Notas de versão do MongoDB Enterprise Kubernetes Operator

Recurso do MongoDBOpsManager

Correções de Bugs

• Corrige um problema que impediu o encerramento correto de um backup.

Avisos e mudanças significativas

• Alinha os números da versão da imagem do componente com a tag de lançamento do Kubernetes Operator para que fique claro quais imagens combinam com qual versão do Kubernetes Operator. Isso afeta as seguintes imagens:

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  Para saber mais, consulte MongoDB Enterprise Kubernetes Operator kubectl e oc Configurações de instalação e Configurações de instalação do MongoDB Enterprise Kubernetes Operator Helm.

• Substitui spec.exposedExternally (descontinuado no Kubernetes Operator 1.19) por spec.externalAccess.

Correções de Bugs

• Corrige um problema ao dimensionar um conjunto de réplicas em um sistema de multikubernetes-cluster quando um cluster de membros perdeu conectividade. A correção aborda os procedimentos de recuperação manuais e automatizados.

• Corrige um problema em que a alteração dos nomes dos logs de auditoria do agente de automação e do MongoDB impedia que eles fossem enviados para os logs do Pod do Kubernetes. Não há restrições sobre os nomes de arquivos dos logs de auditoria MongoDB a partir do Kubernetes Operator 1.22.

• Permite que os seguintes novos tipos de registro do contêiner mongodb-enterprise-database fluam diretamente para logs do Kubernetes:

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• Corrige um problema que impediu o armazenamento do recurso MongoDBUser no namespace configurado no spec.mongodbResourceRef.namespace.

Mudanças de última hora

O Operador Kubernetes não utiliza mais o estado Reconciling para todos os recursos personalizados. Na maioria dos casos, este estado foi substituído por Pending e uma mensagem correspondente. Se você utilizar ferramentas de monitoramento com os recursos MongoDB personalizados implantados com o Kubernetes Operator, você poderá precisar ajustar seus painéis e regras de alerta para utilizar o nome de estado do Pending.

Recurso do MongoDBOpsManager

MongoDB Recurso

Mudanças de última hora

• Renomeia a variável de ambiente CURRENT_NAMESPACE para NAMESPACE. Esta variável acompanha o namespace do Operador Kubernetes. Se você definiu essa variável editando os recursos MongoDB, atualize CURRENT_NAMESPACE para NAMESPACE enquanto atualiza o Operador Kubernetes.

Correções de Bugs

• Corrige um problema em que os rótulos de substituição StatefulSet falhavam ao substituir o StatefulSet.

Melhorias

• Suporta a configuração de backups do Banco de Dados do Aplicativo e MongoDB para o recurso MongoDBMultiCluster.

• Adiciona documentação para configurar um sistema de recursos do MongoDBMultiCluster em um ambiente GitOps. Para saber mais, consulte Configurar recursos para GitOps.

• Adiciona MetadataWrapper, um invólucro de rótulos e anotações aos recursos MongoDB, MongoDBMultiCluster e MongoDBOpsManager. O invólucro suporta a substituição de metadata.Labels e metadata.Annotations.

Recurso do MongoDBOpsManager

Mudanças de última hora

• Remove appdb.connectionSpec.Project, que foi descontinuado há mais de dois anos.

Correções de Bugs

• Corrige um problema onde o recurso MongoDBMultiCluster falhava em monitorar o ConfigMap de conexão do Ops Manager e o segredo.

• Corrige o suporte à rotação do segredo clusterfile, que é usado para autenticação X.509 interna nos recursos MongoDB e MongoDBMultiCluster.

Recurso do MongoDBOpsManager

• Adiciona suporte para votos, priority e tags introduzindo as configurações spec.applicationDatabase.memberConfig.votes, spec.applicationDatabase.memberConfig.priority e spec.applicationDatabase.memberConfig.tags.

• Altera o registro de container para a imagem do aplicativo de banco de dados de quay.io/mongodb/mongodb-enterprise-appdb-database-ubi para quay.io/mongodb/mongodb-enterprise-server. Isso resulta nas seguintes alterações quando você atualiza para esta versão:

  • A configuração de gráfico Helm para a imagem do Banco de Dados do Aplicativo, values.mongodb.name, padrão para mongodb-enterprise-server.

  • O Kubernetes Operator atualiza os pods do seu conjunto de réplicas do aplicativo de banco de dados definidos para utilizar as novas imagens referenciadas na configuração Helm do values.mongodb.name. As novas imagens são funcionalmente equivalentes às anteriores partindo do princípio de que a versão MongoDB é a mesma.

  • O Operador Kubernetes atualiza automaticamente o sufixo de tag para todas as imagens do Banco de Dados de Aplicativo que fazem referência ao novo registro de contêiner de -ent para -ubi8 ou o sufixo definido em MDB_IMAGE_TYPE ou mongodb.imageType. Por exemplo, o Operador Kubernetes altera quay.io/mongodb/mongodb-enterprise-server:4.4.5-ent para quay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8. Não é necessário atualizar a configuração de applicationDatabase.version no recurso MongoDBOpsManager .

  • Você pode impedir que o Operador Kubernetes atualize automaticamente o sufixo de tag configurando MDB_APPDB_ASSUME_OLD_FORMAT ou mongodb.appdbAssumeOldFormat como true. Por exemplo, talvez você queira interromper a alteração automática do sufixo se estiver espelhando essa imagem a partir do seu próprio repositório.

• Adiciona suporte para a especificação de versões sem um sufixo em spec.applicationDatabase.version. Por exemplo, você pode especificar uma versão, como 6.0.5, sem adicionar o sufixo -ubi8. O operador Kubernetes converte isso automaticamente para 6.0.5-${MDB_IMAGE_TYPE}. O padrão para a variável do ambiente MDB_IMAGE_TYPE é -ubi8.

Novas imagens

• Altera todas as imagens para referenciar variantes de UBI por padrão. As novas imagens usam o sufixo -ubi.

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-ops-manager-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-agent-ubi

  • quay.io/mongodb/mongodb-enterprise-appdb-database-ubi

• Altera o repositório padrão da imagem do aplicativo de banco de dados para usar o repositório oficial do MongoDB Enterprise, definindo values.mongodb.name como quay.io/mongodb/mongodb-enterprise-server por padrão.

• Introduz a variável de ambiente values.mongodb.imageType para substituir o novo sufixo padrão -ubi8 da marcação de imagem do aplicativo de banco de dados usado pelo recurso MongoDBOpsManager.

Mudanças de última hora

Defina o campo data.orgId como obrigatório para o ConfigMap dos recursos do MongoDB. Se você deixar o campo orgId em branco, como mostrado em: orgId = "", o Ops Manager criará a organização com o mesmo nome do projeto. Antes de atualizar o Operador Kubernetes para a versão 1.19.1, defina o valor orgId:"" no ConfigMap do Ops Manager e aplique novamente as configurações.

