Atlas Kubernetes Operator 更新日志
在此页面上
- Atlas Kubernetes Operator 2.4.1
- Atlas Kubernetes Operator 2.4.0
- Atlas Kubernetes Operator 2.3.1
- Atlas Kubernetes Operator 2.3.0
- Atlas Kubernetes Operator 2.2.2
- Atlas Kubernetes Operator 2.2.1
- Atlas Kubernetes Operator 2.2.0
- Atlas Kubernetes Operator 2.1.0
- Atlas Kubernetes Operator 2.0.1
- Atlas Kubernetes Operator 2.0.0
- Atlas Kubernetes Operator 1.9.3
- Atlas Kubernetes Operator 1.9.1
- Atlas Kubernetes Operator 1.9.0
- Atlas Kubernetes Operator 1.8.2
- Atlas Kubernetes Operator 1.8.1
- Atlas Kubernetes Operator 1.8.0
- Atlas Kubernetes Operator 1.7.3
- Atlas Kubernetes Operator 1.7.2
- Atlas Kubernetes Operator 1.7.1
- Atlas Kubernetes Operator 1.7.0
- Atlas Kubernetes Operator 1.6.1
- Atlas Kubernetes Operator 1.6.0
- Atlas Kubernetes Operator 1.5.0
- Atlas Kubernetes Operator 1.4.1
- Atlas Kubernetes Operator 1.4.0
- Atlas Kubernetes Operator 1.3.0
- Atlas Kubernetes Operator 1.2.0
- Atlas Kubernetes Operator 1.1.0
- Atlas Kubernetes Operator 1.0.0
- Atlas Kubernetes Operator 0.8.0
- Atlas Kubernetes Operator 0.5.0
注意
Atlas Kubernetes Operator您可以在 此处 找到 版本的完整列表 。
Atlas Kubernetes Operator 2.4.1
新功能、改进和修复
Atlas Kubernetes Operator 2.4.0
新功能、改进和修复
Atlas Kubernetes Operator 2.3.1
新功能、改进和修复
改进了
spec.x509Type
AtlasDatabaseUser 自定义资源中 字段的验证。有效值仍然是NONE
、CUSTOMER
、MANAGED
。通过改进AtlasDeployment自定义资源中
regionConfigs
的排序来防止冗余更新。支持 Kubernetes 版本1.27到1.29 。
支持 OpenShift 版本4.14 。
Atlas Kubernetes Operator 2.3.0
新功能、改进和修复
支持 Kubernetes 版本1.27到1.29 。
支持 OpenShift 版本4.14 。
Atlas Kubernetes Operator 2.2.2
新功能、改进和修复
支持 Kubernetes 版本1.27到1.29 。
支持 OpenShift 版本4.14 。
修复
修复了一个并发问题,该问题可能导致 Atlas Kubernetes Operator 遗漏对自定义资源定义所做的更改。
Atlas Kubernetes Operator 2.2.1
新功能、改进和修复
所有 MongoDB 映像现已签名。
删除 CPU 限制,并将内存限制增加到1 Gi,将内存请求增加到256 Mi。
改进了无服务器私有端点的协调。 Atlas Kubernetes Operator 在无法与 Atlas 同步时不再陷入重新创建无服务器私有端点的协调循环。
确保Atlas Teams始终处于清理状态。 此改进可防止 Atlas 团队资源成为孤立资源并留在没有关联项目的集群中。
支持 Kubernetes 版本1.27到1.29 。
支持 OpenShift 版本4.14 。
弃用和删除
此版本弃用了以下字段,并且在无服务器部署中设置这些字段无效:
DiskIOPS
DiskTypeName
EncryptEBSVolume
InstanceSizeName
VolumeType
AutoScaling
