 동일합니다. 이 변경 사항에 대한 자세한 내용과 새 연산자로 마이그레이션하는 방법에 대한 지침 첫 번째 새 버전의 출시하다 노트를 참조하세요. MongoDB 엔터프라이즈 Kubernetes Operator의 향후 릴리스는 없을 예정입니다. 각 버전은 기존 1년 지원 정책에 따라 수명이 종료됩니다. 지속적인 지원 받으려면 Kubernetes Operator용 컨트롤러로 마이그레이션 하세요.
HTTPS 활성화
Kubernetes 연산자는 HTTPS를 통해 실행되도록 Ops Manager를 구성할 수 있도록 지원합니다.
Kubernetes 연산자가 리소스 상태를 Failed 로 보고하는 상황을 방지하려면 Ops Manager 리소스를 배포하기 전에 HTTPS 를 사용하도록 설정합니다.
TLS 활성화
Kubernetes 연산자는 TLS 암호화를 지원합니다. MongoDB deployment에 TLS 를 사용하여 네트워크를 통해 데이터를 암호화하세요.
다음 예제의 구성에서는 복제본 세트에 대해 TLS 를 활성화합니다. TLS 가 활성화되면 복제본 세트 멤버와 클라이언트 간의 모든 트래픽이 TLS 인증서를 사용하여 암호화됩니다.
TLS 를 사용하여 MongoDB deployment를 보호하는 방법에 대해 자세히 알아보려면 복제본 세트 배포하기를 참조하세요.
기본 TLS 모드는 requireTLS 입니다. 다음의 축약된 예시와 같이 spec.additionalMongodConfig.net.ssl.mode 구성 매개변수를 사용하여 사용자 지정할 수 있습니다.
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 8.0.0 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
See the full TLS configuration example in replica-set.yaml in the TLS samples directory. 이 디렉토리 에는 샤딩된 클러스터 및 독립형 배포를 위한 샘플 TLS 구성도 포함되어 있습니다.