MongoDB Search 및 Vector Search 배포

Kubernetes 연산자 사용한 MongoDB Search 및 MongoDB Vector Search 배포 지원은 미리보기 기능 으로 제공됩니다. 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. 자세히 학습 미리보기 기능을 참조하세요.

Kubernetes 클러스터 에 MongoDB Search 및 Vector Search를 배포 애플리케이션 내에서 직접 강력한 검색 경험을 빌드 수 있습니다. MongoDB Search 및 Vector Search를 사용하면 기존 텍스트 검색 과 온프레미스 MongoDB database 와 자동으로 동기화 되는 AI 기반 벡터 검색 기능을 모두 빌드 할 수 있습니다. 이렇게 하면 고급 검색 기능을 제공하면서 별도의 시스템 동기화 를 유지할 필요가 없습니다. 자세한 학습 은 다음을 참조하세요.

온프레미스 배포에서 전체 텍스트 및 시맨틱 검색 과 같은 검색 기능을 활성화 하려면 MongoDB 검색 및 벡터 검색 프로세스 (mongot) 배포 이를 MongoDB database 배포서버 (mongod)와 연결해야 합니다. . mongot 배포는 선택 사항이며, 제공하는 검색 기능을 활용하려는 경우에만 필요합니다.

MongoDB 데이터베이스 프로세스(mongod)는 mongot에 대한 모든 검색 쿼리의 프록시 역할을 합니다. mongod 는 쿼리 mongot로 전달하고, 이 쿼리 처리합니다. mongot 는 쿼리 결과를 mongod에 반환한 다음 결과를 사용자에게 전달합니다. mongot와 직접 상호 작용 하지 않습니다.

각 mongot 프로세스 에는 데이터베이스 또는 다른 검색 노드와 공유되지 않는 자체 영구 볼륨이 있습니다. 저장소는 데이터베이스 에서 지속적으로 제공되는 데이터로 구축된 인덱스를 유지 관리하는 데 사용됩니다. 인덱스 정의(메타데이터)는 데이터베이스 자체에 저장됩니다.

mongot 는 다음 조치를 수행합니다.

인덱스 관리합니다.
mongot 는 데이터베이스 의 인덱스 정의를 업데이트하는 역할을 합니다.
데이터베이스 에서 데이터를 가져옵니다.
mongot 노드는 데이터베이스 에서 실시간 인덱스를 업데이트 위해 데이터베이스 에 대한 영구 연결을 설정합니다.
검색 쿼리를 처리합니다.
mongod 가 $search, $searchMeta 또는 $vectorSearch 쿼리 수신하면 쿼리 mongot 노드 중 하나로 전달합니다. 쿼리 수신한 mongot 는 쿼리 처리하고 데이터를 집계한 다음 결과를 mongod에 반환하고, 이를 사용자에게 전달합니다.

mongot 구성 요소는 단일 MongoDB 복제본 세트 와 긴밀하게 결합되어 있으며 여러 데이터베이스 또는 복제본 세트에서 공유할 수 없습니다. 즉, 복제본 세트 배포서버 자체 전용 검색 노드가 있습니다.

mongot 와 mongod 간의 네트워크 연결은 양방향으로 진행됩니다.

mongot 인덱스를 빌드 하고 쿼리를 실행 데 사용되는 데이터를 소싱하기 위해 복제본 세트 에 대한 연결을 설정합니다.
mongod mongot 에 연결하여 인덱스 관리 및 데이터 쿼리와 같은 검색 관련 작업을 전달합니다.

MongoDB Search 및 Vector Search 배포

Kubernetes Operator의 유무에 관계없이 검색 배포서버 아키텍처 간에는 많은 차이점이 없습니다. Kubernetes Operator는 특히 데이터베이스 Kubernetes Operator에 의해 managed 경우, 완전히 작동하는 검색 노드를 배포 데 필요한 단계를 간소화합니다.

