重要
本部分仅适用于单个 Kubernetes 集群部署。 对于多 Kubernetes 集群 MongoDB 部署,请参阅概述。
MongoDB Controllers for Kubernetes Operator 使用Kubernetes API和工具来管理MongoDB集群。Kubernetes Operator 与MongoDB Cloud Manager或MongoDB Ops Manager协同工作。 本教程演示如何使用Kubernetes Operator 从OpenShift在Cloud Manager或MongoDB Ops Manager中部署和连接第一个副本集。
先决条件
本教程要求:
- 正在运行的 Cloud Manager 或 Ops Manager 集群。
步骤
克隆MongoDB Controllers for Kubernetes 操作符存储库。
git clone https://github.com/mongodb/mongodb-kubernetes.git
为Kubernetes部署创建命名空间。
默认下, Kubernetes Operator 使用 mongodb命名空间。为了简化安装,请考虑使用以下kubectl命令创建一个标记为 mongodb 的命名空间:
kubectl create namespace mongodb
为Kubernetes Operator 安装MongoDB控制器
调用以下 oc 命令针对 MongoDB 部署安装 CustomResourceDefinitions:
oc apply -f crds.yaml 将
<openshift-pull-secret>添加到MongoDB Controllers for Kubernetes Operator YAML 文件的ServiceAccount定义中。apiVersion: v1 kind: ServiceAccount metadata: name: enterprise-operator namespace: mongodb imagePullSecrets: - name: <openshift-pull-secret> apiVersion: v1 kind: ServiceAccount metadata: name: mongodb-kubernetes-appdb namespace: mongodb imagePullSecrets: - name: <openshift-pull-secret> apiVersion: v1 kind: ServiceAccount metadata: name: mongodb-kubernetes-database-pods namespace: mongodb imagePullSecrets: - name: <openshift-pull-secret> 调用以下 oc 命令安装 Kubernetes Operator:
oc apply -f mongodb-kubernetes-openshift.yaml
创建凭证并将其存储为密钥。
运行以下命令:
注意
为以下参数提供公钥和私钥值。如需了解更多信息,请参阅“创建 Kubernetes Operator 的档案”。
kubectl -n mongodb \ create secret generic ops-manager-admin-key \ --from-literal="publicKey=<publicKey>" \ --from-literal="privateKey=<privateKey>"
调用以下命令来创建 ConfigMap。
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ConfigMap metadata: name: my-project namespace: mongodb data: projectName: myProjectName # this is an optional parameter; when omitted, the Operator creates a project with the resource name orgId: 5b890e0feacf0b76ff3e7183 # this is a required parameter baseUrl: https://ops.example.com:8443 EOF
键 | 类型 | 说明 | 例子 |
|---|---|---|---|
| 字符串 |
| |
| 字符串 |
| |
| 字符串 | 如果 项目不存在,KubernetesMongoDB Ops Manager Operator 会创建该项目。如果省略 如需使用 Cloud Manager 或 Ops Manager 组织中的现有项目,请单击 Cloud Manager 或 Ops Manager 页面左上方的 All Clusters 链接找到 |
|
| 字符串 | 必需。 24 字符的十六进制string ,用于唯一标识您的Cloud Manager或MongoDB Ops Manager组织。 您可以使用 Kubernetes Operator 通过 Cloud Manager 和 Ops Manager 6.0.x 版或更高版本来部署 MongoDB 资源。 可以使用 Atlas Operator 将 MongoDB 资源部署到 Atlas。 指定现有组织:
必须具备组织项目创建者角色才能在现有 Cloud Manager 或 Ops Manager 组织中创建新项目。 如果您提供空字符串作为 |
|
| 字符串 | Ops Manager 应用程序的 URL,包括 FQDN 和端口号。 重要提示: 如果您使用MongoDB Ops Manager KubernetesOperator部署MongoDB Ops Manager MongoDBKubernetes,并且 将管理部署在其所部署到的 集群 外部 的 数据库资源,则必须设立 如果使用 Cloud Manager,请将 |
|
部署MongoDB副本集资源。
复制并保存以下 YAML 文件:
apiVersion: mongodb.com/v1 kind: MongoDB metadata: name: demo-mongodb-cluster-1 namespace: mongodb spec: members: 3 version: 8.0.0 type: ReplicaSet security: authentication: enabled: true modes: ["SCRAM"] cloudManager: configMapRef: name: my-project credentials: organization-secret persistent: true podSpec: podTemplate: spec: containers: - name: mongodb-enterprise-database resources: limits: cpu: 2 memory: 1.5G requests: cpu: 1 memory: 1G persistence: single: storage: 10Gi 运行以下命令:
kubectl apply -f <replica-set-conf>.yaml
使用数据库用户密码创建密钥
您可以选择使用明文密码或 Base64 编码密码。明文密码使用 stringData.password,Base64 编码密码使用 data.password。
注意
提供以下参数的值。要了解更多信息,请参阅参数说明。
对于明文密码,创建并保存以下 YAML 文件:
apiVersion: v1 kind: Secret metadata: name: mms-user-1-password # corresponds to user.spec.passwordSecretKeyRef.name type: Opaque stringData: password: <my-plain-text-password> # corresponds to user.spec.passwordSecretKeyRef.key
对于 Base64 编码密码,创建并保存以下 YAML 文件:
apiVersion: v1 kind: Secret metadata: name: mms-user-1-password # corresponds to user.spec.passwordSecretKeyRef.name type: Opaque data: password: <base-64-encoded-password> # corresponds to user.spec.passwordSecretKeyRef.key
创建数据库用户。
复制并保存以下 MongoDB 用户资源规范 文件:
apiVersion: mongodb.com/v1 kind: MongoDBUser metadata: name: mms-scram-user-1 spec: passwordSecretKeyRef: name: mms-user-1-password # Match to metadata.name of the User Secret key: password username: "mms-scram-user-1" db: "admin" # mongodbResourceRef: name: "demo-mongodb-cluster-1" # Match to MongoDB resource using authentication roles: - db: "admin" name: "clusterAdmin" - db: "admin" name: "userAdminAnyDatabase" - db: "admin" name: "readWrite" 运行以下命令:
kubectl apply -f <database-user-conf>.yaml
连接到MongoDB副本集。
在 Cloud Manager 应用程序中执行以下步骤:
单击左侧导航栏中的 Deployment。
单击要连接到的部署的 。
单击 Connect to this instance(连接)。
在终端中运行连接命令,以连接到部署。