Melhorias

• Apresenta sistemas de vários clusters Kubernetes. Para saber mais, consulte Implantar recursos do MongoDB em vários clusters Kubernetes.

  Faz as seguintes alterações no suporte de sistema de vários clusters do Kubernetes em comparação com a versão Beta do suporte de sistema de vários clusters do Kubernetes Operator 1.18.x:

  • Renomeia o recurso MongoDBMulti nas versões Beta para o recurso MongoDBMultiCluster.

  • Renomeia o nome do atalho do recurso MongoDBMultiCluster para mdbmc. Use este nome de atalho em todos os comandos no recurso MongoDBMultiCluster. Por exemplo, para verificar o status do seu recurso do MongoDBMultiCluster, execute:

    kubectl get mdbmc <resource-name> -o yaml -w

  • Renomeia a ferramenta "CLI de vários clusters" para o "plug-in kubectl mongodb". Para saber mais, consulte a Referência de plug-ins do MongoDB.

  • Remove o objeto intermediário desnecessário clusterSpecs do clusterSpecList na especificação do recurso MongoDBMultiCluster. Para obter um exemplo válido de um arquivo de configuração de recurso MongoDBMultiCluster, consulte a Especificação de recursos multi-Kubernetes-cluster.

• Adiciona suporte para Kubernetes 1.26 e OpenShift 4.12. Para saber mais, consulte Compatibilidade do operador MongoDB Enterprise Kubernetes.

• Permite configurar podSpec por shard em um cluster fragmentado MongoDB especificando uma array de podSpecs na configuração spec.shardSpecificPodSpec para cada shard.

• Torna o campo data.orgId exigido para o ConfigMap dos recursos do MongoDB. Se você fornecer um orgId vazio, como em: orgId = " ", o Ops Manager criará uma organização com o nome do projeto.

• Adiciona documentação para a Especificação de Recursos Multi-Kubernetes-Cluster.

• Adiciona as Perguntas frequentes do Kubernetes Operator à documentação.

• Adiciona documentação para configurar armazenamentos de backup do sistema de arquivos nos sistemas do MongoDB do Kubernetes Operator.

Recurso de MongoDBMultiCluster

• Adiciona o spec.clusterSpecList.externalAccess.externalService, spec.clusterSpecList.externalAccess.externalService.annotations, spec.clusterSpecList.externalAccess.externalService, e spec.clusterSpecList.externalAccess.externalDomain settings para definir configurações de conectividade externa para recursos MongoDBMultiCluster . Use essas configurações para se conectar a um recurso de vários clusters de fora do Kubernetes.

• Adiciona as configurações spec.clusterSpecList.memberConfig.votes e spec.clusterSpecList.memberConfig.priority para configurar votos de membros de conjunto de réplicas e prioridade de membro para recursos do MongoDBMultiCluster .

• Adiciona a configuração spec.clusterSpecList.memberConfig.tags para adicionar marcas aos membros do conjunto de réplicas em MongoDBMultiCluster recursos.

• Adiciona a configuração spec.security.authentication.ldap.timeoutms que especifica quantos milissegundos uma solicitação de autenticação deve esperar antes de atingir o tempo limite.

Recurso MongoDB

• Adiciona as configurações do spec.memberConfig.votes e spec.memberConfig.priority para configurar votos de membro do conjunto de réplicas e prioridade de membro.

• Adiciona a configuração spec.memberConfig.tags para adicionar tags aos membros do conjunto de réplicas.

• Adiciona a configuração do spec.podSpec.podTemplate.affinity.podAffinity para determinar se múltiplos recursos do MongoDB Pods devem ser co-localizados com outros Pods em sistemas de cluster MongoDB fragmentadas. Para saber mais sobre os casos de uso, consulte Afinidade e Antiafinidade na documentação do Kubernetes.

• Adiciona a configuração spec.externalAccess para configurar a conectividade externa para recursos do MongoDB. Use essa configuração para se conectar a um recurso do MongoDB de fora do Kubernetes.

• Descontinua a configuração spec.exposedExternally . Essa configuração será removida na versão 1.23.0 do Kubernetes Operator. Para se conectar a um recurso MongoDB de fora do Kubernetes, use a configuração spec.externalAccess .

Correções de Bugs

• Corrige o manuseio da variável de ambiente do WATCH_NAMESPACE='*' para sistemas de multikubernetes-cluster. Nos seguintes casos, os clientes de API para clusters de membros são configurados incorretamente, resultando em erros de sistema:

  • A variável de ambiente WATCH_NAMESPACE='*' é especificada para a implantação de clusters multikubernetes.

  • Um espaço de nome específico é configurado no kubeconfig para agrupamentos de membros.

  • O plugin kubectl mongodb não é utilizado para configurar sistemas de multikubernetes-cluster.

  Isso leva aos seguintes erros:

  The secret object 'mdb-multi-rs-cert' does not contain all the valid
  certificates needed: secrets "mdb-multi-rs-cert-pem" already exists

  Para evitar este problema, configure a variável de ambiente do WATCH_NAMESPACE para namespaces específicos em vez do '*' e verifique se as configurações do kubeconfig para clusters de membros não especificam um namespace. Para definir o namespace para sistemas de vários clusters do Kubernetes, consulte Definir o escopo do sistema e a Referência do plug-in do MongoDB.

• Corrige um problema quando CertificatesSecretsPrefix é definido, mas nenhuma configuração spec.security.tls relacionada, como tls.additionalCertificateDomains ou tls.ca, é fornecida.

• Corrige um problema que permite especificar explicitamente o valor none para spec.security.authentication.ldap.transportSecurity quando o TLS não é usado. Antes, o Kubernetes Operator tratava esta definição como none quando você omitiu o valor e não especificou o valor tls , mas o Kubernetes Operator não permitiu que você especificasse o valor none explicitamente.

Mudanças de última hora

Esta versão remove imagens baseadas no Ubuntu. As imagens baseadas em Ubunts foram preteridas a favor de imagens baseadas em UBI no Operador Kubernetes em 1.17.0. Migre o operador Kubernetes de imagens baseadas em Ubuntu para imagens baseadas em UBI. Todas as imagens existentes baseadas no Ubuntu continuarão a receber suporte até as datas de fim de vida (EOL)de suas versões .

Melhorias

• Adiciona suporte para SCRAM-SHA-1 para autenticação de usuário e MongoDB Agent. Para habilitar qualquer autenticação, utilize MONGODB-CR e SCRAM-SHA-1 nas configurações spec.security.authentication.modes e spec.security.authentication.agents.mode.

• Adiciona suporte aos seguintes recursos para a configuração do OpsManager Backup:

  • Suporte à configuração de backup KMIP por meio do parâmetro spec.backup.encryption.kmip nas configurações OpsManager backup.encryption.kmip e MongoDB backup.encryption.kmip. Para saber mais, consulte Configurar o KMIP Backup Encryption para o Ops Manager.

