MongoDB Enterprise Kubernetes Operator 已弃用。新的 MongoDB Controllers for Kubernetes Operator 取代了MongoDB Enterprise Kubernetes Operator。第一个版本的 Controllers for Kubernetes Operator 在功能上等同于 v1.33 的Enterprise Kubernetes Operator。有关此更改的更多信息以及迁移到新 Operator 的指导,请参阅第一个新版本的发布说明。MongoDB Enterprise Kubernetes Operator 的未来版本将不会再发布。根据现有的一年支持政策,每个版本都将结束生命周期。请迁移到Kubernetes Operator 的控制器以获得持续支持。
启用 HTTPS
Kubernetes 操作符 支持将 Ops Manager 配置为通过HTTPS 运行。
在部署 Ops Manager 资源之前启用 HTTPS ,以避免 Kubernetes Operator 将资源状态报告为 Failed 。
启用 TLS
Kubernetes Operator 支持TLS加密。 在 MongoDB 部署中使用TLS ,通过网络加密数据。
以下示例中的配置为副本集启用TLS 。 启用TLS后,副本集成员与客户端之间的所有流量都使用TLS证书进行加密。
要了解有关使用TLS保护 MongoDB 部署的更多信息,请参阅部署副本集。
默认TLS模式为requireTLS 。 您可以使用spec.additionalMongodConfig.net.ssl.mode配置参数进行自定义,如以下简短示例所示。
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 6.0.0-ent 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
请参阅 replica-set.yaml 中的完整 TLS 配置示例 在 TLS 示例目录。此目录还包含适用于分片的集群和独立运行运行部署的TLS配置示例。