Atlas Kubernetes Operator 2.2.0
修复
修复联合身份验证角色映射分配处理。
新的
新增对
AP1
和US1-Fed
Datadog 区域的支持。 要了解更多信息,请参阅与第三方服务集成。添加了对云备份的年度备份频率的支持。
Atlas Kubernetes Operator 2.1.0
修复
禁用
--subobject-deletion-protection
标志,因为存在一个错误,该错误会阻止用户在启用删除保护时修改现有资源。 您仍然可以使用对象-deletion-protection标志来基于每个自定义资源控制删除保护。
新的
将
terminationProtectionEnabled
属性添加到deploymentSpec
资源AtlasProject
中的 字段,以实现与使用AtlasDeployment
资源 部署的 无服务器实例 功能对等。将OIDC和Amazon Web Services IAM 身份验证字段添加到
AtlasDatabaseUser
自定义资源。要了解详情,请参阅spec.oidcAuthType
。
更改
在
AtlasProject
自定义资源中弃用了cloudProviderAccess*
字段,取而代之的是cloudProviderIntegration*
字段。
Atlas Kubernetes Operator 2.0.1
重大更改
您在 Kubernetes 中删除的自定义资源不会在 Atlas 中删除。 相反,Atlas Kubernetes Operator 会停止管理这些资源。 例如,如果您在 Kubernetes 中删除
AtlasProject
自定义资源,Atlas Kubernetes Operator 将不再自动从 Atlas 中删除相应的项目,从而防止意外删除。 要了解更多信息,包括如何将此行为恢复为 Atlas Kubernetes Operator 2.0.1 之前的默认行为,请参阅新默认值:Atlas Kubernetes Operator 2.0 中的删除保护。deploymentSpec
替换advancedDeploymentSpec
AtlasDeployment
自定义资源中的 。您必须按如下方式更新AtlasDeployment
自定义资源:如果使用
advancedDeploymentSpec
,请重命名为deploymentSpec
。 您无需更改任何格式。如果您在 Atlas Kubernetes Operator 2.0.1 之前使用
deploymentSpec
,请重写AtlasDeployment
自定义资源以匹配示例中使用的格式。
从
AtlasBackupSchedule
自定义资源中删除replicationSpecId
,改进快照分发托管,以便由 Atlas Kubernetes Operator 托管的多个部署重复使用。现在,每个引用replicationSpecId
的部署都会自动设置该 。 进行此更改后,您无法再配置replicationSpecId
,而应将其从AtlasBackupSchedule
自定义资源中删除。强制对
encryptionAtRest
和alertConfigurations
功能使用secretRef
字段,以推广安全最佳实践。 您现在应该将 API 密钥和凭证存储为 密钥 并使用以下字段从 自定义资源AtlasProject
中引用它们:对于
spec.alertConfigurations.notifications
:使用
APITokenRef
而不是APIToken
使用
DatadogAPIKeyRef
而不是DatadogAPIKey
使用
FlowdockTokenAPIRef
而不是FlowdockTokenAPI
使用
OpsGenieAPIKeyRef
而不是OpsGenieAPIKey
使用
VictorOpsSecretRef
代替VictorOpsAPIKey
和VictorOpsRoutingKey
要了解更多信息,请参阅第三方警报配置示例。
AWS使用
secretRef
而不是AccessKeyID
、SecretAccessKey
、CustomerMasterKeyID
和RoleID
。Azure使用
secretRef
而不是SubscriptionID
、KeyVaultName
、KeyIdentifier
和Secret
。GCP使用
secretRef
而不是ServiceAccountKey
或KeyVersionResourceID
。
要了解更多信息,请参阅使用KMS加密数据。
Atlas Kubernetes Operator 2.0.0
警告
此版本包含一个问题,该问题会导致 Atlas Kubernetes Operator 在启用 删除保护AtlasBackupSchedule
