MongoDB Enterprise Kubernetes Operator 已弃用。新的 MongoDB Controllers for Kubernetes Operator 取代了MongoDB Enterprise Kubernetes Operator。第一个版本的 Controllers for Kubernetes Operator 在功能上等同于 v1.33 的Enterprise Kubernetes Operator。有关此更改的更多信息以及迁移到新 Operator 的指导,请参阅第一个新版本的发布说明。MongoDB Enterprise Kubernetes Operator 的未来版本将不会再发布。根据现有的一年支持政策,每个版本都将结束生命周期。请迁移到Kubernetes Operator 的控制器以获得持续支持。
MongoDB Enterprise Kubernetes Operator 提供各种安全功能来保护 MongoDB 部署。
- 验证权限
- 验证 Kubernetes 操作符 对象的权限。
- 验证 MongoDB 签名
- 在运行 MongoDB 二进制文件之前验证签名文件。
- 应用 OPA Gatekeeper 策略
- 使用 Gatekeeper 开放策略代理 (OPA) 的策略来控制、审核和调试您的部署。
- 配置加密
- 配置 HTTPS和TLS ,以加密网络上的数据。
- 配置KMIP静态加密
- 使用KMIP服务器配置静态加密。
- 启用身份验证
- 设置 X.509、LDAP 或 SCRAM 用户身份验证。
- 配置密钥存储
- 使用密钥存储工具存储敏感信息。