배포 하려면 Kubernetes Operator가 선택하여 mongot 파드 배포를 시작하고 spec에 지정된 영구 저장 요청하는 MongoDBSearch 사용자 지정 리소스(CR)를 적용 . Kubernetes Operator를 사용하여 배포된 MongoDB Search 및 Vector Search는 동일한 Kubernetes 클러스터 내부 또는 완전히 독립적인 외부 MongoDB database 내에 Kubernetes Operator가 배포한 MongoDB 복제본 세트 대상으로 할 수 있습니다. 사용할 mongot 를 배포 하고 구성하는 방법을 학습 :

Kubernetes 에 복제본 세트 MongoDB 복제본은 MongoDB Community Edition 으로 설치 및 사용 또는 MongoDB 엔터프라이즈 Edition으로 검색 설치 및 사용을 참조하세요.
외부 MongoDB 복제본 세트, 외부 MongoDB 엔터프라이즈에서 MongoDB Search 설치 및 사용 및 Vector Search를 참조하세요.

전제 조건

MongoDB Search 및 Vector Search를 활용하려면 다음을 수행하세요.

MongoDB Community 배포서버 , Kubernetes Operator를 사용하여 Kubernetes 클러스터 내에 배포된 모든 기능을 갖춘 MongoDB 8.2+ 복제본 세트 있어야 합니다.
MongoDB Enterprise 배포서버, 다음 방법 중 하나로 완전히 작동하는 MongoDB 8.2+ 복제본 세트 배포되어 있어야 합니다.
- Kubernetes Operator를 사용하는 Kubernetes 클러스터 내부
- Kubernetes 클러스터 외부
Cloud Manager 또는 MongoDB Ops Manager 인스턴스

시작하기 전에 다음 사항을 고려하세요.

고려 사항

저장, 네트워크, 리소스, Kubernetes 버전 및 호환성, 네임스페이스 및 RBAC, 클러스터 DNS 요구 사항을 설명합니다.

|k8s|에 영구 볼륨을 생성하려면 작동 중인 StorageClass 가 있어야 합니다. 클러스터. 이것이 없으면 PersistentVolumeClaims 가 보류 상태로 남아 MongoDB 지속형 저장 없을 수 있습니다.
클러스터 네트워킹이 올바르게 구성되어 있어야 합니다. ClusterIP, NodePort 또는 LoadBalancer와 같은 서비스는 트래픽을 라우팅할 수 있어야 합니다. 외부 클라이언트에 액세스 필요한 경우 수신 또는 로드 밸런서 설정하다 합니다.
MongoDB 데이터베이스, MongoDB 검색하다 및 벡터 검색 워크로드는 리소스 집약적이므로 데이터베이스 및 검색하다 노드에 충분한 CPU, 메모리 및 디스크 공간이 할당되어 있어야 합니다. 제거 또는 제한을 방지하려면 Pod 사양에 요청 및 제한을 사용하는 것이 좋습니다.
사용하려는 MongoDB 연산자 또는 Helm 차트 에서 Kubernetes 버전을 지원해야 합니다. 일부 CRD 또는 API는 버전에 따라 다릅니다. 자세한 학습 은 Kubernetes 연산자 호환성을 위한 MongoDB 컨트롤러를 참조하세요.
파드 내에서 실행되는 Kubernetes 연산자 및 프로세스가 리소스를 관리할 수 있도록 필요한 RBAC 역할 및 역할 바인딩을 생성해야 합니다.

제한 사항

MongoDB Search 및 벡터 검색 배포 시 제한 사항을 설명합니다.

다음 아키텍처에서는 MongoDB Search 및 Vector Search를 배포 할 수 없습니다.

IBM Power (ppc64le)
IBM Z (s390x)

구성 작업

다음 표는 Kubernetes Operator가 자동으로 수행하는 구성 작업과 Kubernetes 에 MongoDB Search 및 Vector Search를 성공적으로 배포 하고 Kubernetes 의 MongoDB 복제본 세트 또는 외부 MongoDB 복제본 세트 에 연결하기 위해 수행해야 하는 조치를 보여줍니다.