时无法协调 自定义资源 。请勿使用此版本 (2.0.0),而应使用 Atlas Kubernetes Operator 2.0.1。
Atlas Kubernetes Operator 1.9.3
修复了在启用自动扩展的情况下更新部署时导致协调失败的问题。
Atlas Kubernetes Operator 1.9.1
修复
Atlas Kubernetes Operator 1.9.0
注意
验证现在会拒绝重复的警报配置。
修复
修复了导致团队状态中列出的项目重复的错误。
重构
IPAccessList
调节流,避免不必要的重新创建。修复备份安排重复更新的问题。
新的
添加
AtlasFederatedAuth
自定义资源,为已在 Atlas 中注册的身份提供程序配置联合身份验证。支持用于政府部署的 Atlas 。 您必须相应地配置政府端点。 Atlas Kubernetes Operator仅支持将Amazon Web Services作为Atlas for Government 的云提供商。
支持数据库部署资源标记。 要了解详情,请参阅以下设置:
向无服务器添加新参数,以实现持续备份和终止保护。
改进了自动扩展报告的验证和处理。
提供有关将第三方密钥管理工具与 Atlas Kubernetes Operator 结合使用以支持外部密钥管理系统的指导。要了解如何为 Atlas Kubernetes Operator 配置外部密钥存储,请参阅配置密钥存储。
使用 UBI 微基本映像而不是最小映像。 微基础映像是具有较少依赖项的较小基础映像。
Atlas Kubernetes Operator 1.8.2
修复导致项目操作日志中审核日志持续更新的问题。
修复了当
AtlasDeployment
自定义资源引用AtlasBackupSchedule
自定义资源时无法删除该资源的问题
Atlas Kubernetes Operator 1.8.1
将 Atlas 客户端升级到 v0.32.0。
修复 Atlas Kubernetes Operator 无法查看 第三方集成 密钥 的问题。
为 静态加密 功能添加了对将云提供商档案存储在密钥中而不是存储在 自定义资源
AtlasProject
中的支持。修复静态加密功能的 Google Cloud 凭证验证问题。
修复分片集群中缺少私有端点连接字符串的问题。
Atlas Kubernetes Operator 1.8.0
修复静态加密功能的
aws.roleID
字段。
支持管理Atlas Data Federation部署。
Atlas Kubernetes Operator 1.7.3
将
leases.coordination.k8s.io
移动到自己的代理角色规则中。
添加
spec.settings.IsExtendedStorageSizesEnabled
参数。Go升级至 1.20。
Atlas Kubernetes Operator 1.7.2
将
AtlasBackupSchedule
自定义资源的spec.export.frequencyType
参数的值从MONTHLY
更新为monthly
。修复了不同命名空间的连接密钥生成问题。
修复自动云备份导出的配置。
Atlas Kubernetes Operator 1.7.1
修复 CVE-2023-0436:在 Atlas 操作符 的调试模式下可能会发生秘密日志记录
启用调试模式日志记录时,受影响的 MongoDB Atlas Kubernetes Operator 版本可能会打印 GCP 服务帐户密钥和 API 集成密钥等敏感信息。此问题影响 MongoDB Atlas Kubernetes Operator 版本:1.5.0、 1.6.0、 1.6.1、 1.7.0。 请注意,这是在该产品的 EOL 版本上报告的,建议用户升级到最新的支持版本。
所需配置:
默认情况下不启用调试日志记录,必须由最终用户配置。 要检查 Operator 的日志级别,请查看部署配置中传递的标志(例如 https://github.com/mongodb/mongodb-atlas-kubernetes/blob/main/config/manager/manager.yaml#L27 )
CVSS:4.5
CWE-319:敏感信息的明文传输
Atlas Kubernetes Operator 1.7.0
新增 Openshift 4.12 兼容性。
支持 Kubernetes 1.25。
项目现在可以使用
spec.connectionSecretRef.namespace
参数引用不同命名空间中的连接密钥。支持每个提供商和地区有多个私有端点。
支持存储所有私有端点连接字符串。
修复GCP KMS加密功能的问题。
弃用了
autoIndexingEnabled
字段。支持快照分发。
Atlas Kubernetes Operator 1.6.1