  • A atribuição de backup rotula as configurações nos elementos spec.backup.[*].assignmentLabels dos recursos OpsManager e MongoDB para backups. Use rótulos de atribuição para identificar que os armazenamentos de backup específicos estão associados a determinados projetos. Para saber mais, consulte:

    • backup.assignment.Labels for Ops Manager resources

    • backup.assignment.Labels for MongoDB resources

    • Configurar backups de banco de dados MongoDB

    • Implantar um recurso Ops Manager

  • Faça backup da configuração do agendamento do snapshot por meio da configuração spec.backup.snapshotSchedule no recurso OpsManager. Para saber mais, consulte Configurar backups do banco de dados MongoDB.

• Adiciona suporte para recuperação de desastres em implantações de cluster multi-Kubernetes, que estão na versão beta. Para saber mais, consulte Recuperação de desastres e Referência do plug-in kubectl do MongoDB.

Recurso MongoDB

• Adiciona documentação para spec.additionalMongodConfig.net.tls.disabledProtocols.

Correções de Bugs

• Corrige o problema em que você configura uma sonda de noite e ele relata um resultado positivo quando você encerra o processo de um MongoDB Agent. Isso pode fazer com que os Pods que hospedam recursos MongoDB sejam executados sem o MongoDB Agent. Além desta correção, considere a possibilidade de configurar substituições da sonda de prontidão.

• Corrige o roteiro de inicialização no Pod do banco de dados que pode relatar erros quando o Pod é reiniciado.

Mudanças de última hora

Como resultado desse problema, a instalação dessa versão pode resultar em erros ImagePullBackOff nos Pods que hospedam o AppDB, o banco de dados do Ops Manager. Os erros serão semelhantes aos seguintes:

Failed to pull image "quay.io/mongodb/mongodb-agent-ubi@sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6": rpc error: code = Unknown desc = reading manifest sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6 in quay.io/mongodb/mongodb-agent-ubi: manifest unknown: manifest unknown

Para continuar usando o Operador Kubernetes v1.17.1, use a seguinte solução alternativa e atualize a Assinatura do Operador Kubernetes com o seguinte spec.config.env:

spec:
 config:
   env:
     - name: AGENT_IMAGE
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_11_0_5_6963_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:e7176c627ef5669be56e007a57a81ef5673e9161033a6966c6e13022d241ec9e
     - name: RELATED_IMAGE_AGENT_IMAGE_11_12_0_7388_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_12_0_4_7554_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:3e07e8164421a6736b86619d9d72f721d4212acb5f178ec20ffec045a7a8f855

Remova esta solução assim que instalar o novo Kubernetes Operator v1.17.2.

Esta versão tem a seguinte alteração de quebra adicional:

• Remove o parâmetro operator.deployment_name dos gráficos do Helm do Operador Kubernetes. Em versões anteriores, você pode ter usado esse parâmetro para personalizar o nome do contêiner do Operador Kubernetes.

  A partir desta versão, o valor do Helm chart parameter operator.name determina o nome do contêiner Kubernetes Operator.

  Essa é uma alteração de ruptura somente se você definir operator.deployment_name com um valor diferente de operator.name e se tiver configurado as ferramentas para depender do valor de operator.deployment_name.

Melhorias

• Utiliza Quay como um registro de imagem para o Kubernetes Operator no OpenShift. Quando você atualiza seu sistema do Kubernetes Operator, ele obtém automaticamente novas imagens do Quay. Você não precisa tomar nenhuma medida.

Melhorias

• Apresenta suporte para o Ops Manager 6.0.

• Introduz os parâmetros spec.backup.s3OpLogStores.s3RegionOverride e spec.backup.s3Stores.s3RegionOverride para especificar as regiões onde os blocos compatíveis com S3personalizados que você utiliza para o armazenamento de oplogs ou um armazenamento de snapshots devem residir.

• Melhora a segurança introduzindo:

  • A configuração do readOnlyRootFilesystem para todos os contêineres implementados. Essa alteração também introduz volumes e suportes de volume adicionais.

  • A configuração allowPrivilegeEscalation . Por padrão, essa configuração é definida como false para todos os contêineres implantados.

Alterações e depreciações recentes

Esta versão:

• Remove o suporte para o Ops Manager 4.4 devido ao seu fim de vida útil. Se você estiver utilizando o Ops Manager 4.4, atualize para uma versão mais nova do Ops Manager antes de atualizar para o Kubernetes Operator 1.17.

• Descontinua imagens baseadas em Ubuntu. Começando com o Kubernetes Operator 1.19.0, Imagens baseadas em Ubunts não serão mais disponibilizadas. Todas as imagens existentes baseadas no Ubuntu continuarão a ser suportadas até as datas de fim de vida útil (EOL) de sua versão. Recomendamos fortemente que você Migre o MongoDB Enterprise Kubernetes Operator de Imagens baseadas em Ubunts para Imagens baseadas em UBI o mais rápido possível.

• Remove o suporte para certificados TLS no formato PEM concatenado. Esses certificados foram preteridos no Kubernetes Operator 1.13.0. Se você quiser usar esses certificados, a última versão para a qual você pode atualizar é o Kubernetes Operator 1.16.4.

  A partir da versão do Kubernetes Operator 1.17.0, você deve migrar manualmente os segredos TLS de estilo antigo de segredos do Opaque para kubernetes.io/tls, criando novos segredos que contêm os certificados relevantes e chaves de assinatura. Para saber como criar esses segredos, consulte os seguintes recursos:

  • Distribuir um conjunto de réplicas

  • Autenticação interna segura com X.509

Recurso MongoDB

• Os binários Init-Ops Manager e Operator agora usam o Go 1.18.4, que aborda questões de segurança.

Recurso MongoDB

• Foi corrigido um bug em que securityContext definido no nível do Pod não era respeitado, pois o Kubernetes Operator o substituía por um securityContext no nível do container. Para saber mais, consulte a descrição da configuração spec.persistent .

• Adiciona campos timeoutMS e userCacheInvalidationInterval ao objeto spec.security.authentication.ldap.

• Corrige o comportamento em que a configuração additionalMongodConfig.net.tls.mode era ignorada para objetos mongos, configSrv e shard ao configurar recursos ShardedCluster.

Recurso MongoDB

• Remove as configurações spec.podSpec.podAntiAffinityTopologyKey, spec.podSpec.podAffinity e spec.podSpec.nodeAffinity.

  Em vez disso, utilize spec.podSpec.podTemplate para configurar estes parâmetros.

Recurso do MongoDBOpsManager

• Remove as configurações spec.applicationDatabase.podSpec.podAntiAffinityTopologyKey, spec.applicationDatabase.podSpec.podAffinity e spec.applicationDatabase.podSpec.nodeAffinity.

  Em vez disso, utilize spec.applicationDatabase.podSpec.podTemplate para configurar estes parâmetros.

