MongoDB 엔터프라이즈 Kubernetes Operator는 더 이상 사용되지 않습니다. 새로운 Kubernetes Operator용 MongoDB 컨트롤러가 MongoDB 엔터프라이즈 Kubernetes Operator를 대체합니다. Kubernetes Operator용 컨트롤러의 첫 번째 버전은 Enterprise Kubernetes Operator 의 v 와 기능적으로1.33 동일합니다. 이 변경 사항에 대한 자세한 내용과 새 연산자로 마이그레이션하는 방법에 대한 지침 첫 번째 새 버전의 출시하다 노트를 참조하세요. MongoDB 엔터프라이즈 Kubernetes Operator의 향후 릴리스는 없을 예정입니다. 각 버전은 기존 1년 지원 정책에 따라 수명이 종료됩니다. 지속적인 지원 받으려면 Kubernetes Operator용 컨트롤러로 마이그레이션 하세요.
Kubernetes 연산자 구성의 객체는 기본 권한을 사용합니다. 다음은 Kubernetes cluster에서 Ops Manager 및 MongoDB 리소스를 배포하고 managed하기 위한 Kubernetes Operator의 최소 권한입니다.
get, list, watch. Kubernetes 연산자는 MongoDB 서비스를 읽고 감시합니다. 예를 들어, Ops Manager 서비스와 통신하려면 Kubernetes Operator가 Ops Manager 서비스의 URL을 사용할 수 있는 get, list 및 watch 권한이 필요합니다.
create, update. 서비스와 통신하기 위해 Kubernetes Operator는 Ops Manager 및 MongoDB 사용자 지정 리소스에 해당하는 서비스 객체를 생성하고 업데이트합니다.
StatefulSets
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 대해 생성하는 StatefulSet의 변경 사항에 React합니다. 또한 managed StatefulSet의 필드를 읽습니다.
create, update. Kubernetes 연산자는 MongoDB 사용자 지정 리소스에 해당하는 StatefulSet를 생성하고 업데이트합니다.
delete. Kubernetes 연산자에는 MongoDB 사용자 지정 리소스를 삭제할 때 StatefulSet를 삭제할 수 있는 권한이 필요합니다.
Pods
다음 권한이 필요합니다.
get, list, watch. Kubernetes 연산자는 애플리케이션 데이터베이스 Pod를 쿼리하여 상태에 대한 정보를 얻습니다.
네임스페이스
다음 권한이 필요합니다.
list, watch. cluster 전체 모드에서 Kubernetes 연산자를 실행하는 경우 MongoDB 사용자 지정 리소스의 모든 네임스페이스에 대한 list 및 watch 권한이 필요합니다.