Atlas Kubernetes Operator 更新日志

新功能、改进和修复

• 修复了导致 AtlasProject 资源配置的自定义角色被删除的错误。

• 修复了一个错误，该错误限制只能维护最多100 Data Federation、 IP访问列表、网络对等互连、团队、联合身份验证、警报配置和流连接资源。

• 支持 Kubernetes 版本1.28到1.30 。

• 支持 OpenShift 版本4.16 。

新功能、改进和修复

• 添加对联合身份验证的支持。

• 新增使用新的AtlasPrivateEndpoint 自定义资源配置私有端点的能力。

• 新增使用新的AtlasCustomRole 自定义资源配置自定义角色的能力。

• 修复删除无服务器实例的数据库用户密钥的错误。

• 修复阻止Atlas Kubernetes Operator创建Atlas Search索引的问题。

• 修复不正确的协调，并防止意外删除未被Atlas Kubernetes Operator跟踪的Data Federation私有端点。

• 修复了导致Atlas Kubernetes Operator无法协调集成的问题。

• 修复了导致Data Federation控制器忽略对 AtlasProject 自定义资源更改的错误。

• 支持 Kubernetes 版本1.28到1.30 。

• 支持 OpenShift 版本4.16 。

新功能、改进和修复

• 添加对自定义资源的本地凭证的支持，允许使用特定的Atlas Admin API凭证托管特定的自定义资源。

• AtlasDeployment 和AtlasDatabaseUser 现在可以用作独立资源，这意味着您可以管理Atlas部署，而无需使用Atlas Kubernetes Operator管理项目。

• 添加新的“基本部署”和“高级部署”Helm 模板，允许预配配Atlas项目、部署和数据库用户。

• 修复了忽略更改共享集群的实例大小的问题。

• 解决 Operator 在将部署更改为无服务器实例或无服务器实例更改为其他部署时出现恐慌的问题。

• 添加了删除数据库用户后对孤立连接字符串的清理操作。

• 修复了错误删除不受Atlas Kubernetes Operator托管（未分配给任何 AtlasProject资源）的 AtlasTeam资源的情况。

• 删除自定义 ResourceWatcher，转而使用控制器运行时字段索引器。旧版内部自定义 ResourceWatcher 存在错误，并且使用时容易出错，可能会导致Atlas Kubernetes Operator托管的资源出现数据丢失和数据完整性问题。

• 支持 Kubernetes 版本1.28到1.30 。

• 支持 OpenShift 版本4.16 。

新功能、改进和修复

• 修复了以下错误：如果自定义资源没有更改， Atlas Kubernetes Operator有时会跳过定期核对。

• 更新删除保护以从Atlas Kubernetes Operator中删除团队，但在没有关联项目时将其保留在Atlas中。

• 支持 Kubernetes 版本1.28到1.30 。

• 支持 OpenShift 版本4.15 。

新功能、改进和修复

• 支持备份合规策略。

• 支持Atlas Kubernetes Operator自定义资源的短名称。

• 引入kubectl命令，用于列出集群中的所有Atlas Kubernetes Operator资源。

• 支持 Kubernetes 版本1.28到1.30 。

• 支持 OpenShift 版本4.15 。

新功能、改进和修复

• 改进了spec.x509Type AtlasDatabaseUser 自定义资源中 字段的验证。有效值仍然是NONE 、 CUSTOMER 、 MANAGED 。