Recurso de vários clusters do MongoDB

Suporte adicionado para autenticação de cliente LDAP e para gerenciar usuários do banco de dados com LDAP para sistemas de multikubernetes-cluster.

Essa funcionalidade é uma versão beta. Use implantações de clusters multi-Kubernetes somente em ambientes de desenvolvimento.

Recurso MongoDB

• Descontinua o parâmetro spec.service. Utilize spec.statefulSet.spec.serviceName para fornecer um nome de serviço personalizado.

Recurso MongoDB

• Remove o parâmetro spec.security.tls.secretRef.name.

  • O Kubernetes Operator versão v1.10.0 depreciou este parâmetro.

  • Para especificar o nome secreto contendo o certificado para o banco de dados, utilize spec.security.certsSecretPrefix.

  • Crie o segredo contendo os certificados adequadamente.

• Remove os parâmetros spec.podSpec.cpu e spec.podSpec.memory.

  Para substituir os recursos de memória/CPU do pod do banco de dados, configure o parâmetro statefulset em spec.podSpec.podTemplate.spec.containers.

• Propaga rótulos personalizados especificados em metadata.labels para o banco de dados StatefulSet e o os objetos Persistent Volume Claim.

• Permite adicionar endpoints de scraping Prometheus aos recursos MongoDB utilizando o atributo de configuração spec.prometheus.

  • Encontre um exemplo de configuração do Prometheus no repositório do GitHub.

Recurso do MongoDBOpsManager

• Remove o parâmetro spec.applicationDatabase.security.tls.secretRef.name.

  • O Kubernetes Operator versão v1.10.0 depreciou este parâmetro.

  • Para especificar o nome secreto contendo o certificado para AppDB, utilize o parâmetro spec.applicationDatabase.security.certsSecretPrefix.

  • Crie o segredo contendo os certificados adequadamente.

• Remove spec.applicationDatabase.podSpec.cpu e spec.applicationDatabase.podSpec.memory.

  Para substituir os recursos de memória e a CPU do pod appDB, use o parâmetro statefulset no spec.applicationDatabase.podSpec.podTemplate.spec.containers.

• Propaga rótulos personalizados especificados em metadata.labels ao Ops Manager, AppDB e BackupDaemon StatefulSets e os objetos Persistent Volume Claim.

• Permite adicionar endpoints de limpeza Prometheus aos recursos do ApplicationDatabase utilizando o atributo de configuração do spec.applicationDatabase.prometheus.

Recurso MongoDBUser

Adiciona o parâmetro opcional spec.connectionStringSecretName. Esse parâmetro fornece um nome secreto determinístico para o segredo da cadeia de conexão específica do usuário que o Kubernetes Operator gera.

Recurso do MongoDBOpsManager

Recurso MongoDB

Recurso do MongoDBOpsManager

Recurso MongoDB

Recurso do MongoDBOpsManager

Novas imagens

Encontre todas as novas imagens em:

• https://quay.io/repository/mongodb (baseado no ubuntu)

• https://connect.redhat.com/ (baseado em rhel)

Kubernetes Operator

A versão 1.15.1 do operador Kubernetes corrige um problema que impedia a atualização do operador Kubernetes ao gerenciar um aplicativo de banco de dados habilitado para TLS cujo certificado TLS é armazenado em um segredo Opaco.

Recomendamos que você atualize para o Kubernetes Operator versão 1.16.0 ou posterior.

Desaconselhamos a atualização para as versões 1.14.0 e 1.15.0 do Operador Kubernetes.

MongoDB Recurso

MongoDBOpsManager Recurso

Kubernetes Operator

MongoDB Recurso

MongoDBOpsManager Recurso

• O Operador Kubernetes agora relata o status de armazenamentos de snapshots do sistema de arquivo que você configura na configuração do spec.backup.fileSystemStores na especificação de recurso do MongoDBOpsManager .

  Você deve configurar manualmente os armazenamentos de snapshots do sistema de arquivos.

• Esta versão adiciona um novo campo, spec.backup.externalServiceEnabled, à especificação do recurso MongoDBOpsManager.

  Por padrão, o Kubernetes Operator cria um serviço LoadBalancer quando você habilita queryable backups.

  Defina spec.backup.externalServiceEnabled como false antes de ativar os queryable backups para evitar que o Operador Kubernetes crie um serviço LoadBalancer.

• O Operador Kubernetes agora atualiza automaticamente chaves de API pessoais para chaves de API programáticas quando você atualiza um sistema do Ops Manager para a versão 5.0.0 ou posterior. Você não deve mais alterar as chaves manualmente para atualizar seu sistema.

• Esta versão adiciona o campo spec.security.certsSecretPrefix para determinar o nome que você deve fornecer ao segredo que contém seu certificado TLS para recursos do MongoDBOpsManager.

  Para saber mais, consulte spec.security.certsSecretPrefix e a guia HTTPS no tutorial Implantar um recurso do Ops Manager.

MongoDBUser Recurso

Diversos

• Gerente de operações 4.4.7, 4.4.9, 4.4.10, 4.4.11, 4.4.12 e 4.4.13 as imagens base foram atualizadas para o Ubuntu 20.04.

• As versões 4.4.16 e 5.0.1 do Ops Manager agora são compatíveis.

MongoDB Recurso

• Se você definir spec.externalConnectivity como false depois que ele foi definido como true, o Kubernetes Operator excluirá o serviço correspondente.

MongoDBOpsManager Recurso

• Se você definir spec.externalConnectivity como false depois que ele foi definido como true, o Kubernetes Operator excluirá o serviço correspondente.

• Você pode especificar o número de pods daemon de backup com spec.backup.members. Se não for definido, o valor padrão será 1.

Alterações em imagens e versões compatíveis

• O Operador Kubernetes agora suporta as seguintes versões do Ops Manager:

  • 4.4.13, 4.4.14, 4.4.15, 4.2.25 e 5.0.0.

• Antes de atualizar o Ops Manager para a versão 5.0.0, verifique se o Kubernetes Operator usa uma chave de API programática.

• As imagens do Operador de Kubernetes baseados em Ubuntu são agora baseadas em Ubuntu 20.04 em vez de Ubuntu 16.04.

• Imagens MongoDB baseadas em Ubuntu a partir de 2.0.1 são baseadas em Ubuntu 18,04 ao invés de Ubuntu 16.04.

  Aviso

  MongoDB 4.0. não suporta Ubuntu 18.04

  MongoDB 4.0. não suporta o Ubuntu 18.04. Se você deseja usar MongoDB 4.0. com o Operador Kubernetes, use imagens lançadas anteriormente.

• As imagens do gerente de operações baseado em Ubuntu após 4.4.13 são baseadas em Ubuntu 20.04 em vez de Ubuntu 16.04.

• As imagens UBI recém-lançadas para o Kubernetes Operator, Ops Manager e MongoDB são baseadas em ubi-minimal em vez de ubi.