修复 IP 访问列表的问题。
Atlas Kubernetes Operator 1.6.0
新增功能
添加可选的
--operatorVersion
参数。 要了解更多信息,请参阅将Atlas 项目导入 Atlas Kubernetes Operator。设置 终结器 以及
AtlasBackupSchedule
自定义资源 、AtlasBackupPolicy
自定义资源 和 Atlas 团队 自定义资源的支持标签。
在
spec.advancedDeploymentSpec.*
和spec.deploymentSpec.*
中添加对全局集群参数的支持。 要了解更多信息,请参阅AtlasDeployment 自定义资源参数。 这些“全局集群”参数将区域映射到地理区域,并允许您添加标签。 有关可用参数的完整列表,请参阅 Atlas Global Clusters API。Atlas Kubernetes Operator 映像现在支持 ARM64。
Atlas Kubernetes Operator 1.5.0
新增功能
添加Atlas 团队支持。
添加无服务器私有端点支持。
修复
修复了连接密钥创建问题。
修复了 Openshift 的最低版本。
修复了
InstanceSize
必须匹配的问题。确保私有端点始终添加到状态中。
正确转换
OplogMinRetentionHours
字段。
Atlas Kubernetes Operator 1.4.1
新增功能
更新所需的最低OpenShift 版本更新为4 。8 。
通过 字段添加对 自定义数据库角色
spec.customRoles
的支持。
Atlas Kubernetes Operator 1.4.0
新增功能
添加对审核日志的支持。 您可以使用
spec.auditing.enabled
字段启用审核。 有关 Atlas Kubernetes Operator 审核的更多信息,请参阅配置审核日志。添加通过
spec.settings
字段对项目设置的支持。添加对通过
spec.alertConfigurations
字段进行警报配置的支持。
新增对
instanceSize
和diskSizeGB
参数自动伸缩的支持。
修复
修复将具有 CIDR 区块
/32
的 IP 地址添加到网络访问权限可能导致 IP 访问列表无限期处于非活动状态的问题。修复了以下问题:当用户提供项目命名空间以外的命名空间或未提供命名空间时,创建需要命名空间引用的项目集成可能会导致错误。
Atlas Kubernetes Operator 1.3.0
新增功能
通过
spec.networkPeers
字段添加对 网络对等互连 的支持。添加对通过 字段 访问云提供商
spec.cloudProviderAccessRoles
的支持。通过
spec.encryptionAtRest
字段添加对 静态加密 的支持。
添加测试以确保删除 CRD 不影响带有
AtlasDeployment
注解的mongodb.com/atlas-resource-policy: "keep"
自定义资源 。
修复
修复了在 API 密钥过期后删除
AtlasDeployment
自定义资源时出现的资源协调问题。修复了以下问题:您可以更改启用了自动伸缩的部署的
instanceSize
和diskSizeGB
参数。 要更改instanceSize
和diskSizeGB
参数,必须首先禁用自动伸缩。修复了当 Atlas Kubernetes Operator 无法删除项目的备份策略或备份安排时返回的错误消息。
Atlas Kubernetes Operator 1.2.0
新增功能
升级 Go 1.18。
修复
修复当已部署资源的实例大小从 M10 变更为 M40 时,无法成功创建AtlasDeployment 自定义资源的问题。
修复使用
advancedDeploymentSpec
创建AtlasDeployment 自定义资源失败并返回autoscaling.diskGBEnabled
的问题,并将新的AdvancedAutoScalingSpec
结构体添加到AdvancedDeploymentSpecChanges
中。修复了以下问题:在启用自动伸缩的情况下,您可以减少部署的
diskSizeGB
。 要更改diskSizeGB
参数,必须先禁用自动扩展。修复了 Atlas API 为计划备份返回空对象的资源协调问题。
Atlas Kubernetes Operator 1.1.0
新增功能
修复
修复 Kubernetes 密钥中缺少私有端点连接字符串的问题。
修复 Atlas Kubernetes Operator 未删除未使用资源的条件的问题。
将缺失的私有端点字段添加到 Pod 条件中。
Atlas Kubernetes Operator 1.0.0