• 通过改进AtlasDeployment自定义资源中regionConfigs的排序来防止冗余更新。

• 支持 Kubernetes 版本1.27到1.29 。

• 支持 OpenShift 版本4.14 。

新功能、改进和修复

• 新增对Atlas Stream Processing 的支持。

• 添加了对Atlas Search Indexes的支持。

• 添加了对Atlas Search Dedicated Nodes的支持。

• 支持 Kubernetes 版本1.27到1.29 。

• 支持 OpenShift 版本4.14 。

新功能、改进和修复

• 支持 Kubernetes 版本1.27到1.29 。

• 支持 OpenShift 版本4.14 。

修复

• 修复了一个并发问题，该问题可能导致 Atlas Kubernetes Operator 遗漏对自定义资源定义所做的更改。

新功能、改进和修复

• 所有 MongoDB 映像现已签名。

• 删除 CPU 限制，并将内存限制增加到1 Gi，将内存请求增加到256 Mi。

• 改进了无服务器私有端点的协调。 Atlas Kubernetes Operator在无法与Atlas同步时不再陷入重新创建无服务器私有端点的协调循环。

• 确保Atlas Teams始终处于清理状态。 此改进可防止 Atlas 团队资源成为孤立资源并留在没有关联项目的集群中。

• 支持 Kubernetes 版本1.27到1.29 。

• 支持 OpenShift 版本4.14 。

弃用和删除

• 此版本弃用了以下字段，并且在无服务器部署中设置这些字段无效：

  • DiskIOPS

  • DiskTypeName

  • EncryptEBSVolume

  • InstanceSizeName

  • VolumeType

  • AutoScaling

修复

• 修复联合身份验证角色映射分配处理。

新的

• 新增对AP1和US1-Fed Datadog 区域的支持。 要了解更多信息，请参阅与第三方服务集成。

• 添加了对云备份的年度备份频率的支持。

修复

• 禁用--subobject-deletion-protection标志，因为存在一个错误，该错误会阻止用户在启用删除保护时修改现有资源。 您仍然可以使用对象-deletion-protection标志来基于每个自定义资源控制删除保护。

新的

• 将terminationProtectionEnabled 属性添加到deploymentSpec 资源AtlasProject 中的 字段，以实现与使用 AtlasDeployment资源 部署的 无服务器实例 功能对等。

• 将OIDC和Amazon Web Services IAM 身份验证字段添加到AtlasDatabaseUser自定义资源。要了解详情，请参阅spec.oidcAuthType 。

更改

• 在AtlasProject自定义资源中弃用了cloudProviderAccess*字段，取而代之的是cloudProviderIntegration*字段。

重大更改

• 您在 Kubernetes 中删除的自定义资源不会在 Atlas 中删除。 相反，Atlas Kubernetes Operator 会停止管理这些资源。 例如，如果您在 Kubernetes 中删除AtlasProject自定义资源，Atlas Kubernetes Operator 将不再自动从 Atlas 中删除相应的项目，从而防止意外删除。 要了解更多信息，包括如何将此行为恢复为 Atlas Kubernetes Operator 2.0.1 之前的默认行为，请参阅新默认值：Atlas Kubernetes Operator 2.0 中的删除保护。

• deploymentSpec 替换advancedDeploymentSpec AtlasDeployment自定义资源中的 。您必须按如下方式更新AtlasDeployment自定义资源：

  • 如果使用advancedDeploymentSpec ，请重命名为deploymentSpec 。 您无需更改任何格式。

  • 如果您在 Atlas Kubernetes Operator 2.0.1 之前使用deploymentSpec ，请重写AtlasDeployment自定义资源以匹配示例中使用的格式。

• 从AtlasBackupSchedule自定义资源中删除replicationSpecId ，改进快照分发托管，以便由 Atlas Kubernetes Operator 托管的多个部署重复使用。现在，每个引用replicationSpecId的部署都会自动设置该 。 进行此更改后，您无法再配置replicationSpecId ，而应将其从AtlasBackupSchedule自定义资源中删除。

• 强制对 encryptionAtRest 和 alertConfigurations 功能使用 secretRef 字段，以推广安全最佳实践。您现在应将API密钥和凭证存储为密钥，并使用以下字段从AtlasProject 自定义资源中引用它们：

