Notas de versão para Controladores MongoDB para Operador Kubernetes

Autenticação de usuário do OpenID Connect (OIDC)

• Adiciona suporte para autenticação de usuário OpenID Connect (OIDC).

• Você pode configurar a autenticação OIDC com as configurações spec.security.authentication.modes e spec.security.authentication.oidcProviderConfigs.

• Exige MongoDB Enterprise Edition 7.0.11+ ou 8.0.0+.

• Para mais informações, veja:

  • Habilitar autenticação

  • Gerenciar usuários do banco de dados usando a autenticação OIDC

Novo CRD do ClusterMongoDBRole

• Adiciona o novo ClusterMongoDBRole CRD para dar suporte a roles reutilizáveis em vários clusters MongoDB. Isso permite que os usuários definam funções uma vez e as reutilizem em vários recursos do MongoDB ou MongoDBMultiCluster.

• Você pode fazer referência a esta role usando o campo spec.security.roleRefs. Observe que somente um de spec.security.roles e spec.security.roleRefs pode ser usado de cada vez.

• O operador trata os recursos ClusterMongoDBRole como modelos de função personalizada que são usados somente quando referenciados pelos recursos do banco de dados .

• O operador observa o novo recurso por padrão. Isso significa que o operador exige que você crie um novo ClusterRole e ClusterRoleBinding. O gráfico Helm ou o plugin-in kubectl mongodb criam esses ClusterRole e ClusterRoleBinding por padrão. Você deve criá-los manualmente se usar um método de instalação diferente.

• Para desabilitar este comportamento no gráfico do capacete, defina o valor operator.enableClusterMongoDBRoles para false. Isso desabilita a criação dos recursos RBAC necessários para o recurso ClusterMongoDBRole, bem como desabilita a observação desse recurso.

• Para ignorar a instalação do ClusterRole e ClusterRoleBinding necessários com o plugin-in kubectl mongodb, defina --create-mongodb-roles-cluster-role como false.

• O novo recurso ClusterMongoDBRole foi projetado para ser somente leitura, o que significa que pode ser usado por sistemas do MongoDB gerenciadas por diferentes operadoras.

• Você pode excluir o recurso ClusterMongoDBRole a qualquer momento, mas o operador não exclui nenhuma função que foi criada usando esse recurso. Para remover adequadamente o acesso, você deve remover manualmente a referência ao ClusterMongoDBRole nos recursos MongoDB ou MongoDBMultiCluster.

• A documentação de referência desse recurso pode ser encontrada na Especificação de recursos do ClusterMongoDBRole.

Corrige um problema em que mover um recurso MongoDBMultiCluster para um novo projeto (ou uma nova instância do Ops Manager) deixaria a implantação em um estado de falha.

MongoDBSearch (visualização privada da comunidade)

• Adiciona suporte para a implementação do MongoDB Search (Community Private Preview Edition).

• Habilita recursos de pesquisa vetorial e de texto completo para sistemas do MongoDBCommunity.

• Adiciona novo CRD MongoDB que é assistido por padrão pelo Operador Kubernetes. Para mais informações, consulte o Início Rápido.

• A fase de visualização privada do MongoDBSearch vem com as seguintes limitações

  • Versão mínima do MongoDB Community : 8.0.

  • O TLS deve ser desabilitado no MongoDB (a comunicação entre mongot e mongod está em texto simples por enquanto).

Adiciona imagens ausentes do MongoDB Agent no pacote Kubernetes Operator no catálogo OpenShift e no catálogo operatorhub.io.

Adiciona o CRD mongodbcommunity ausente da lista assistida no gráfico Helm.