重大更改
将
AtlasCluster
自定义资源重命名为AtlasDeployment
自定义资源。将
spec.clusterSpec
重命名为spec.deploymentSpec
。将
spec.advancedClusterSpec
重命名为spec.advancedDeploymentSpec
。
新增功能
为 Atlas Kubernetes Operator 添加日志级别和 JSON 日志输出。 要更改日志级别,可以提供
—log-level=debug | info | warn | error | dpanic | panic | fatal
标志。 要更改输出格式,可以提供—log-encoder=json | console
标志。
支持第三方集成,包括Prometheus 集成。
通过 字段支持 无服务器实例
spec.serverlessSpec
。支持数据库部署的计划备份。
支持通过
spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize
参数将M0
、M2
和M5
集群升级到M10+
集群。通过 对象支持 高级选项
spec.processArgs
。支持省略
M0
、M2
和M5
集群的spec.deploymentSpec.replicationSpecs.regionConfigs.providerName
字段。支持省略无服务器实例的
spec.serverlessSpec.providerSettings.providerName
字段。
修复
修复了以下错误:如果删除了凭证密钥,则无法删除
AtlasProject
自定义资源。解决日志消息中缺少Unix纪元时间戳的问题。
修复了用户代理版本不正确的错误。
修复了 不正确的签名验证 与
golang.org/x/crypto/ssh
模块一起使用。
Atlas Kubernetes Operator 0.8.0
更改
将 Controller 运行时升级到 v0.11.0。
升级 Go 1.17。
使用 Helm Charts 安装集群时,如果将
postInstallHook.enabled
设为 true,则在集群准备就绪之前,Helm 不会退出。Atlas Kubernetes Operator 仅监视带有标签 的密钥,以避免监视不必要的
atlas.mongodb.com/type=credentials
密钥 。支持
mongodb.com/atlas-reconciliation-policy=skip
注解,用于配置 Atlas Kubernetes Operator 以跳过特定资源的调节。
缺陷修复
修复记录资源删除错误的问题。
AtlasProject
自定义资源
更改
在成功创建项目 IP 访问权限 之前,Atlas Kubernetes Operator 不再将
AtlasProject
自定义资源 标记为就绪。
AtlasCluster
自定义资源
更改
将
spec.advancedClusterSpec
参数添加到AtlasCluster自定义资源。AtlasCluster
自定义资源现在有两个主要配置选项。 您必须指定spec.clusterSpec
或spec.advancedClusterSpec
。spec.clusterSpec
参数使用Atlas Cluster API 资源。spec.advancedClusterSpec
参数使用Atlas Advanced Cluster API 资源。注意
要迁移现有资源以使用
spec.clusterSpec
结构,您必须将当前位于spec.*
下的所有字段移至spec.clusterSpec.*
,spec.projectRef
除外。
您可以在以下位置找到这些映像:
Atlas Kubernetes Operator 0.5.0
通过此 Atlas Kubernetes Operator 试用版,您可以使用 Kubernetes 规范托管 Atlas 项目、集群和数据库用户。
更改
引入
Global
和per project
Atlas 身份验证模式。 要了解更多信息,请参阅配置对 Atlas 的访问权限。支持在集群范围内安装 Atlas Kubernetes Operator(所有 命名空间 在 Kubernetes 集群中)或其自己的命名空间。要了解更多信息,请参阅快速入门。
引入
AtlasProject
自定义资源。 使用此资源创建 Atlas 项目并配置其IP 访问列表。引入AtlasCluster自定义资源。 使用此资源在 Atlas 项目中创建集群。
引入
AtlasDatabaseUser
自定义资源,用于在 Atlas 项目中创建数据库用户。允许您创建或更新 密钥 每个数据库用户和集群。应用程序可以在 Kubernetes 中使用这些密钥连接到 Atlas 集群。