Docs 菜单
Docs 主页
/ /
MongoDB Atlas Kubernetes Operator

Atlas Kubernetes Operator 更新日志

在此页面上

  • Atlas Kubernetes Operator 2.4.1
  • Atlas Kubernetes Operator 2.4.0
  • Atlas Kubernetes Operator 2.3.1
  • Atlas Kubernetes Operator 2.3.0
  • Atlas Kubernetes Operator 2.2.2
  • Atlas Kubernetes Operator 2.2.1
  • Atlas Kubernetes Operator 2.2.0
  • Atlas Kubernetes Operator 2.1.0
  • Atlas Kubernetes Operator 2.0.1
  • Atlas Kubernetes Operator 2.0.0
  • Atlas Kubernetes Operator 1.9.3
  • Atlas Kubernetes Operator 1.9.1
  • Atlas Kubernetes Operator 1.9.0
  • Atlas Kubernetes Operator 1.8.2
  • Atlas Kubernetes Operator 1.8.1
  • Atlas Kubernetes Operator 1.8.0
  • Atlas Kubernetes Operator 1.7.3
  • Atlas Kubernetes Operator 1.7.2
  • Atlas Kubernetes Operator 1.7.1
  • Atlas Kubernetes Operator 1.7.0
  • Atlas Kubernetes Operator 1.6.1
  • Atlas Kubernetes Operator 1.6.0
  • Atlas Kubernetes Operator 1.5.0
  • Atlas Kubernetes Operator 1.4.1
  • Atlas Kubernetes Operator 1.4.0
  • Atlas Kubernetes Operator 1.3.0
  • Atlas Kubernetes Operator 1.2.0
  • Atlas Kubernetes Operator 1.1.0
  • Atlas Kubernetes Operator 1.0.0
  • Atlas Kubernetes Operator 0.8.0
  • Atlas Kubernetes Operator 0.5.0

注意

Atlas Kubernetes Operator您可以在 此处 找到 版本的完整列表 。

  • 修复了以下错误:如果自定义资源没有更改, Atlas Kubernetes Operator有时会跳过定期核对。

  • 更新删除保护以从Atlas Kubernetes Operator中删除团队,但在没有关联项目时将其保留在Atlas中。

  • 支持 Kubernetes 版本1.28到1.30 。

  • 支持 OpenShift 版本4.15 。

  • 支持备份合规策略。

  • 支持Atlas Kubernetes Operator自定义资源的短名称

  • 引入 kubectl命令,用于列出集群中的所有Atlas Kubernetes Operator资源。

  • 支持 Kubernetes 版本1.28到1.30 。

  • 支持 OpenShift 版本4.15 。

  • 支持 Kubernetes 版本1.27到1.29 。

  • 支持 OpenShift 版本4.14 。

  • 修复了一个并发问题,该问题可能导致 Atlas Kubernetes Operator 遗漏对自定义资源定义所做的更改。

  • 所有 MongoDB 映像现已签名。

  • 删除 CPU 限制,并将内存限制增加到1 Gi,将内存请求增加到256 Mi。

  • 改进了无服务器私有端点的协调。 Atlas Kubernetes Operator 在无法与 Atlas 同步时不再陷入重新创建无服务器私有端点的协调循环。

  • 确保Atlas Teams始终处于清理状态。 此改进可防止 Atlas 团队资源成为孤立资源并留在没有关联项目的集群中。

  • 支持 Kubernetes 版本1.27到1.29 。

  • 支持 OpenShift 版本4.14 。

  • 此版本弃用了以下字段,并且在无服务器部署中设置这些字段无效:

    • DiskIOPS

    • DiskTypeName

    • EncryptEBSVolume

    • InstanceSizeName

    • VolumeType

    • AutoScaling

  • 禁用--subobject-deletion-protection标志,因为存在一个错误,该错误会阻止用户在启用删除保护时修改现有资源。 您仍然可以使用对象-deletion-protection标志来基于每个自定义资源控制删除保护。