Kubernetes Operator

Remove o tópico " Migrar para um recurso por projeto (necessário para a versão 1.3.0) " da documentação atual porque v.1.3.0 é EOL. Este tópico foi arquivado.

Novas imagens

• mongodb-agent 10.29.0.6830-1 localizado nos seguintes registros:

  • Imagens UBI: quay.io/mongodb/mongodb-agent-ubi:10.29.0.6830-1

  • Imagens Ubuntu: quay.io/mongodb/mongodb-agent:10.29.0.6830-1

• mongodb-enterprise-appdb-database localizado nos seguintes registros:

  • Imagens UBI: quay.io/mongodb/mongodb-enterprise-appdb-database-ubi

  • Imagens Ubuntu: quay.io/mongodb/mongodb-enterprise-appdb-database

• mongodb-enterprise-init-appdb 1.0.7 localizado nos seguintes registros:

  • Imagens UBI: quay.io/mongodb/mongodb-enterprise-init-appdb-ubi:1.0.7

  • Imagens Ubuntu: quay.io/mongodb/mongodb-enterprise-init-appdb:1.0.7

• mongodb-enterprise-init-database 1.0.3 localizado nos seguintes registros:

  • Imagens UBI: quay.io/mongodb/mongodb-enterprise-init-database-ubi:1.0.3

  • Imagens Ubuntu: quay.io/mongodb/mongodb-enterprise-init-database:1.0.3

MongoDBOpsManager Recurso

• A configuração spec.applicationDatabase.persistent é removida. O Operador Kubernetes sempre utiliza volumes persistentes para o Banco de Dados de Aplicativos implantado por seus recursos personalizados do MongoDBOpsManager.

Kubernetes Operator

MongoDBOpsManager Recurso

Kubernetes Operator

MongoDBOpsManager Recurso

Novas imagens

• mongodb-enterprise-operator:1.9.2

Você pode encontrar todas as imagens nos seguintes registros:

• Imagens baseadas em Ubuntu-based: https://quay.io/repository/mongodb

• Imagens baseadas em RHEL: /mongodb-enterprise-operator

Kubernetes Operator

MongoDB Recurso

MongoDBOpsManager Recurso

Novas imagens

• mongodb-enterprise-operator:1.9.1

• mongodb-enterprise-appdb:10.2.15.5958-1_4.2.11-ent

• mongodb-enterprise-init-appdb:1.0.2

• mongodb-enterprise-init-database:1.0.6

Você pode encontrar todas as imagens nos seguintes registros:

• Imagens baseadas em Ubuntu-based: https://quay.io/repository/mongodb

• Imagens baseadas em RH: https://catalog.redhat.com/software/containers/mongodb/enterprise-operator/5b8052d069aea356ff258479

Kubernetes Operator

MongoDB Recurso

MongoDBOpsManager Recurso

Novas imagens

• mongodb-enterprise-operator:1.9.0

Você pode encontrar todas as imagens nos seguintes registros:

• Imagens baseadas em Ubuntu-based: https://quay.io/repository/mongodb

• Imagens baseadas em RH: https://catalog.redhat.com/software/containers/mongodb/enterprise-operator/5b8052d069aea356ff258479

Problemas conhecidos

• Você não pode usar MongoDB 4.4 como um banco de dados de aplicativos para um recurso do Ops Manager.

Correção de bug

Corrige um problema onde o recurso do Gerente de Operações alcançaria um estado do Failing quando ambos spec.externalConnectivity e spec.backup.enabled estivessem habilitados.

Problemas conhecidos

• Você não pode usar MongoDB 4.4 como um banco de dados de aplicativos para um recurso do Ops Manager.

• Quando spec.externalConnectivity e spec.backup.enabled estão ativados no Ops Manager ao mesmo tempo, o recurso do Ops Manager não consegue se reconciliar.

Correções de Bugs

• Corrige um erro que impedia a modificação de spec.security.authentication.ignoreUnknownUsers após a criação de um recurso MongoDB.

• Corrige backups consultáveis com falha. O Kubernetes Operator agora cria um serviço do Kubernetes que o Ops Manager usa para acessar backups.

• Corrige um problema que tornou impossível passar de não TLS para um aplicativo banco de dados habilitado para TLS.

Melhorias

• Containers de origem não são executados como raiz.

• O daemon de backup do Ops Manager é executado em modo sem privilégios.

• Para gerenciar recursos de Pod do Banco de Dados, use o atributo spec.podSpec.podTemplate Recurso Personalizado MongoDB. Para uma definição de recurso de exemplo de cada tipo suportado, consulte o diretório amostras/mongodb/podspec. Os seguintes atributos são preteridos:

  • spec.podSpec.cpu

  • spec.podSpec.cpuRequests

  • spec.podSpec.memory

  • spec.podSpec.memoryRequests

Novas imagens

Novas imagens do Ops Manager

Para obter uma lista dos pacotes instalados e quaisquer vulnerabilidades de segurança detectadas no processo de criação, consulte o repositório do Quay para o Operador do MongoDB Enterprise e o Banco de dados do MongoDB Enterprise.

Mudanças em recursos do MongoDB

• Apresenta novos campos de configuração:

  • spec.security.authentication.requireClientTLSAuthentication para usar a autenticação do certificado de cliente do MongoDB Agent em conjunto com qualquer outro mecanismo de autenticação.

  • spec.security.authentication.agents.clientCertificateSecretRef para configurar o certificado TLS do cliente usado pelo agente MongoDB ao habilitar o ClientTLSAuthentication.

• Altera as permissões padrão de volumes criados a partir de segredos de 0644 para 0640.

Mudanças nos recursos do Ops Manager

• Permite que o banco de dados de aplicativos seja configurado com autenticação SCRAM-SHA-256 ao usar o Ops Manager 4.4 ou versão mais recente.

• Altera a validação do campo do Ops Manager spec.version para permitir tags que não correspondem aos requisitos do semver. O campo spec.version deve começar com a string Major.Minor.Patch que representa a versão do Ops Manager. Para saber mais sobre este campo, consulte Especificação de recursos do Ops Manager.

Correções de Bugs

• Corrige um problema que fazia com que o operador escolhesse um nome de projeto incorreto ao criar usuários do MongoDB.

• Corrige um problema que fazia com que o CRD do MongoDB Ops Manager tivesse o caminho da CA no local incorreto.

• Corrige um erro em que o MongoDB Agent não conseguiu reconhecer corretamente os parâmetros que passaram pelo spec.agent.startupOptions.

• Corrige um problema que pode causar possíveis imprevistos quando certas opções de configuração são modificadas em paralelo.

Problemas conhecidos

• Você não pode usar MongoDB 4.4 como um banco de dados de aplicativos para um recurso do Ops Manager.

• Ao habilitar o queryable backup, você deve criar manualmente dois serviços adicionais para:

  • Expondo a porta do queryable backup (padrão: 25999) para o pod do Ops Manager.