작업	(Inside Kubernetes) Performed by	(External MongoDB) Performed by
Kubernetes 내에 MongoDB Ops Manager 배포	쿠버네티스 오퍼레이터	쿠버네티스 오퍼레이터
Kubernetes 외부에 Cloud Manager 또는 MongoDB Ops Manager 배포	you	you
MongoDB 복제본 세트 배포	쿠버네티스 오퍼레이터	you
MongoDBSearch 사용자 지정 리소스 만들기	you	you
MongoDB 복제본 세트 에 연결 문자열 제공	쿠버네티스 오퍼레이터	you
`mongot` 구성 YAML만들기	쿠버네티스 오퍼레이터	쿠버네티스 오퍼레이터
각 `mongod` 프로세스 에서 필요한 복제본 세트 매개변수를 설정합니다.	쿠버네티스 오퍼레이터	you
`searchCoordinator` 역할 로 `mongot` 에 대한 사용자 만들기	MongoDBUser 리소스 적용하여 Kubernetes Operator와 사용자	you
검색 쿼리 데 필요한 권한이 있는 사용자로 MongoDB 복제본 세트 구성합니다.	you	you
MongoDB Search 및 Vector Search 인덱스 생성	you	you
각 `mongod` 노드 에서 연결할 수 있도록 검색 파드를 외부에 노출합니다.	필요하지 않음	you
`mongot` 노드에서 연결할 수 있도록 mongod pod를 외부에 노출합니다.	필요하지 않음	you

mongod 와 mongot 모두 Kubernetes 에 배포됨

Kubernetes 클러스터 에서 실행 mongod 및 mongot 프로세스의 아키텍처입니다.

다음 다이어그램은 Kubernetes 클러스터 에 MongoDB 엔터프라이즈 복제본 세트 있는 단일 MongoDB Search 및 Vector Search 인스턴스 의 배포서버 아키텍처를 보여줍니다.

Kubernetes 클러스터 에서 MongoDB 엔터프라이즈 사용한 MongoDB Search 및 Vector Search의 배포서버 아키텍처를 보여주는 다이어그램입니다.

클릭하여 확대

다음 다이어그램은 Kubernetes Operator가 MongoDB 엔터프라이즈 복제본 세트 사용하여 MongoDB Search 및 Vector Search를 위해 Kubernetes 클러스터 에 배포하는 구성 요소를 보여줍니다.

연산자 사용한 MongoDB Search 및 Vector Search 배포서버 와 함께 MongoDB 엔터프라이즈 복제본 세트 에 포함된 구성 요소를 보여주는 다이어그램입니다.

클릭하여 확대

mongot 및 mongod 프로세스가 모두 Kubernetes 클러스터 내에 배포되면 Kubernetes Operator는 두 프로세스에 대한 구성을 자동으로 수행합니다. 구체적으로 Kubernetes Operator는 다음 작업을 수행합니다.

를 사용하여 MongoDBSearch에서 참조하는 MongoDB CR을 찾거나 MongoDBSearch와 이름이 같은 spec.source.mongodbResourceRef MongoDB CR을 찾아 명명 규칙에 따라 찾습니다.
YAML 파일 에 mongot 구성을 생성하고 <MongoDBSearch.metadata.name>-search-config이라는 구성 맵에 저장합니다.
구성 맵은 검색 파드에 의해 마운트되고 YAML 구성은 스타트업 시 mongot의 프로세스에서 사용됩니다. 생성된 YAML 에는 복제본 세트에 연결하는 방법, TLS 설정 등에 대한 모든 정보가 포함되어 있습니다.
spec.persistence 및 spec.resourceRequirements 설정에 따라 구성된 저장 및 리소스 요구 사항을 사용하여 이름이 <MongoDBSearch.metadata.name>-search 인 MongoDB Search 및 Vector Search 스테이트풀(Stateful) 설정을 CR에 배포합니다.
mongot 호스트의 호스트 이름 및 포트 번호를 포함하여 필요한 setParameter 옵션을 추가하여 모든 mongod 프로세스 의 구성을 업데이트합니다. MongoDB 복제본 세트 멤버의 호스트 이름 및 포트 번호를 포함하여 필요한 setParameter 옵션.