  对于spec.alertConfigurations.notifications ：

  • 使用APITokenRef而不是APIToken

  • 使用DatadogAPIKeyRef而不是DatadogAPIKey

  • 使用FlowdockTokenAPIRef而不是FlowdockTokenAPI

  • 使用OpsGenieAPIKeyRef而不是OpsGenieAPIKey

  • 使用VictorOpsSecretRef代替VictorOpsAPIKey和VictorOpsRoutingKey

  要了解更多信息，请参阅第三方警报配置示例。

  对于spec.encryptionAtRest ：

  • AWS使用secretRef而不是AccessKeyID 、 SecretAccessKey 、 CustomerMasterKeyID和RoleID 。

  • Azure使用secretRef而不是SubscriptionID 、 KeyVaultName 、 KeyIdentifier和Secret 。

  • GCP使用secretRef而不是ServiceAccountKey或KeyVersionResourceID 。

  要了解更多信息，请参阅使用KMS加密数据。

修复

• 修复了AtlasFederatedAuth自定义资源的权限缺失问题。

注意

• 验证现在会拒绝重复的警报配置。

修复

• 修复了导致团队状态中列出的项目重复的错误。

• 重构IPAccessList调节流，避免不必要的重新创建。

• 修复备份安排重复更新的问题。

新的

• 添加AtlasFederatedAuth自定义资源，为已在 Atlas 中注册的身份提供程序配置联合身份验证。

• 支持用于政府部署的 Atlas 。 您必须相应地配置政府端点。 Atlas Kubernetes Operator仅支持将Amazon Web Services作为Atlas for Government 的云提供商。

• 支持数据库部署资源标记。 要了解详情，请参阅以下设置：

  • spec.deploymentSpec.tags

  • spec.serverlessSpec.tags

• 向无服务器添加新参数，以实现持续备份和终止保护。

• 改进了自动扩展报告的验证和处理。

• 提供有关将第三方密钥管理工具与 Atlas Kubernetes Operator 结合使用以支持外部密钥管理系统的指导。要了解如何为 Atlas Kubernetes Operator 配置外部密钥存储，请参阅配置密钥存储。

• 使用 UBI 微基本映像而不是最小映像。 微基础映像是具有较少依赖项的较小基础映像。

新增功能

AtlasProject 自定义资源：

• 添加可选的--operatorVersion参数。 要了解更多信息，请参阅将Atlas 项目导入 Atlas Kubernetes Operator。

• 为AtlasBackupSchedule 自定义资源 、AtlasBackupPolicy 自定义资源 和Atlas团队自定义资源设置终结器和支持标签。

AtlasDeployment 自定义资源：

• 在spec.advancedDeploymentSpec.*和spec.deploymentSpec.*中添加对全局集群参数的支持。 要了解更多信息，请参阅AtlasDeployment 自定义资源参数。 这些“全局集群”参数将区域映射到地理区域，并允许您添加标签。 有关可用参数的完整列表，请参阅 Atlas Global Clusters API。

• Atlas Kubernetes Operator 映像现在支持 ARM64。

新增功能

AtlasProject 自定义资源：

• 添加Atlas 团队支持。

AtlasDeployment 自定义资源：

• 添加无服务器私有端点支持。

修复

• 修复了连接密钥创建问题。

• 修复了 Openshift 的最低版本。

AtlasProject 自定义资源：

• 修复了InstanceSize必须匹配的问题。

• 确保私有端点始终添加到状态中。

AtlasDeployment 自定义资源：

• 正确转换OplogMinRetentionHours字段。

新增功能

• 将所需的最低OpenShift版本更新为 4。8 。

AtlasProject 自定义资源：

• 通过 字段添加对 自定义数据库角色 spec.customRoles的支持。

新增功能

AtlasProject 自定义资源：

• 添加对审核日志的支持。 您可以使用spec.auditing.enabled字段启用审核。 有关 Atlas Kubernetes Operator 审核的更多信息，请参阅配置审核日志。

• 添加通过spec.settings字段对项目设置的支持。

• 添加对通过spec.alertConfigurations字段进行警报配置的支持。

AtlasDeployment 自定义资源：

• 新增对instanceSize和diskSizeGB参数自动伸缩的支持。

修复

• 修复将具有 CIDR 区块/32的 IP 地址添加到网络访问权限可能导致 IP 访问列表无限期处于非活动状态的问题。

• 修复了以下问题：当用户提供项目命名空间以外的命名空间或未提供命名空间时，创建需要命名空间引用的项目集成可能会导致错误。

新增功能

AtlasProject 自定义资源：

• 通过 spec.networkPeers字段添加对 网络对等互连 的支持。

• 添加对通过 字段 访问云提供商 spec.cloudProviderAccessRoles的支持。

• 通过 spec.encryptionAtRest字段添加对 静态加密 的支持。

AtlasDeployment 自定义资源：

• 添加测试，确保删除CRD不会影响带有 mongodb.com/atlas-resource-policy: "keep" 注解的AtlasDeployment 自定义资源。

修复

• 修复了在 API 密钥过期后删除AtlasDeployment自定义资源时出现的资源协调问题。

• 修复了以下问题：您可以更改启用了自动伸缩的部署的instanceSize和diskSizeGB参数。 要更改instanceSize和diskSizeGB参数，必须首先禁用自动伸缩。