  • O pod Backup Daemon, para garantir que ele possa ser resolvido no pod do Ops Manager.

• Se você implantar o Ops Manager no modo local e atualizar a partir da v4.4.1, você deverá atualizar as ferramentas MongoDB localizadas no automation.versions.directory, que padroniza para /mongodb-ops-manager/mongodb-releases/.

  Dica

  Veja também:

  Configure um recurso do Ops Manager para usar o modo local.

Mudanças em recursos do MongoDB

• Suporta a configuração do DN (Nome Distinto) do grupo LDAP ao qual o usuário do MongoDB Agent pertence com a configuração spec.security.authentication.ldap.automationLdapGroupDN.

• Exige que você forneça spec.security.authentication.agents.mode se especificar mais de um modo em spec.security.authentication.modes.

• Oferece suporte à definição dos parâmetros de inicialização do MongoDB Agent para recursos do banco de dados MongoDB com as seguintes configurações:

  • spec.applicationDatabase.agent.startupOptions

  • spec.agent.startupOptions

  • spec.configSrv.agent.startupOptions

  • spec.mongos.agent.startupOptions

  • spec.shard.agent.startupOptions

Correções de Bugs

• Recursos do Ops Manager:

  • Corrige um bug em que não era possível ativar a autenticação SCRAM-SHA para recursos de aplicativo de banco de dados usando determinadas versões do MongoDB com o Ops Manager 4.4.

  • Corrige um bug em que o monitoramento do aplicativo de banco de dados não era configurado corretamente no Ops Manager quando você habilitava o TLS para o aplicativo de banco de dados.

  • Corrige um erro para mover a configuração do Ops Manager CA de spec.applicationDatabase.security.tls.ca para spec.security.tls.ca.

• Recursos do MongoDB:

  • Corrige um bug que impedia você de aumentar ou diminuir o número de membros em um conjunto de réplicas ou um cluster fragmentado em mais de um membro por vez para sistemas do MongoDB 4.4.

  • Corrige um problema que impedia o Operador Kubernetes de habilitar a autenticação do agente quando a autenticação LDAP era habilitada para um recurso do MongoDB.

  • Corrige um problema em que não era possível criar SCRAM usuários e ativar SCRAM autenticação em qualquer ordem para um recurso do MongoDB.

  • Corrige um problema em que o Operador Kubernetes não removeu a configuração de automação de backup antes de iniciar o agente em um recurso MongoDB Pod.

Problemas conhecidos

• Se você habilitar TLS no banco de dados do aplicativo, você não deverá fornecer o campo spec.applicationDatabase.version em uma definição de recurso do Ops Manager.

• Você não pode usar MongoDB 4.4 como um banco de dados de aplicativos para um recurso do Ops Manager.

• Ao atualizar para o Kubernetes Operator 1.7.1, você pode ter que excluir a implantação do mongodb-enterprise-operator devido a alterações de configuração do sistema.

  Esta é uma operação segura. A exclusão do pod mongodb-enterprise-operator não afeta os recursos personalizadosdo MongoDB.

• Se você utilizar certificados TLS assinados por um CA personalizado, você deverá:

  • Omita a configuração spec.version.applicationDatabase da definição de recurso do Ops Manager e

  • Implemente o Ops Manager no modo local. Você deve copiar manualmente os arquivos de instalação de todas as versões do MongoDB que deseja usar em um Volume persistente para o Ops Manager StatefulSet.

Alterações na imagem do Docker

• Todas as imagens do Operador Red Hat Docker da Kubernetes agora são baseadas no UBI 8. Na versão anterior, as imagens do Operador Red Hat Docker da Kubernetes eram baseadas no UBI 7.

Mudanças em recursos do MongoDB

• Suporta LDAP como um mecanismo de autorização para os recursos do banco de dados MongoDB que você implementa com o Kubernetes Operator. Para obter mais informações, consulte a amostra de configurações de LDAP no GitHub

Correções de Bugs

• Corrige um bug que impediu a redução de um conjunto de réplicas de três nós para um nó.

Problemas conhecidos

• O Ops Manager não pode monitorar aplicativos de banco de dados protegidos usando TLS.

• Para implantações do MongoDB 4.4, você pode aumentar ou diminuir o número de nós em um conjunto de réplicas ou em um cluster fragmentado em apenas um nó por vez.

Mudanças nos recursos do Ops Manager

• A imagem do Ops Manager para a versão 4.4.0 está disponível.

Alterações na imagem do Docker

• As imagens do Red Hat database e operator Docker agora são baseadas na versão mais recente do UBI 7. Dois problemas de alta criticidade foram resolvidos.

• As seguintes imagens do Docker foram lançadas:

  Tipo de imagem	Ubuntu 16.04	Red hat UBI 7
  Kubernetes Operator	quay.io/mongodb/mongodb-enterprise-operator:1.6.1	quay.io/mongodb/mongodb-enterprise-operator-ubi:1.6.1
  Banco de dados MongoDB	quay.io/mongodb/mongodb-enterprise-database:1.6.1	quay.io/mongodb/mongodb-enterprise-database-ubi:1.6.1
  Ops Manager	quay.io/mongodb/mongodb-enterprise-ops-manager:4.4.0	quay.io/mongodb/mongodb-enterprise-ops-manager-ubi:4.4.0

Correções de Bugs

• Corrige um bug em que o Kubernetes Operator não armazenava uma configuração de seus recursos implantados em um segredo.

• Corrige um bug em que o Kubernetes Operator não permitia senhas de qualquer comprimento ou complexidade para recursos de banco de dados de aplicativo, armazenamento de oplog e banco de dados de blockstore definidos nos recursos do Ops Manager.

• Corrige um bug em que a configuração de autenticação não era removida dos projetos do Ops Manager ou do Cloud Manager quando você removia um recurso de banco de dados Banco de dados MongoDB.

Mudanças em recursos do MongoDB

• Suporta LDAP como um mecanismo de autenticação para os recursos do banco de dados MongoDB que você implementa com o Kubernetes Operator. Para obter mais informações, consulte a amostra de configurações de LDAP no GitHub.

  Observação

  A autorização LDAP ainda não é suportada.

Alterações no operador Kubernetes

• Preserva o histórico de backup retendo os registros de cluster do Ops Manager quando você habilita o backup.

Correções de Bugs

• Corrige um erro que impedia o Operador Kubernetes de reportar erros quando um projectName continha espaços.

• Corrige um bug que impediu o Ops Manager de monitorar todos os recursos do banco de dados MongoDB que você implementa com o Kubernetes Operator.

Mudanças em recursos do MongoDB

• Fornece opções adicionais para configuração mais granular de processos do mongod / mongos. Você pode encontrar um exemplo de como aplicar estas opções no arquivo /samples/mongodb/mongodb-options do repositório do MongoDB Enterprise Kubernetes Operator.

