Kubernetes Operator용 MongoDB 컨트롤러 릴리스 노트

MongoDB Search 및 Vector Search(공개 미리 보기) 지원

• 자체 관리형 MongoDB 엔터프라이즈 Server 배포를 위한 MongoDB Search 및 Vector Search의 Public Preview 출시를 통해 자체 인프라에 AI 기반 앱을 더 쉽게 빌드 할 수 있으며 별도의 벡터 데이터베이스 필요하지 않습니다.

• 이 공개 미리 보기는 MongoDB 엔터프라이즈 Server 버전 8.0.10+와 호환되며 테스트, 평가 및 피드백 위한 것입니다.

• 검색 프로세스 (mongot)는 Kubernetes 에서 실행 되어야 하지만, 데이터베이스 클러스터 (mongod)는 동일한 Kubernetes 클러스터 내부의 기존 인프라 또는 외부 VM 및 베어메탈 서버에서 실행 수 있습니다. 이를 통해 현재 데이터베이스 워크로드를 마이그레이션 하지 않고도 강력한 검색 기능을 채택할 수 있습니다.

• 복제본 세트로 실행 배포를 지원합니다.

• mongod 및 mongot 프로세스 간의 모든 통신에 대해 TLS 암호화 지원합니다.

다중 아키텍처 지원

• Kubernetes Operator에 대한 포괄적인 다중 아키텍처 지원 추가합니다.

• 기존 x86_64 지원 과 함께 IBM POWER (ppc64le) 및 IBM Z(s390x) 아키텍처에 대한 배포서버 지원합니다.

• 이제 핵심 이미지(연산자, 에이전트, init 컨테이너, 데이터베이스, 준비성 프로브)가 여러 아키텍처를 지원 . 그러나 이 출시하다 MongoDB Ops Manager 및 mongodb-kubernetes-init-ops-manager 이미지에 대한 IBM 및 ARM 지원 추가되지 않습니다.

  참고

  이 출시하다 MongoDB Agent 이미지를 새 컨테이너 리포지토리 인 quay.io/mongodb/mongodb-agent로 마이그레이션합니다.

  • 새 리포지토리 의 에이전트는 x86-64, ARM64, s390x 및 ppc64파일 아키텍처를 지원 . 자세히 학습 컨테이너 이미지를 참조하세요.

  • 1.3.0 이상 버전 및 정적을 실행 Kubernetes 연산자는 이전 컨테이너 리포지토리 quay.io/mongodb/mongodb-agent-ubi의 에이전트 이미지를 사용할 수 없습니다.

  quay.io/mongodb/mongodb-agent-ubi 은 이전 버전과의 호환성을 위해서만 사용할 수 있으므로 사용하지 마세요.

' 에이전트 매트릭스'를 사용하여 연산자 및 에이전트 버전을 매핑하는 상태 저장 설정하다 컨테이너의 현재 아키텍처를 수정합니다. 새로운 설계에서는 operator-version/agent-version 매트릭스가 제거되었지만 필요한 모든 바이너리가 포함된 컨테이너 하나 추가됩니다. 이 아키텍처는 mongodb-database 컨테이너 에 매핑됩니다.

인증 메커니즘 이 다른 노드와 동기화 되지 않은 경우에도 준비 상태 프로브가 노드 준비된 것으로 보고하여 때때로 조기 재시작이 발생하는 문제를 수정합니다.

MongoDB Agents가 연산자 에 구성된 NO_PROXY 환경 변수를 준수하지 않던 문제를 수정합니다.

서로 다른 네임스페이스에 설치된 여러 연산자 서로 충돌하지 않도록 네임스페이스 포함하도록 웹훅 ClusterRole 및 ClusterRoleBinding 기본값 이름을 변경합니다.

PersistentVolumeClaim 에 대한 선택적 권한을 별도의 역할 로 이동합니다.

Helm 으로 연산자 관리 경우 값을( 기본값 은)로 설정하여 리소스에 대한 권한을 PersistentVolumeClaim 비활성화할 operator.enablePVCResize 수 false true 있습니다. 활성화된 경우 이러한 권한은 프라이머리 연산자 역할 의 일부입니다. 이번 변경으로 권한은 별도의 역할 갖게 됩니다.

subresourceEnabled Helm 값을 제거합니다.

이 설정은 기본값 으로 true 입니다. false 을 값으로 지정하여 연산자 역할 에서 하위 리소스 권한을 제외할 수 있습니다. 이 설정은 OpenShift 문제(버그 1803171)에 대한 임시 해결책으로 도입되었습니다. 이후 문제가 해결되었으며 이 설정은 더 이상 필요하지 않습니다. 따라서 이번 변경으로 이 구성 옵션이 제거되어 연산자 역할이 항상 하위 리소스 권한을 갖게 됩니다.

