Implantar um recurso Ops Manager

Criptografando conexões

Ao configurar a implantação do Ops Manager, você deve escolher se deseja executar conexões por HTTPS ou HTTP.

O seguinte procedimento HTTPS :

• Estabelece conexões criptografadas por TLSde/para o aplicativo Ops Manager.

• Estabelece conexões criptografadas por TLSentre os nós do conjunto de réplicas do aplicativo de banco de dados.

• Exige certificados válidos para criptografia TLS.

O seguinte procedimento HTTP :

• Não criptografa conexões de ou para o aplicativo Ops Manager.

• Não criptografa conexões entre os membros do conjunto de réplicas do aplicativo de banco de dados.

• Tem menos requisitos de configuração.

Ao executar sobre HTTPS, o Ops Manager é executado na porta 8443 por padrão.

Selecione a guia apropriada com base no fato de você desejar criptografar o Ops Manager e as conexões do banco de dados de aplicativos com TLS.

Implementação no cluster central em um sistema de Multi-Kubernetes-Cluster

Para implantar uma instância do Ops Manager no cluster central e conectar-se a ela, use os seguintes procedimentos:

• Revisar a arquitetura de recursos do Ops Manager

• Revise as considerações e pré-requisitos de recursos do Ops Manager

• Implemente uma instância do Ops Manager no cluster central com criptografia TLS

Esses procedimentos são os mesmos que os procedimentos para clusters únicos distribuídos com o Kubernetes Operator, com as seguintes exceções:

• Defina o contexto e o namespace.

  Se você estiver implantando um recurso do Ops Manager em um sistema de vários clusters Kubernetes:

  • Defina context como o nome do cluster central, como: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".

  • Defina --namespace para o mesmo escopo usado para sua implantação de vários clusters Kubernetes, como: kubectl config --namespace "mongodb".

• Configure a conectividade externa para o Ops Manager.

  Para conectar clusters de membros ao sistema de recursos do Ops Manager no cluster central em um sistema de vários clusters Kubernetes, use um dos seguintes métodos:

  • Configure o spec.externalConnectivity para true e especifique a porta do Ops Manager nele. Use o ops-manager-external.yaml script de exemplo, modifique-o de acordo com suas necessidades e aplique a configuração. Por exemplo, execute:

    kubectl apply \
     --context "$MDB_CENTRAL_CLUSTER_FULL_NAME" \
     --namespace "mongodb" \
      -f https://raw.githubusercontent.com/mongodb/mongodb-enterprise-kubernetes/master/samples/ops-manager/ops-manager-external.yaml

  • Adicione o cluster central e todos os clusters de membros à mesma tela de serviço. A malha de serviço estabelece comunicação dos clusters central e de todos os membros para a instância do Ops Manager. Para saber mais, consulte os procedimentos de Início Rápido do Multi-Kubernetes-Cluster e veja a etapa que faz referência ao rótulo istio-injection=enabled para o Isthio. Além disso, consulte Injeção automática de sidecar na documentação do Istion.

• Implemente o Ops Manager e o banco de dados de aplicação no cluster central.

  Você pode optar por implantar o Ops Manager e o aplicativo de banco de dados somente no cluster central, usando o mesmo procedimento dos clusters Kubernetes únicas. Para saber mais, consulte Implementar uma instância do Ops Manager no cluster central com criptografia TLS.

• Implemente o Ops Manager no cluster central e o banco de dados de aplicação em clusters de membros selecionados.

  Você pode optar por implantar o Ops Manager no cluster central e o aplicativo de banco de dados em um subconjunto de clusters de membros selecionados para aumentar a resiliência e a disponibilidade do aplicativo de banco de dados no Ops Manager. Defina as seguintes configurações no CRD do Ops Manager:

  • Use topology para especificar o valor MultiCluster .

  • Especifique o clusterSpecList e inclua nele o clusterName de cada cluster de membro do Kubernetes selecionado no qual você deseja distribuir o banco de dados de aplicativos e o número de members (nós do MongoDB) em cada cluster de membro do Kubernetes.

  Observação

  Se você implantar o banco de dados de aplicativo em clusters de membros selecionados em seu sistema de vários clusters Kubernetes, deverá incluir o cluster central e os clusters de membros na mesma configuração de service mesh. Isso permite a comunicação bidirecional do Ops Manager com o banco de dados de aplicativos.

  Para saber mais, consulte Implementar Ops Manager , revise o exemplo de implementação de clusters multikubernetes e especifique MultiCluster para topology .