Correções de Bugs

• Corrige um bug introduzido em 1.5.4 onde MongoDB Enterprise Kubernetes Operator não marcaria projetos corretamente ao trabalhar em versões do Ops Manager anteriores à 4.2.2. Nesta versão, o MongoDB Enterprise Kubernetes Operator marca os projetos corretamente.

Mudanças em recursos do MongoDB

• Permite a modificação das configurações de autenticação usando a interface do usuário do Cloud Manager ou do Ops Manager se a configuração spec.security.authentication não for fornecida na definição de objeto de recurso do MongoDB.

Alterações no operador Kubernetes

• Suporta instalação do Helm com helm install além do helm template | kubectl apply. O helm install agora é a maneira recomendada de instalar com o Helm.

• Suporta a configuração do mecanismo de autenticação do MongoDB Agent independentemente do mecanismo de autenticação do cluster.

• Suporta a configuração do monitoramento do banco de dados de aplicativos para enviar métricas ao Ops Manager. Para saber mais sobre a função de monitoramento do MongoDB Agent, consulte MongoDB Agent.

Correções de Bugs

• Corrige um bug que afetou a transição de mecanismos de autenticação de X.509 para SCRAM.

• Corrige um bug que impedia que o MongoDB Agent atingisse um estado de meta se a configuração do SCRAM fosse alterada na UI do Ops Manager.

Alterações no operador Kubernetes

Passa propriedades de configuração do sistema do Ops Manager e MongoDB como variáveis de ambiente secretas.

Correções de Bugs

• Configura corretamente os tempos limite de desligamento para o Ops Manager e o Backup Daemon.

• Corrige um problema em que os segredos assistidos pelo operador e os mapas de configuração do Kubernetes acionaram reconciliações desnecessárias.

• Corrige um problema em que o status dos recursos personalizados falhou ao atualizar no OpenShift 3.11.

Mudanças nos recursos do Ops Manager

• Executa Ops Manager e Backup Daemon pods em uma conta de serviço dedicada.

Alterações no operador Kubernetes

• Pode configurar o operador Kubernetes para observar um subconjunto de CustomResourceDefinitions fornecidos. Você pode encontrar mais informações na documentação.

• Pode gerar CustomResourceDefinitions sem usar subrecursos. Algumas versões do Openshift 3.11 exigem esse recurso. Para evitar utilizar subrecursos, utilize o --set subresourceEnabled=false ao instalar o Operador Kubernetes com capacete.

Correções de Bugs

• Corrige a definição dos campos spec.statefulSet e spec.backup.statefulSet no Recurso MongoDBOpsManager.

• Corrige um problema que requer uma reinicialização do Operador Kubernetes durante a configuração do webhook.

• Corrige um problema que poderia fazer com que um recurso do Ops Manager atingisse um estado irrecuperável se a senha de administrador fornecida tiver força insuficiente.

Correções de Bugs

Corrige um problema em que, quando nenhuma autenticação é configurada pelo Operador Kubernetes, o Operador Kubernetes desativa a autenticação no Cloud Manager ou no Ops Manager. O Operador Kubernetes não desabilita a autenticação a menos que você defina explicitamente spec.security.authentication.enabled como false.

Problemas conhecidos

Quando você configura as configurações do spec.statefulSet.spec e spec.backup.statefulSet.spec do recurso MongoDBOpsManager, você pode somente configurar os campos spec.statefulSet.spec.template e spec.backup.statefulSet.spec.template. Qualquer outro campo spec.statefulSet.spec ou spec.backup.statefulSet.spec não tem efeito.

Alterações no operador Kubernetes

Adiciona a capacidade de iniciar o Operador Kubernetes com algumas, mas não todas, CustomResourceDefinitions do MongoDB instaladas. Os administradores podem especificar o argumento de container watch-resource para limitar o Operador Kubernetes a implantar instâncias do MonogDB ou do Ops Manager, ou ambos.

Mudanças em recursos do MongoDB

• Aumenta o suporte a certificados TLS personalizados com as definições de configuração spec.security.tls.secretRef e spec.security.tls.ca.

• Substitui a geração de certificado TLS pelo Operador Kubernetes. Recomenda-se migrar para certificados TLS personalizados.

Mudanças nos recursos do Ops Manager

• Libera o recurso MongoDBOpsManager como Geralmente Disponível (GA). O MongoDB agora oferece suporte para distribuir recursos do Ops Manager no Operador Kubernetes em ambientes de produção.

• Suporta armazenamentos de snapshots do Blockstore de backup.

• O padrão é o banco de dados de aplicativos como um banco de dados de metadados para o Backup S3 Snapshot Stores.

• Oferece suporte a spec.jvmParameters e spec.backup.jvmParameters para adicionar ou substituir parâmetros JVM nos processos do Ops Manager e do Backup Daemon.

• Configura automaticamente os parâmetros de memória do Ops Manager e do Backup Daemon JVM com base na disponibilidade de memória do Pod.

• Permite TLS para o Ops Manager e o aplicativo de banco de dados.

• Adiciona informações mais detalhadas no campo status.

• Suporta o modo local do Ops Manager para recursos do MongoDBOpsManager com múltiplas réplicas permitindo aos usuários especificar o PersistentVolumeClaimTemplates no spec.statefulSet.spec.

• Implementa um novo esquema de controle de versão de imagem.

Confira os exemplos nos arquivosYAML para conhecer novas formas de utilizar os recursos.

Descrição do CVE

Certificados X.509 gerados pelo MongoDB Enterprise Kubernetes Operator podem permitir que um invasor com acesso ao cluster Kubernetes tenha acesso inadequado às instâncias MongoDB. Os clientes que não usam a autenticação X.509 e aqueles que não usam o Operador Kubernetes para gerar seus certificados X.509 não são afetados.

Enumeração de fraqueza comum

CWE-295: pontuação CVSS de validação de certificado inadequada: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Versões afetadas

• 1,0, 1,1

• 1.2.0 - 1.2.4

• 1,3,0 - 1,3,1

• 1.4.0 - 1.4.4

Versões fixas

• 1.2.5

• 1.4.5 e superior

Mudanças em recursos do MongoDB

Suporta alterações na API do Cloud Manager.

Alterações de recursos do Ops Manager (versão beta)

• Encerra adequadamente os recursos com um hook de encerramento.

• Implementa validações mais rigorosas.

Correções de Bugs

• Recursos do MongoDB:

  • Corrige um problema ao trabalhar com o Ops Manager com certificados HTTPS personalizados.

Alterações no operador Kubernetes

Adiciona um webhook para validar uma configuração do Operador Kubernetes.

Mudanças em recursos do MongoDB

• Adiciona suporte para sidecars para MongoDB pods de recurso utilizando a configuração spec.podSpec.podTemplate.

• Permite aos usuários alterar o PodSecurityContext para permitir contêineres de sidecar privilegiados.

Alterações de recursos do Ops Manager (versão beta)

• Adiciona as definições de configuração spec.podSpec para o Ops Manager, o Backup Daemon e o aplicativo de banco de dados. Consulte Especificação de recursos do Ops Manager.