• 修复了当 Atlas Kubernetes Operator 无法删除项目的备份策略或备份安排时返回的错误消息。

新增功能

• 升级 Go 1.18。

• 在AtlasProject 自定义资源中添加对私有端点向后同步的支持。

修复

• 修复当已部署资源的实例大小从 M10 变更为 M40 时，无法成功创建AtlasDeployment 自定义资源的问题。

• 修复使用advancedDeploymentSpec创建AtlasDeployment 自定义资源失败并返回autoscaling.diskGBEnabled的问题，并将新的AdvancedAutoScalingSpec结构体添加到AdvancedDeploymentSpecChanges中。

• 修复了以下问题：在启用自动伸缩的情况下，您可以减少部署的diskSizeGB 。 要更改diskSizeGB参数，必须先禁用自动扩展。

• 修复了 Atlas API 为计划备份返回空对象的资源协调问题。

新增功能

• 添加了对maintenance windows的支持。

修复

• 修复 Kubernetes 密钥中缺少私有端点连接字符串的问题。

• 修复 Atlas Kubernetes Operator 未删除未使用资源的条件的问题。

• 将缺失的私有端点字段添加到 Pod 条件中。

重大更改

• 将AtlasCluster自定义资源重命名为AtlasDeployment自定义资源。

• 将spec.clusterSpec重命名为spec.deploymentSpec 。

• 将spec.advancedClusterSpec重命名为spec.advancedDeploymentSpec 。

新增功能

• 为 Atlas Kubernetes Operator 添加日志级别和 JSON 日志输出。 要更改日志级别，可以提供—log-level=debug | info | warn | error | dpanic | panic | fatal标志。 要更改输出格式，可以提供—log-encoder=json | console标志。

AtlasProject 自定义资源：

• 支持第三方集成，包括Prometheus 集成。

• 支持GCP 私有端点。

AtlasDeployment 自定义资源：

• 通过 spec.serverlessSpec字段支持无服务器实例。

• 支持数据库部署的计划备份。

• 支持通过spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize参数将M0 、 M2和M5集群升级到M10+集群。

• 通过 对象支持 高级选项 spec.processArgs。

• 支持省略M0 、 M2和M5集群的spec.deploymentSpec.replicationSpecs.regionConfigs.providerName字段。

• 支持省略无服务器实例的spec.serverlessSpec.providerSettings.providerName 字段。

修复

• 修复了以下错误：如果删除了凭证密钥，则无法删除AtlasProject自定义资源。

• 解决日志消息中缺少Unix纪元时间戳的问题。

• 修复了用户代理版本不正确的错误。

• 修复了 golang.org/x/crypto/ssh模块的不正确签名验证问题。

更改

• 将 Controller 运行时升级到 v0.11.0。

• 升级 Go 1.17。

• 使用 Helm Charts 安装集群时，如果将postInstallHook.enabled设为 true，则在集群准备就绪之前，Helm 不会退出。

• Atlas Kubernetes Operator 仅监视带有标签 atlas.mongodb.com/type=credentials 的密钥，以避免监视不必要的密钥。

• 支持mongodb.com/atlas-reconciliation-policy=skip注解，用于配置 Atlas Kubernetes Operator 以跳过特定资源的调节。

• 支持X.509 身份验证。

缺陷修复

• 修复记录资源删除错误的问题。

AtlasProject 自定义资源

AtlasCluster 自定义资源

更改

• 引入Global和per project Atlas 身份验证模式。 要了解更多信息，请参阅配置对 Atlas 的访问权限。

• 支持在集群范围内（Kubernetes集群中的所有命名空间）安装Atlas Kubernetes Operator ，或者安装到自己的命名空间。要学习；了解更多信息，请参阅快速入门。

• 引入AtlasProject自定义资源。 使用此资源创建 Atlas 项目并配置其IP 访问列表。

• 引入AtlasCluster自定义资源。 使用此资源在 Atlas 项目中创建集群。

• 引入AtlasDatabaseUser自定义资源，用于在 Atlas 项目中创建数据库用户。

• 允许您为每个数据库用户和集群创建或更新密钥。应用程序可以在Kubernetes中使用这些密钥连接到Atlas集群。