  • terminationProtectionEnabled 属性添加到deploymentSpec 资源AtlasProject 中的 字段,以实现与使用 AtlasDeployment资源 部署的 无服务器实例 功能对等。

  • OIDCAmazon Web Services IAM 身份验证字段添加到AtlasDatabaseUser自定义资源。要了解详情,请参阅spec.oidcAuthType

  • 您在 Kubernetes 中删除的自定义资源不会在 Atlas 中删除。 相反,Atlas Kubernetes Operator 会停止管理这些资源。 例如,如果您在 Kubernetes 中删除AtlasProject自定义资源,Atlas Kubernetes Operator 将不再自动从 Atlas 中删除相应的项目,从而防止意外删除。 要了解更多信息,包括如何将此行为恢复为 Atlas Kubernetes Operator 2.0.1 之前的默认行为,请参阅新默认值:Atlas Kubernetes Operator 2.0 中的删除保护。

  • deploymentSpec 替换advancedDeploymentSpec AtlasDeployment自定义资源中的 。您必须按如下方式更新AtlasDeployment自定义资源:

    • 如果使用advancedDeploymentSpec ,请重命名为deploymentSpec 。 您无需更改任何格式。

    • 如果您在 Atlas Kubernetes Operator 2.0.1 之前使用deploymentSpec ,请重写AtlasDeployment自定义资源以匹配示例中使用的格式。

  • AtlasBackupSchedule自定义资源中删除replicationSpecId ,改进快照分发托管,以便由 Atlas Kubernetes Operator 托管的多个部署重复使用。现在,每个引用replicationSpecId的部署都会自动设置该 。 进行此更改后,您无法再配置replicationSpecId ,而应将其从AtlasBackupSchedule自定义资源中删除。

  • 强制对encryptionAtRestalertConfigurations功能使用secretRef字段,以推广安全最佳实践。 您现在应该将 API 密钥和凭证存储为 密钥 并使用以下字段从 自定义资源AtlasProject 中引用它们:

    对于spec.alertConfigurations.notifications

    • 使用APITokenRef而不是APIToken

    • 使用DatadogAPIKeyRef而不是DatadogAPIKey

    • 使用FlowdockTokenAPIRef而不是FlowdockTokenAPI

    • 使用OpsGenieAPIKeyRef而不是OpsGenieAPIKey

    • 使用VictorOpsSecretRef代替VictorOpsAPIKeyVictorOpsRoutingKey

    要了解更多信息,请参阅第三方警报配置示例。

    对于spec.encryptionAtRest

    • AWS使用secretRef而不是AccessKeyIDSecretAccessKeyCustomerMasterKeyIDRoleID

    • Azure使用secretRef而不是SubscriptionIDKeyVaultNameKeyIdentifierSecret

    • GCP使用secretRef而不是ServiceAccountKeyKeyVersionResourceID

    要了解更多信息,请参阅使用KMS加密数据。

警告

此版本包含一个问题,该问题会导致 Atlas Kubernetes Operator 在启用 删除保护AtlasBackupSchedule 时无法协调 自定义资源 。请勿使用此版本 (2.0.0),而应使用 Atlas Kubernetes Operator 2.0.1。

  • 修复了在启用自动扩展的情况下更新部署时导致协调失败的问题。

  • 验证现在会拒绝重复的警报配置。

  • 修复了导致团队状态中列出的项目重复的错误。

  • 重构IPAccessList调节流,避免不必要的重新创建。

  • 修复备份安排重复更新的问题。

  • 添加AtlasFederatedAuth自定义资源,为已在 Atlas 中注册的身份提供程序配置联合身份验证

  • 支持用于政府部署的 Atlas 。 您必须相应地配置政府端点。 Atlas Kubernetes Operator仅支持将Amazon Web Services作为Atlas for Government 的云提供商。

  • 支持数据库部署资源标记。 要了解详情,请参阅以下设置:

  • 向无服务器添加新参数,以实现持续备份和终止保护。

  • 改进了自动扩展报告的验证和处理。

  • 提供有关将第三方密钥管理工具与 Atlas Kubernetes Operator 结合使用以支持外部密钥管理系统的指导。要了解如何为 Atlas Kubernetes Operator 配置外部密钥存储,请参阅配置密钥存储。

  • 使用 UBI 微基本映像而不是最小映像。 微基础映像是具有较少依赖项的较小基础映像。

AtlasProject 自定义资源:

AtlasDeployment 自定义资源:

  • 将 Atlas 客户端升级到 v0.32.0。

AtlasProject 自定义资源:

  • 修复 Atlas Kubernetes Operator 无法查看 第三方集成 密钥 的问题。

  • 为 静态加密 功能添加了对将云提供商档案存储在密钥中而不是存储在 自定义资源AtlasProject 中的支持。

  • 修复静态加密功能的 Google Cloud 凭证验证问题。

AtlasDatabaseUser 自定义资源:

  • 修复分片集群中缺少私有端点连接字符串的问题。

AtlasDataFederation 自定义资源:

  • leases.coordination.k8s.io移动到自己的代理角色规则中。

AtlasProject 自定义资源:

  • 添加spec.settings.IsExtendedStorageSizesEnabled参数。

  • Go升级至 1.20。

  • AtlasBackupSchedule自定义资源的spec.export.frequencyType参数的值从MONTHLY更新为monthly

  • 修复了不同命名空间的连接密钥生成问题。

  • 修复自动云备份导出的配置。

  • 修复 CVE-2023-0436:在 Atlas 操作符 的调试模式下可能会发生秘密日志记录

    启用调试模式日志记录时,受影响的 MongoDB Atlas Kubernetes Operator 版本可能会打印 GCP 服务帐户密钥和 API 集成密钥等敏感信息。此问题影响 MongoDB Atlas Kubernetes Operator 版本:1.5.0、 1.6.0、 1.6.1、 1.7.0。 请注意,这是在该产品的 EOL 版本上报告的,建议用户升级到最新的支持版本。

    所需配置:

    默认情况下不启用调试日志记录,必须由最终用户配置。 要检查 Operator 的日志级别,请查看部署配置中传递的标志(例如 https://github.com/mongodb/mongodb-atlas-kubernetes/blob/main/config/manager/manager.yaml#L27 )

    CVSS:4.5

    CWE-319:敏感信息的明文传输

  • 新增 Openshift 4.12 兼容性。

  • 支持 Kubernetes 1.25。

AtlasProject 自定义资源:

  • 项目现在可以使用spec.connectionSecretRef.namespace参数引用不同命名空间中的连接密钥。

  • 支持每个提供商和地区有多个私有端点。

  • 支持存储所有私有端点连接字符串。

  • 修复GCP KMS加密功能的问题。

AtlasDeployment 自定义资源:

  • 弃用了autoIndexingEnabled字段。

  • 支持快照分发。

AtlasProject 自定义资源:

  • 修复 IP 访问列表的问题。

AtlasDeployment 自定义资源:

AtlasProject 自定义资源:

AtlasDeployment 自定义资源:

AtlasProject 自定义资源:

AtlasDeployment 自定义资源:

  • 修复了连接密钥创建问题。

  • 修复了 Openshift 的最低版本。

AtlasProject 自定义资源:

  • 修复了InstanceSize必须匹配的问题。

  • 确保私有端点始终添加到状态中。

AtlasDeployment 自定义资源:

  • 正确转换OplogMinRetentionHours字段。

  • 更新所需的最低OpenShift 版本更新为4 。8 。

AtlasProject 自定义资源:

AtlasProject 自定义资源:

  • 添加对审核日志的支持。 您可以使用spec.auditing.enabled字段启用审核。 有关 Atlas Kubernetes Operator 审核的更多信息,请参阅配置审核日志。

  • 添加通过spec.settings字段对项目设置的支持。

  • 添加对通过spec.alertConfigurations字段进行警报配置的支持。

AtlasDeployment 自定义资源:

  • 新增对instanceSizediskSizeGB参数自动伸缩的支持。

  • 修复将具有 CIDR 区块/32的 IP 地址添加到网络访问权限可能导致 IP 访问列表无限期处于非活动状态的问题。

  • 修复了以下问题:当用户提供项目命名空间以外的命名空间或未提供命名空间时,创建需要命名空间引用的项目集成可能会导致错误。

AtlasProject 自定义资源:

AtlasDeployment 自定义资源:

  • 添加测试以确保删除 CRD 不影响带有AtlasDeployment 注解的mongodb.com/atlas-resource-policy: "keep" 自定义资源 。

  • 修复了在 API 密钥过期后删除AtlasDeployment自定义资源时出现的资源协调问题。

  • 修复了以下问题:您可以更改启用了自动伸缩的部署的instanceSizediskSizeGB参数。 要更改instanceSizediskSizeGB参数,必须首先禁用自动伸缩。

  • 修复了当 Atlas Kubernetes Operator 无法删除项目的备份策略或备份安排时返回的错误消息。

  • 修复当已部署资源的实例大小从 M10 变更为 M40 时,无法成功创建AtlasDeployment 自定义资源的问题。

  • 修复使用advancedDeploymentSpec创建AtlasDeployment 自定义资源失败并返回autoscaling.diskGBEnabled的问题,并将新的AdvancedAutoScalingSpec结构体添加到AdvancedDeploymentSpecChanges中。

  • 修复了以下问题:在启用自动伸缩的情况下,您可以减少部署的diskSizeGB 。 要更改diskSizeGB参数,必须先禁用自动扩展。

  • 修复了 Atlas API 为计划备份返回空对象的资源协调问题。

  • 修复 Kubernetes 密钥中缺少私有端点连接字符串的问题。

  • 修复 Atlas Kubernetes Operator 未删除未使用资源的条件的问题。

  • 将缺失的私有端点字段添加到 Pod 条件中。

  • 为 Atlas Kubernetes Operator 添加日志级别和 JSON 日志输出。 要更改日志级别,可以提供—log-level=debug | info | warn | error | dpanic | panic | fatal标志。 要更改输出格式,可以提供—log-encoder=json | console标志。

AtlasProject 自定义资源:

AtlasDeployment 自定义资源:

  • 修复了以下错误:如果删除了凭证密钥,则无法删除AtlasProject自定义资源

  • 解决日志消息中缺少Unix纪元时间戳的问题。

  • 修复了用户代理版本不正确的错误。

  • 修复了 不正确的签名验证golang.org/x/crypto/ssh 模块一起使用。

  • 将 Controller 运行时升级到 v0.11.0。

  • 升级 Go 1.17。

  • 使用 Helm Charts 安装集群时,如果将postInstallHook.enabled设为 true,则在集群准备就绪之前,Helm 不会退出。

  • Atlas Kubernetes Operator 仅监视带有标签 的密钥,以避免监视不必要的atlas.mongodb.com/type=credentials 密钥

  • 支持mongodb.com/atlas-reconciliation-policy=skip注解,用于配置 Atlas Kubernetes Operator 以跳过特定资源的调节。

  • 支持X.509 身份验证。

  • 修复记录资源删除错误的问题。

  • spec.advancedClusterSpec参数添加到AtlasCluster自定义资源。 AtlasCluster自定义资源现在有两个主要配置选项。 您必须指定spec.clusterSpecspec.advancedClusterSpecspec.clusterSpec参数使用Atlas Cluster API 资源spec.advancedClusterSpec参数使用Atlas Advanced Cluster API 资源。

    注意

    要迁移现有资源以使用spec.clusterSpec结构,您必须将当前位于spec.*下的所有字段移至spec.clusterSpec.*spec.projectRef除外。

您可以在以下位置找到这些映像:

https://quay.io/repository/mongodb/mongodb-atlas-operator

通过此 Atlas Kubernetes Operator 试用版,您可以使用 Kubernetes 规范托管 Atlas 项目、集群和数据库用户。