• A imagem do Ops Manager para a versão 4.2.8 está disponível.

Correções de Bugs

• Recursos do MongoDB:

  • Corrige possíveis condições de corrida ao excluir recursos MongoDB.

• Recursos do Ops Manager:

  • Oferece suporte à configuração spec.clusterDomain para recursos do Ops Manager e do Banco de Dados de Aplicativos.

  • Não inicia mais os processos de monitoramento e backup do banco de dados de aplicativos.

Confira os exemplos nos arquivosYAML para conhecer novas formas de utilizar os recursos.

Mudanças em recursos do MongoDB

• Executa o banco de dados MongoDB Kubernetes Pods em uma conta de serviço dedicada do Kubernetes: mongodb-enterprise-database-pods.

• Adiciona a configuração do spec.podSpec.podTemplate, que permite a você aplicar modelos para Kubernetes Pods que o Operador Kubernetes gera para cada banco de dados StatefulSet.

• Renomeia a configuração spec.clusterName para spec.clusterDomain.

Alterações de recursos do Ops Manager (versão beta)

• Adiciona suporte ao modo off-line para o banco de dados de aplicativos. Inclui o MongoDB Enterprise versão 4.2.2 com a imagem do banco de dados de aplicativos. O acesso à Internet não é necessário para instalar o aplicativo de banco de dados se spec.applicationDatabase.version for definido como "4.2.2-ent" ou omitido.

• Renomeia a configuração spec.clusterName para spec.clusterDomain.

• As imagens do Ops Manager para as versões 4.2.6 e 4.2.7 estão disponíveis.

Correções de Bugs

• Recursos do MongoDB:

  • Corrige a ordem da criação do componente de cluster fragmentado.

  • Permite que o TLS seja habilitado no Amazon EKS.

• Recursos do Ops Manager:

  • Permite que o operador Kubernetes use a configuração spec.clusterDomain.

Confira os exemplos nos arquivosYAML para conhecer novas formas de utilizar os recursos.

Mudanças em recursos do MongoDB

• Adiciona suporte de DNS de horizonte dividido para conjuntos de réplicas do MongoDB, o que permite que os clientes se conectem a um conjunto de réplicas de fora do cluster Kubernetes.

• Permite solicitações de certificados gerados pelo Kubernetes Operator para domínios de certificados adicionais, o que os torna válidos para os subdomínios especificados.

Alterações de recursos do Ops Manager (versão beta)

• Promove o recurso MongoDBOpsManager para Beta. A versão 4.2.4 do Ops Manager está disponível.

• Oferece suporte a backup e restauração em instâncias do Ops Manager implantadas pelo Operador Kubernetes. Esse é um processo semiautomatizado que implementa tudo o que você precisa para ativar os backups no Ops Manager. Você pode ativar o backup definindo a configuração spec.backup.enabled no recurso personalizado do Ops Manager. Você pode configurar o Head Database, o Oplog Store e o S3 Snapshot Store usando a especificação de recursos MongoDBOpsManager.

• Oferece suporte ao acesso ao Ops Manager de fora do cluster do Kubernetes por meio da configuração spec.externalConnectivity.

• Habilita a autenticação SCRAM-SHA-1 no aplicativo de banco de dados do Ops Manager por padrão.

• Adiciona suporte para OpenShift (Red Hat UBI Images).

Para mais informações sobre como habilitar novas feições, consulte a amostra de arquivos YAML no diretório de amostras.

Correções de Bugs

• Melhora a estabilidade geral do gerenciamento de usuários do X.509.

Mudanças em recursos do MongoDB

• Exige um recurso MongoDB por projeto do Ops Manager. Se você tiver mais de um recurso MongoDB em um projeto, todos os recursos mudarão para um status Pending e o Operador Kubernetes não executará nenhuma alteração neles. Os bancos de dados MongoDB existentes ainda estarão acessíveis. Você deve migrar para um recurso por projeto.

• Suporta o modo de autenticação SCRAM-SHA. Consulte o repositório do MongoDB Enterprise Kubernetes Operator GitHub para obter exemplos.

• Exige que o projeto (ConfigMap) e credenciais (secreto) referenciados de um recurso MongoDB estejam no mesmo namespace.

• Adiciona arquivos de instalação do OpenShift (arquivo YAML e configuração de gráfico Helm).

Mudanças nos recursos do Ops Manager (versão alfa)

• Compatível com recursos altamente disponíveis do Ops Manager ao apresentar a configuração spec.replicas .

• Executa Pods como um usuário não raiz.

Alterações no esquema de especificação

• Move-se para um recurso por configuração de projeto. Isso segue os avisos apresentados em uma versão anterior do operador. O operador agora exige que cada agrupamento seja contido dentro de um novo projeto.

• As configurações de autenticação agora estão contidas na seção de segurança da especificação de recursos do MongoDB, em vez do ConfigMap do projeto.

• Substitui o campo project pelos campos spec.opsManager.configMapRef.name ou spec.cloudManager.configMapRef.name.

• Os recursos do usuário agora se referem aos recursos do MongoDB em vez do projeto ConfigMaps.

• Não requer mais data.projectName no ConfigMap do projeto. O nome do projeto é padronizado como o nome do recurso MongoDB no Kubernetes.

Mudanças nos recursos do Ops Manager (versão alfa)

Esta versão introduz alterações significativas na arquitetura do recurso do Ops Manager. O banco de dados de aplicativos do Ops Manager agora é gerenciado pelo Operador Kubernetes, não pelo Ops Manager.

Correções de Bugs

• Interrompe a recriação desnecessária de NodePorts.

• Corrige o registro para que esteja sempre no formato JSON.

• Define USER na imagem do Docker do Operador Kubernetes.

Descrição do CVE

Certificados X.509 gerados pelo MongoDB Enterprise Kubernetes Operator podem permitir que um invasor com acesso ao cluster Kubernetes tenha acesso inadequado às instâncias MongoDB. Os clientes que não usam a autenticação X.509 e aqueles que não usam o Operador Kubernetes para gerar seus certificados X.509 não são afetados.

Enumeração de fraqueza comum

CWE-295: pontuação CVSS de validação de certificado inadequada: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

Versões afetadas

• 1,0, 1,1

• 1.2.0 - 1.2.4

• 1,3,0 - 1,3,1

• 1.4.0 - 1.4.4

Versões fixas

• 1.2.5

• 1.4.5 e superior

Lançamento GA

• Adiciona uma sonda de prontidão aos pods do MongoDB para melhorar a confiabilidade das atualizações contínuas.

Lançamento Alpha

Essa funcionalidade é uma versão alfa. Não está pronto para uso em produção.

• Pode usar o Operador Kubernetes para gerenciar o Ops Manager 4.2. Para implementar uma instância |onprem|, use um novo recurso: MongoDBOpsManager.