Docs 主页 → MongoDB Enterprise Kubernetes Operator
部署 Ops Manager 资源
您可以使用 Kubernetes 操作符将 Ops Manager 作为资源部署在 Kubernetes container中。
考虑因素
以下注意事项适用:
加密连接
配置 Ops Manager 部署时,必须选择是通过 HTTPS还是HTTP运行连接。
以下HTTPS过程:
建立与 Ops Manager 应用程序之间的TLS加密连接。
在应用程序数据库的副本集成员之间建立TLS加密连接。
TLS 加密需要有效证书。
以下HTTP过程:
不对与 Ops Manager 应用程序之间的连接进行加密。
不加密应用程序数据库副本集成员之间的连接。
设置要求较少。
通过HTTPS运行时,Ops Manager 默认在端口 8443
上运行。
根据您是否要使用TLS加密 Ops Manager 和应用程序数据库连接,选择相应的标签页。
在多 Kubernetes 集群部署中的中央集群上进行部署
要在中央集群中部署 Ops Manager 实例并连接到该实例,请执行以下过程:
这些过程与使用 Kubernetes 操作符部署单个集群的过程相同,但存在以下例外情况:
设置上下文和命名空间。
如果您在多 Kubernetes 集群部署中部署 Ops Manager 资源:
将
context
设置为中心集群的名称,例如:kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME"
。将
--namespace
的作用域与您在多 Kubernetes 集群部署中使用的作用域进行相同设置,例如:kubectl config --namespace "mongodb"
。
为 Ops Manager 配置外部连接。
要将成员集群连接到多 Kubernetes 集群部署中中央集群的 Ops Manager 资源部署,请使用以下方法之一:
将
spec.externalConnectivity
设置为true
,并在其中指定 Ops Manager 端口。 使用 ops-manager-external.yaml 示例脚本,根据需要对其进行修改,然后应用配置。例如,运行:kubectl apply \ --context "$MDB_CENTRAL_CLUSTER_FULL_NAME" \ --namespace "mongodb" \ -f https://raw.githubusercontent.com/mongodb/mongodb-enterprise-kubernetes/master/samples/ops-manager/ops-manager-external.yaml 将中央集群和所有成员集群添加到同一服务网格中。 服务网格建立从中央集群和所有成员集群到 Ops Manager 实例的通信。要了解更多信息,请参阅多 Kubernetes 集群快速入门过程,并参阅引用 Istio
istio-injection=enabled
标签的步骤。 另请参阅 自动 sidecar 注入 在 Istio 文档中。
在中央集群上部署 Ops Manager 和应用程序数据库。
您可以选择仅在中央集群上部署 Ops Manager 和应用程序数据库,部署过程与单个 Kubernetes 集群相同。要了解更多信息,请参阅使用 TLS 加密在中央集群上部署 Ops Manager 实例。
在中央集群上部署 Ops Manager,在选定的成员集群上部署应用程序数据库。
您可以选择在中央集群上部署 Ops Manager,在所选成员集群的子集上部署应用程序数据库,以提高应用程序数据库在 Ops Manager 中的韧性和可用性。在 Ops Manager CRD 中配置以下设置:
使用
topology
指定MultiCluster
值。指定
clusterSpecList
,并在其中包含要部署应用程序数据库的每个选定 Kubernetes 成员集群的clusterName
,以及每个 Kubernetes 成员集群中members
(MongoDB 节点)的数量。
注意
如果在多 Kubernetes 集群部署中选定的成员集群上部署应用程序数据库,则必须在同一服务网格配置中包含中央集群和成员集群。 这将启用从 Ops Manager 到应用程序数据库的双向通信。
要了解详情,请参阅 Ops Manager ,查看多 Kubernetes 集群部署示例并为
MultiCluster
topology
指定 。