다음 조치를 수행해야 합니다.

MongoDBUser 사용자 지정 리소스 사용하여 복제본 세트 에 사용자를 만듭니다. mongot 는 이 사용자의 자격 증명 사용하여 복제본 세트 에 연결하여 데이터를 소싱합니다.
- 사용자 이름은 임의적이지만(예시에서는 search-sync-source-user 사용), searchCoordinator 역할 설정하다 있어야 합니다.
- 이 사용자의 사용자 이름 과 비밀번호는 각각 MongoDBSearch.spec.source.username 및 MongoDBSearch.spec.source.passwordSecretRef 로 전달됩니다.
  비밀번호 시크릿은 MongoDBUser 사양(MongoDBUser.spec.source.passwordSecretKeyRef)을 생성하는 데 사용된 사용자 비밀번호가 포함된 동일한 시크릿을 참조할 수 있습니다.
MongoDBSearch 사용자 지정 리소스 구성하고 적용 .

mongot 프로세스의 CR 설정에 대해 자세히 학습하려면 MongoDB 검색 및 벡터 검색 설정을 참조하세요.

mongot Kubernetes 외부에서 실행되는 mongod 와 함께 Kubernetes 에 배포됩니다.

Kubernetes 클러스터 외부에서 실행 mongod 프로세스를 사용하기 위해 Kubernetes 클러스터 에 배포된 mongot 프로세스의 아키텍처입니다.

다음 다이어그램은 외부 MongoDB 엔터프라이즈 복제본 세트 사용하여 Kubernetes 클러스터 에서 MongoDB Search 및 Vector Search의 배포서버 아키텍처를 보여줍니다.

클릭하여 확대

다음 다이어그램은 Kubernetes Operator가 MongoDB 검색 및 벡터 검색을 위해 Kubernetes 클러스터 에 배포하는 구성 요소를 보여줍니다.

연산자 사용하여 MongoDB Search를 사용하여 MongoDB 엔터프라이즈 복제본 세트를 배포서버 데 포함되는 구성 요소를 보여주는 다이어그램입니다.

클릭하여 확대

Kubernetes 외부에 MongoDB deployment 있는 경우 MongoDB Search 및 Vector Search를 활용하려면 Kubernetes Operator를 사용하여 mongot 를 배포 하고 몇 가지 단계를 수동으로 수행해야 합니다. Kubernetes Operator는 검색 파드의 구성을 처리합니다. 그러나 MongoDB 복제본 세트 Kubernetes 외부에 있는 경우 MongoDB 노드와 네트워킹을 재구성해야 합니다.

다음과 같은 수동 구성에 대한 책임은 사용자에게 있습니다.

외부 MongoDB 구성

외부 복제본 세트 의 모든 mongod 프로세스 에서 setParameter 를 사용하여 다음 매개변수를 구성합니다. 구성할 때 <search-service-hostname>:27028 를 MongoDBSearch 서비스의 확인 가능한 실제 호스트 이름 및 포트로 바꾸세요.

setParameter:
  mongotHost: "<search-service-hostname>:27028"
  searchIndexManagementHostAndPort: "<search-service-hostname>:27028"
  skipAuthenticationToSearchIndexManagementServer: false
  searchTLSMode: "disabled"  # or "requireTLS" for TLS deployments
  useGrpcForSearch: true

검색 동기화 프로세스 위해 외부 복제본 세트 에서 사용자를 생성합니다. 이 사용자는 searchCoordinator 역할 있어야 합니다.
```
- userName: "search-sync-source"
  password: "<your-search-sync-password>"
  database: "admin"
  roles:
    - role: "searchCoordinator"
      db: "admin"
```

