Atlas 演算子

Atlas Kubernetes Operator とは？

Atlas Kubernetes Operator は、Atlas リソースを Kubernetes クラスターに統合する新しいサービスです。安全なエンタープライズプラットフォーム統合により、データサービスを必要とするクラウドネイティブアプリケーションのライフサイクルを単一のコントロールプレーンに配置および管理できるようになりました。

できること

Atlas Kubernetes Operator を使用すると、Kubernetes を離れることなく Atlas 内のリソースを管理できます。Atlas Kubernetes Operator を Kubernetes クラスターに配置します。Atlas Kubernetes Operator は、Kubernetes カスタムリソースに基づいて Atlas 内のリソースを管理します。これにより、Atlas 内のプロジェクト、クラスター、データベースユーザーの状態が、Kubernetes クラスターで作成した各カスタムリソースの構成と一致することが保証されます。

Atlas Kubernetes Operator は、X509 認証、Azure および AWS のプライベートエンドポイント、高度なマルチクラウドおよびマルチリージョンクラスターなど、カスタムリソース内の多くの高度な機能をサポートしています。

新しいデフォルト: Atlas Kubernetes Operator 2.0 の削除保護

Atlas Kubernetes Operator 2.0 では、Kubernetes で削除したカスタムリソースが Atlas では削除されなくなりました。代わりに、Atlas Kubernetes Operator はそれらのリソースの管理を停止します。

たとえば、Kubernetes で AtlasProject カスタムリソースを削除すると、Atlas Kubernetes Operator は Atlas から対応するプロジェクトを自動的に削除しなくなり、誤ってまたは予期せずに削除されるのを防ぐことができます。これは、カスタムリソースを使用して管理されるすべてのオブジェクトに適用されます。

この動作は、配置全体または特定のカスタムリソースまたはサブオブジェクトに対して、Atlas Kubernetes Operator 2.0 以前に使用されていたデフォルトに戻すことができます。

次の表を使用して、配置の正しい動作を判断します。

削除保護

削除保護なし

Atlas Kubernetes Operator 2.0 の新しいデフォルト

Atlas Kubernetes Operator 2.0 以前のデフォルト

カスタムリソースを、またはカスタムリソースからオブジェクトを削除した場合、対応するオブジェクトは Atlas に残りますが、Atlas Kubernetes Operator はそれらを管理しなくなります。Atlas Kubernetes Operator から切り離されたオブジェクトは、Atlas UI などの別のインターフェースからのみ管理できます。

カスタムリソースまたはカスタムリソースからオブジェクトを削除すると、Atlas Kubernetes Operator は、Atlas Kubernetes Operator を使用する前に配置されたオブジェクトであっても、Atlas 内の対応するオブジェクトを削除します。カスタムリソースを変更すると、Atlas UI などの別のインターフェースを使用して Atlas で行われた変更が上書きされます。

サブオブジェクトは、プライベートエンドポイントや IP アクセスリストなどの専用のカスタムリソースではなく、別のカスタムリソース内で定義するオブジェクトで、次のように動作します。

サブオブジェクトの削除保護

サブオブジェクトの削除保護なし

Atlas Kubernetes Operator 2.0 の新しいデフォルト

Atlas Kubernetes Operator 2.0 以前のデフォルト

カスタムリソースからサブオブジェクトを削除すると、Atlas Kubernetes Operator は、そのサブオブジェクトが前回の調整時にカスタムリソースに存在し、完全に一致する場合にのみ、対応するサブオブジェクトを Atlas から削除します。

たとえば、AtlasProject カスタムリソースからプライベートエンドポイントを削除すると、Atlas Kubernetes Operator は、前回の調整中にカスタムリソースにプライベートエンドポイントが存在していたかどうか、完全に一致するかどうかを確認します。これは、Atlas UI などの別のインターフェースによって作成または変更されていないことを意味します。完全に一致しない場合、Atlas Kubernetes Operator は AtlasProject カスタムリソースを調整しません。このため、Atlas UI を使用して Atlas Kubernetes Operator プロジェクトおよび配置を管理しないことをお勧めします。

アラートサブオブジェクトは、独自の同期コントロールを持つ例外です。

カスタムリソースからサブオブジェクトを削除すると、Atlas Kubernetes Operator を使用する前に Atlas に存在していた場合や、Atlas UI などの別のインターフェースによって作成または変更された場合であっても、Atlas Kubernetes Operatorは、Atlas から対応するサブオブジェクトと、同じ型の他のすべてのサブオブジェクトを削除します。

たとえば、AtlasProject カスタムリソースからプライベートエンドポイントを削除すると、Atlas Kubernetes Operator は、Atlas UI を使用して追加したプライベートエンドポイントの上書きを含め、カスタムリソースで構成した内容で Atlas を上書きします。このため、Atlas UI を使用して Atlas Kubernetes Operator プロジェクトおよび配置を管理しないことをお勧めします。

アラートサブオブジェクトは、独自の同期コントロールを持つ例外です。

新しい削除保護のデフォルトに戻す

新しい削除保護の動作は、--object-deletion-protection フラグまたは Atlas Kubernetes Operator のインストール時に適用したKubernetes 配置リソースの OBJECT_DELETION_PROTECTION 環境変数を使用して制御できます。

このフラグと環境変数のデフォルトはすべて true です。Atlas Kubernetes Operator 2.1 以前の動作に戻すには、false に設定します。

atlas-resource-policy アノテーションを使用して、個々のカスタムリソースに使用する動作を制御することもできます。

戻る

Atlas CLI の管理

参照