MongoDB Ops Manager 버전 7.0.16에 대한 컨테이너 이미지는 포함되지 않습니다. 8.0.8, 8.0.9 및 8.0.10 Kubernetes Operator 사용자가 이러한 버전의 MongoDB Ops Manager 배포를 업그레이드하지 못하도록 하는 MongoDB Ops Manager 의 버그 때문입니다.

OIDC(OpenID Connect) 사용자 인증

• OIDC(OpenID Connect) 사용자 인증 에 대한 지원 추가합니다.

• spec.security.authentication.modes 및 spec.security.authentication.oidcProviderConfigs 설정을 사용하여 OIDC 인증 구성할 수 있습니다.

• MongoDB 엔터프라이즈 Server 7.0.11+ 또는 8.0.0+가 필요합니다.

• 자세한 내용은 다음을 참조하세요.

  • 인증 활성화

  • OIDC 인증을 사용하여 데이터베이스 사용자 관리

새 ClusterMongoDBRole CRD

• 새로운 ClusterMongoDBRole CRD를 추가하여 여러 MongoDB 클러스터에서 재사용 가능한 역할을 지원 . 이를 통해 사용자는 역할을 한 번 정의하고 이를 여러 MongoDB 또는 MongoDBMultiCluster 리소스에서 재사용할 수 있습니다.

• spec.security.roleRefs 필드 사용하여 이 역할 참조할 수 있습니다. 한 번에 및 spec.security.roles 중 하나만 사용할 수 있습니다.spec.security.roleRefs

• 연산자 ClusterMongoDBRole 리소스를 데이터베이스 리소스에서 참조할 때만 사용되는 사용자 지정 역할 템플릿으로 취급합니다.

• 연산자 기본값 으로 새 리소스 감시합니다. 이는 연산자 새 ClusterRole 및 ClusterRoleBinding을 생성해야 함을 의미합니다. 헬름 차트 또는 kubectl MongoDB 는 기본값 으로 이러한 ClusterRole 및 ClusterRoleBinding을 생성합니다. 다른 설치 방법을 사용하는 경우 수동으로 생성해야 합니다.

• 헬름 차트 에서 이 동작을 비활성화하려면 operator.enableClusterMongoDBRoles 값을 false로 설정하다 . 이렇게 하면 ClusterMongoDBRole 리소스 에 필요한 RBAC 리소스 생성이 비활성화되고 이 리소스 에 대한 감시가 비활성화됩니다.

• kubectl MongoDB 를 사용하여 필요한 ClusterRole 및 ClusterRoleBinding 설치를 건너뛰려면 --create-mongodb-roles-cluster-role 을(를) false(으)로 설정하다 .

• 새로운 ClusterMongoDBRole 리소스 읽기 전용으로 설계되었으므로 다양한 운영자가 managed MongoDB deployment에서 사용할 수 있습니다.

• 언제든지 ClusterMongoDBRole 리소스 삭제 수 있지만 연산자 이 리소스 사용하여 생성된 역할을 삭제 하지 않습니다. 액세스 올바르게 제거 하려면 MongoDB 또는 MongoDBMultiCluster 리소스에서 ClusterMongoDBRole에 대한 참조를 수동으로 제거 해야 합니다.

• 이 리소스에 대한 참고 문서는 ClusterMongoDBRole 리소스 사양에서 확인할 수 있습니다.

MongoDBMultiCluster 리소스 새 프로젝트 (또는 새 MongoDB Ops Manager 인스턴스)로 이동하면 배포서버 실패 상태 로 유지되는 문제를 수정합니다.

MongoDBSearch(커뮤니티 비공개 미리 보기)

• MongoDB Search(Community Private Preview Edition) 배포에 대한 지원 추가합니다.

• MongoDBCommunity 배포를 위한 전체 텍스트 및 벡터 검색 기능을 활성화합니다.

• Kubernetes Operator가 기본값 으로 감시하는 새 MongoDB CRD를 추가합니다. 자세한 내용은 빠른 시작을 참조하세요.

• MongoDBSearch 비공개 미리 보기 단계에는 다음과 같은 제한 사항이 있습니다.

  • 최소 MongoDB Community 버전: 8.0.

  • MongoDB 에서 TLS를 비활성화해야 합니다(mongot 와 mongod 간의 통신은 현재 일반 텍스트로 지원됨).

OpenShift 카탈로그 및 operatorhub.io 카탈로그의 Kubernetes Operator 번들에 누락된 MongoDB Agent 이미지를 추가합니다.

Helm 차트의 감시 목록에서 누락된 CRD를 추가합니다.mongodbcommunity