/ /

Atlas Kubernetes Operator

自定义资源

Docs 主页

管理

Atlas Kubernetes Operator

自定义资源

`AtlasOrgSettings` 自定义资源

AtlasOrgSettings 自定义资源允许您修改特定组织的设置。

重要

自定义资源不再默认删除对象

Atlas Kubernetes Operator使用自定义资源配置文件来管理Atlas配置，但从Atlas Kubernetes Operator2.0 开始，您在Kubernetes中删除的自定义资源不再（默认）在Atlas中删除。相反， Atlas Kubernetes Operator只是停止管理Atlas中的这些资源。 AtlasProject示例，如果您在Kubernetes中删除自定义资源，默认默认， Atlas Kubernetes Operator不再自动从Atlas中删除相应的项目。这种行为更改旨在帮助防止意外删除。要学习；了解详情，包括如何将此行为恢复为Atlas Kubernetes Operator2 0之前使用的默认行为，请参阅新的默认值： Atlas Kubernetes Operator2 中的删除保护。0 。
同样，如果您使用Atlas Kubernetes Operator从Kubernetes中的Atlas项目中删除团队，则Atlas Kubernetes Operator不会从Atlas中删除团队。

显式定义所需的配置详细信息，以避免隐式使用默认Atlas配置值。在某些情况下，继承Atlas默认值可能会导致协调循环，从而阻止自定义资源实现 READY 状态。示例，在 AtlasDeployment 自定义资源中显式定义所需的自动伸缩行为（如所包含的示例所示）可确保自定义资源中的静态实例大小不会重复应用于已启用自动伸缩的Atlas部署。

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

例子

以下示例显示了一个 AtlasOrgSettings 自定义资源：

apiVersion: atlas.mongodb.com/v1
kind: AtlasOrgSettings
metadata:
  name: my-org-settings
  namespace: mongodb-atlas-system
spec:
  orgID: "455aff84aca055313451234c"
  connectionSecretRef:
    name: my-org-connection-secret
  apiAccessListRequired: true
  genAIFeaturesEnabled: true
  maxServiceAccountSecretValidityInHours: 42
  multiFactorAuthRequired: true
  restrictEmployeeAccess": true
  securityContact": "test@example.com"
  streamsCrossGroupEnabled": true

参数

AtlasOrgSettings

`Name`	类型	说明	必需
`apiVersion`	字符串	atlas.mongodb.com/v1	true
`kind`	字符串	`AtlasOrgSettings`	true
`metadata`	对象	有关 `metadata` 字段的字段，请参阅 Kubernetes `API` 文档。	true
`spec`	对象	`AtlasOrgSettingsSpec` 定义了所需的`AtlasOrgSettings`（省/市/自治区）。	false
`status`	对象	`AtlasOrgSettingsStatus` 定义了 `AtlasOrgSettings` 的观察到的状态。	false

AtlasOrgSettings.spec

AtlasOrgSettingsSpec 定义 AtlasOrgSettings 的所需省/市/自治区。

`Name`	类型	说明	必需
`orgID`	字符串	`OrgId` 唯一的 24-十六进制数字string，用于标识包含项目的组织。	true
`apiAccessListRequired`	布尔	`ApiAccessListRequired` 指示是否要求 `API` 操作源自已添加到指定组织的 `API`访问权限列表的 `IP` 地址的标志。	false
`connectionSecretRef`	对象	`ConnectionSecretRef` 是kubernetes secret的名称，其中包含有关连接到Atlas的方式的信息（公钥和私钥 `API` 密钥）。	false
`genAIFeaturesEnabled`	布尔	`GenAIFeaturesEnabled` 指示该组织是否有权访问权限生成式 `AI` 功能的标志。此设置仅适用于Atlas商业版，并且默认处于启用状态。打开此设置后，项目所有者就可以在项目级别启用或禁用单个 `AI` 功能。	false
`maxServiceAccountSecretValidityInHours`	整型	`MaxServiceAccountSecretValidityInHours` 一个数字，表示指定组织内新的Atlas管理员 `API` 服务帐户密钥的最长过期时间（以小时为单位）。	false
`multiFactorAuthRequired`	布尔	`MultiFactorAuthRequired` 指示是否要求用户在访问指定组织之前设立多重身份验证 (`MFA`) 的标志。要学习；了解更多信息，请参阅：https://www.mongodb.com/zh-cn/docs/atlas/security-multi-factor-authentication/.。	false
`restrictEmployeeAccess`	布尔	`RestrictEmployeeAccess` 标志，表示是否阻止`MongoDB`支持在未经明确许可的情况下访问指定组织中任何部署的Atlas基础架构和集群日志。开启此设置后，您可以授予 `MongoDB` 支持 24 小时的 Atlas 部署旁路访问权限，以解决支持问题。要学习；了解更多信息，请参阅：https://www.mongodb.com/zh-cn/docs/atlas/security-restrict-support-access/。	false
`securityContact`	字符串	`SecurityContact` string字符串，为指定组织指定单个电子邮件解决，用于接收安全相关通知。指定安全联系并不授予他们授权或访问权限Atlas以进行安全决策或批准。 string空字符串有效，会清除现有安全联系（如有）。	false
`streamsCrossGroupEnabled`	布尔	`StreamsCrossGroupEnabled` 指示该组织中群组的Atlas Stream Processing实例是否可以创建与同一组织中其他群组集群的连接的标志。	false

AtlasOrgSettings.spec.connectionSecretRef

ConnectionSecretRef 是 kubernetes secret 的名称，其中包含有关连接到 Atlas 的方式的信息（公共和私有API密钥）。

`Name`	类型	说明	必需
`name`	字符串	所引用资源的名称。更多信息：https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasOrgSettings.status

AtlasOrgSettingsStatus 定义了 AtlasOrgSettings 的观察到的省/市/自治区。

`Name`	类型	说明	必需
`conditions`	[]对象	包含状态详细信息的条件	false

AtlasOrgSettings.status.conditions

条件包含此API资源当前省/市/自治区的某个方面的详细信息。

`Name`	类型	说明	必需
`lastTransitionTime`	字符串	`lastTransitionTime` 是条件最后一次从一种状态转换到另一种状态的时间。这应该是根本的条件发生变化的时间。如果未知，则可以使用 `API`字段更改的时间。格式：日期-时间	true
`message`	字符串	消息是人类可读的 `message`，指示有关转换的详细信息。这可能是空“string”。	true
`reason`	字符串	Reason 包含一个编程标识符，指示条件上次转换的 `reason`。特定条件类型的生成者可以定义该字段的预期值和含义，以及这些值是否被视为 ACID 一致性保证 `API`。该值应为 `CamelCase` 字符串。此字段不能为空。	true
`status`	枚举	条件的状态，为 True、False、未知之一。枚举：True、False、Unknown	true
`type`	字符串	`CamelCase` 或 foo 中的条件类型。示例.com/`CamelCase`。	true
`observedGeneration`	整型	`observedGeneration` 代表。设立条件所依据的元数据.Generation。实例，如果 .元数据.generation 当前为 12，但 .status.conditions[x].``observedGeneration`` 为 9，该条件相对于实例的当前省/市/自治区已过时。格式：int64 最小值：0	false

后退

AtlasNetworkPeering

来年

Atlas 私有终结点