Atlas 演算子
Atlas Kubernetes Operator とは?
Atlas Kubernetes Operator は、Atlas リソースを Kubernetes クラスターに統合する新しいサービスです。安全なエンタープライズ プラットフォーム統合により、データ サービスを必要とするクラウドネイティブ アプリケーションのライフサイクルを単一のコントロール プレーンに配置および管理できるようになりました。
できること
Atlas Kubernetes Operator を使用すると、Kubernetes を離れることなく Atlas 内のリソースを管理できます。Atlas Kubernetes Operator を Kubernetes クラスターに配置します。Atlas Kubernetes Operator は、Kubernetes カスタム リソースに基づいて Atlas 内のリソースを管理します。これにより、Atlas 内のプロジェクト、クラスター、データベース ユーザーの状態が、Kubernetes クラスターで作成した各カスタム リソースの構成と一致することが保証されます。
Atlas Kubernetes Operator は、X509 認証、Azure および AWS のプライベート エンドポイント、高度なマルチクラウドおよびマルチリージョン クラスターなど、カスタム リソース内の多くの高度な機能をサポートしています。
新しいデフォルト: Atlas Kubernetes Operator 2.0 の削除保護
Atlas Kubernetes Operator 2.0 では、Kubernetes で削除したカスタム リソースが Atlas では削除されなくなりました。 代わりに、Atlas Kubernetes Operator はそれらのリソースの管理を停止します。
たとえば、Kubernetes で AtlasProject カスタム リソースを削除すると、Atlas Kubernetes Operator は Atlas から対応するプロジェクトを自動的に削除しなくなり、誤ってまたは予期せずに削除されるのを防ぐことができます。これは、カスタム リソースを使用して管理されるすべてのオブジェクトに適用されます。
この動作は、配置全体または特定のカスタム リソースまたはサブオブジェクトに対して、Atlas Kubernetes Operator 2.0 以前に使用されていたデフォルトに戻すことができます。
次の表を使用して、配置の正しい動作を判断します。
削除保護 | 削除保護なし |
|---|---|
Atlas Kubernetes Operator 2.0 の新しいデフォルト | Atlas Kubernetes Operator 2.0 以前のデフォルト |
カスタム リソースを、またはカスタム リソースからオブジェクトを削除した場合、対応するオブジェクトは Atlas に残りますが、Atlas Kubernetes Operator はそれらを管理しなくなります。Atlas Kubernetes Operator から切り離されたオブジェクトは、Atlas UI などの別のインターフェースからのみ管理できます。 | カスタム リソースまたはカスタム リソースからオブジェクトを削除すると、Atlas Kubernetes Operator は、Atlas Kubernetes Operator を使用する前に配置されたオブジェクトであっても、Atlas 内の対応するオブジェクトを削除します。カスタム リソースを変更すると、Atlas UI などの別のインターフェースを使用して Atlas で行われた変更が上書きされます。 |
サブオブジェクトは、プライベートエンドポイントや IP アクセス リストなどの専用のカスタム リソースではなく、別のカスタム リソース内で定義するオブジェクトで、次のように動作します。
サブオブジェクトの削除保護 | サブオブジェクトの削除保護なし |
|---|---|
Atlas Kubernetes Operator 2.0 の新しいデフォルト | Atlas Kubernetes Operator 2.0 以前のデフォルト |
カスタム リソースからサブオブジェクトを削除すると、Atlas Kubernetes Operator は、そのサブオブジェクトが前回の調整時にカスタム リソースに存在し、完全に一致する場合にのみ、対応するサブオブジェクトを Atlas から削除します。 たとえば、 アラート サブオブジェクトは、独自の同期コントロールを持つ例外です。 | カスタム リソースからサブオブジェクトを削除すると、Atlas Kubernetes Operator を使用する前に Atlas に存在していた場合や、Atlas UI などの別のインターフェースによって作成または変更された場合であっても、Atlas Kubernetes Operatorは、Atlas から対応するサブオブジェクトと、同じ型の他のすべてのサブオブジェクトを削除します。 たとえば、 アラート サブオブジェクトは、独自の同期コントロールを持つ例外です。 |
新しい削除保護のデフォルトに戻す
新しい削除保護の動作は、--object-deletion-protection フラグまたは Atlas Kubernetes Operator のインストール時に適用したKubernetes 配置リソース の OBJECT_DELETION_PROTECTION 環境変数を使用して制御できます。
このフラグと環境変数のデフォルトはすべて true です。Atlas Kubernetes Operator 2.1 以前の動作に戻すには、false に設定します。
atlas-resource-policy アノテーションを使用して、個々のカスタム リソースに使用する動作を制御することもできます。