O recurso personalizado do AtlasOrgSettings permite a você modificar as configurações para uma organização específica.
Importante
Os Recursos Personalizados Não Excluem Mais Objetos por Padrão
O Atlas Kubernetes Operator usa arquivos de configuração de recurso personalizado para gerenciar sua configuração do Atlas , mas a partir do Atlas Kubernetes Operator,2.0 os recursos personalizados que você exclui no Kubernetes não são mais (por padrão) excluídos no Atlas. Em vez disso, o Atlas Kubernetes Operator simplesmente para de gerenciar estes recursos no Atlas. Por exemplo, se você excluir um
AtlasProjectRecurso Personalizado em Kubernetes, por padrão, o Atlas Kubernetes Operator não excluirá mais automaticamente o projeto correspondente do Atlas. Essa mudança no comportamento destina-se a ajudar a evitar exclusões acidentais ou inesperadas. Para saber mais, incluindo como reverter este comportamento para o padrão utilizado antes do Atlas Kubernetes 2 0Operator., consulte Novo padrão: proteção de exclusão no Atlas Kubernetes 2 0Operator..Da mesma forma, o Atlas Kubernetes Operator não exclui equipes do Atlas se você as remover de um projeto do Atlas no Kubernetes com o Atlas Kubernetes Operator.
Defina explicitamente os detalhes de configuração desejados para evitar o uso implícito de valores de configuração padrão do Atlas . Em alguns casos, herdar os padrões do Atlas pode resultar em um loop de reconciliação que pode impedir que seu recurso personalizado atinja um estado
READY. Por exemplo, definir explicitamente o comportamento de autoscaling desejado em seu recurso personalizadoAtlasDeployment, conforme mostrado no exemplo incluído, garante que um tamanho de instância estática em seu recurso personalizado não esteja sendo aplicado repetidamente a um sistema do Atlas que tenha o autoscaling ativado.autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Exemplo
O exemplo a seguir mostra um recurso personalizado do AtlasOrgSettings:
apiVersion: atlas.mongodb.com/v1 kind: AtlasOrgSettings metadata: name: my-org-settings namespace: mongodb-atlas-system spec: orgID: "455aff84aca055313451234c" connectionSecretRef: name: my-org-connection-secret apiAccessListRequired: true genAIFeaturesEnabled: true maxServiceAccountSecretValidityInHours: 42 multiFactorAuthRequired: true restrictEmployeeAccess": true securityContact": "test@example.com" streamsCrossGroupEnabled": true
Parâmetros
Esta seção descreve os parâmetros de recurso personalizado AtlasOrgSettings disponíveis.
spec.orgIdTipo: string
Obrigatório
String exclusiva de 24dígitos hexadecimais que identifica a organização que contém seus projetos. O formato deve corresponder ao seguinte padrão:
^([a-f0-9]{24})$.
spec.connectionSecretRef.name
Tipo: string
Opcional
Você pode usar o parâmetro spec.connectionSecretRef.name para definir o segredo de conexão para o recurso personalizado AtlasOrgSettings. Este parâmetro substitui o segredo de conexão global padrão.
Observação
As credenciais do AtlasOrgSettings devem ter o role Organization Owner para modificar as configurações da organização.
spec.apiAccessListRequiredTipo: booleano
Opcional
Sinalizador que indica se é necessário que as operações da API se originem de um endereço IP adicionado à lista de acesso à API para a organização especificada.
spec.genAIFeaturesEnabledTipo: booleano
Opcional
Padrão: true
Sinalizador que indica se esta organização tem acesso a recursos IA generativa . Essa configuração é ativada por padrão e, uma vez ativada, os proprietários do projeto poderão ativar ou desativar recursos individuais de IA no nível do projeto .
Observação
Esta configuração não é aplicável ao Atlas for Government.
spec.maxServiceAccountSecretValidityInHoursTipo: inteiro(int32)
Opcional
Mínimo: 8
Máximo: 8760
O período máximo antes da expiração em horas para novos segredos de Conta de Serviço da API de Administração do Atlas na organização especificada .
spec.multiFactorAuthRequiredTipo: booleano
Opcional
Sinalizador que indica se é necessário que os usuários definam MFA antes de acessar a organização especificada.
Para aprender mais, consulte Gerenciar suas opções de autenticação multifator.
spec.restrictEmployeeAccessTipo: booleano
Opcional
Sinalizador que indica se o suporte do MongoDB deve ter o aceso bloqueado à infraestrutura e aos logs de cluster do Atlas para qualquer implantação na organização especificada sem permissão explícita. Depois que essa configuração estiver ativada, você poderá conceder ao Suporte do MongoDB um acesso alternativo de 24 horas à implantação do Atlas para resolver problemas de suporte.
Para saber mais, consulte Configurar o acesso de suporte do MongoDB à infraestrutura de backend do Atlas.
spec.securityContactTipo: string
Opcional
string que especifica um único endereço de e-mail para a organização especificada receber notificações relacionadas à segurança. A especificação de um contato de segurança não concede a ele autorização ou acesso ao Atlas para decisões ou aprovações de segurança. Uma string vazia é válida e limpa o contato de segurança existente, se houver um definido.