Kubernetes 구성

외부 MongoDB 호스팅하다를 가리키는 spec.source.external 로 MongoDBSearch CR 을 구성하고 적용합니다.
검색 동기화 사용자의 비밀번호에 대한 Kubernetes 시크릿을 생성하십시오.
```
apiVersion: v1
kind: Secret
metadata:
  name: search-sync-source-password
stringData:
  password: "your-search-sync-password"
```
외부 MongoDB 와 검색 파드 간의 양방향 연결이 보장되도록 네트워킹 및 DNS를 구성합니다. 외부 MongoDB 환경에서 검색 서비스 호스트 이름(<search-service-hostname>)을 확인할 수 있어야 합니다.

외부 mongod 프로세스에 연결하기 위한 mongot 프로세스의 CR 설정에 대해 자세히 학습하려면 MongoDB 검색 및 벡터 검색 설정을 참조하세요.

보안

다음 이미지는 mongot 프로세스 에 대한 보안 구성을 보여줍니다. MongoDB 서버 Kubernetes 클러스터 내부에 있는 경우, Kubernetes Operator는 MongoDB Search 및 Vector Search에 대한 키 파일 인증 자동으로 설정합니다. MongoDB 서버 외부 서버인 경우, 복제본 세트의 키 파일 자격 증명이 포함된 쿠버네티스 시크릿을 생성하고 이를 MongoDBSearch CR에서 참조해야 합니다.

클릭하여 확대

인증

mongot 프로세스 mTLS를 사용하여 mongod 연결을 인증합니다. TLS를 활성화 mongot 프로세스 MongoDB 서버의 TLS 인증서를 인증 위한 클라이언트 인증서로 사용합니다. 이 인증서는 mongot 이(가) 구성된 CA 인증서와 비교하여 확인됩니다. 인증 제대로 작동하려면 TLS를 활성화한 상태에서 mongot 및 mongod 를 모두 구성해야 합니다.

동일한 Kubernetes 클러스터 내에서 MongoDB 리소스 인덱스 하도록 구성된 경우, Kubernetes 연산자는 mongod CA 인증서를 mongot 에 자동으로 전파하고 MongoDB 및 MongoDBSearch 리소스가 모두 TLS에 대해 구성된 경우 검색 쿼리 연결에 mTLS를 활성화합니다. MongoDB 복제본 세트 Kubernetes 외부에 배포된 경우 복제본 세트의 CA 인증서가 포함된 Kubernetes 시크릿을 생성하고 이를 MongoDBSearch.spec.source.external.tls.ca 필드 에서 참조하여 검색 쿼리 요청에 대해 mTLS 인증 활성화 해야 합니다.

전송 계층 보안

MongoDBSearch는 TLS를 사용하여 전송 중인 데이터와 자격 증명 보호할 수 있습니다. 인덱스 관리 명령 및 검색 쿼리의{} spec.security.tls 경우 (빈 객체) 필드 지정하고 spec.security.tls.certificateKeySecretRef 필드 의 쿠버네티스 시크릿에 TLS 인증서를 제공합니다. 이 TLS 인증서는 MongoDB 복제본 세트 사용하는 CA 인증서를 발급한 동일한 CA에서 발급하고 서명해야 합니다.

MongoDBSearch와 MongoDB 가 모두 Kubernetes 연산자에 의해 배포된 경우, 기본 mongot 및 mongod 구성은 대부분 Kubernetes 연산자 자체에서 처리됩니다. MongoDB 복제본 세트 Kubernetes 외부에 배포되는 경우 .spec.source.external.tls 필드 mongod 와 동일한 CA 인증서가 포함된 Kubernetes 시크릿으로 채워져야 하며, mongod 구성 자체에 searchTLSMode 매개 변수가 다음으로 설정하다 있어야 합니다. requireTLS.