Kubernetes Operator 的MongoDB控制器发布说明

OpenID Connect (OIDC) 用户身份验证

• 新增对 OpenID Connect (OIDC) 用户身份验证的支持。

• 您可以使用 spec.security.authentication.modes 和 spec.security.authentication.oidcProviderConfigs 设置来配置 OIDC身份验证。

• 需要MongoDB Enterprise Server 7.0.11+ 或 8.0.0+。

• 有关更多信息，请参阅：

  • 启用身份验证

  • 使用 OIDC 身份验证管理数据库用户

新建 ClusterMongoDBRole CRD

• 添加新的ClusterMongoDBRole CRD 以支持跨多个MongoDB集群的可重用角色。这样，用户只需定义一次角色，即可在多个MongoDB或 MongoDBMultiCluster 资源中重复使用这些角色。

• 您可以使用spec.security.roleRefs字段引用此角色。请注意，一次只能使用 spec.security.roles 和 spec.security.roleRefs 之一。

• 该操作符将 ClusterMongoDBRole 资源视为自定义角色模板，仅在被数据库资源引用时使用。

• 默认下， 操作符会监视新资源。这意味着操作符要求您创建新的 ClusterRole 和 ClusterRoleBinding。默认下，helm 图表或 kubectl MongoDB插件会创建这些 ClusterRole 和 ClusterRoleBinding。 如果使用其他安装方法，则必须手动创建它们。

• 要在 helm 图表中禁用此行为，请将 operator.enableClusterMongoDBRoles 值设立为 false。这将禁用为 ClusterMongoDBRole资源创建必要的 RBAC 资源，并禁用对此资源的监视。

• 要跳过使用 kubectl MongoDB插件安装必要的 ClusterRole 和 ClusterRoleBinding，请将 --create-mongodb-roles-cluster-role设立为 false。

• 新的 ClusterMongoDBRole资源被设计为只读，这意味着它可供不同 Operator托管的MongoDB部署使用。

• 您可以随时删除ClusterMongoDBRole资源，但操作符不会删除使用此资源创建的任何角色。要正确删除访问权限，您必须手动删除MongoDB或 MongoDBMultiCluster 资源中对 ClusterMongoDBRole 的引用。

• 此资源的参考文档可以在 ClusterMongoDBRole 资源规范 中找到。

修复将 MongoDBMultiCluster资源移至新项目（或新的 MongoDB Ops Manager实例）会使部署处于失败状态的问题。

MongoDBSearch（社区专用预览版）

• 新增对部署MongoDB Search（社区私有预览版）的支持。

• 为 MongoDB Community 部署启用全文搜索和向量搜索功能。

• 添加新的MongoDB CRD，默认下由Kubernetes Operator 监控。有关更多信息，请参阅快速入门。

• MongoDBSearch 私有预览阶段存在以下限制

  • 最低MongoDB Community版本：8.0。

  • 必须在MongoDB中禁用 TLS（mongot 和 mongod 之间的通信目前采用明文形式）。

添加OpenShift目录和Operatorhub.io目录中的Kubernetes Operator 捆绑包中缺失的MongoDB 助手映像。

添加 Helm图表 的监视列表中缺失的 mongodbcommunity CRD。