MongoDB.local SF, Jan 15: See the speaker lineup & ship your AI vision faster. Use WEB50 to save 50%
Find out more >
Docs Menu
Docs Home
/ /
カスタム リソース
Docs Home
/
管理
/
Atlas Kubernetes 演算子
/
カスタム リソース
Docs Home
/
管理
/
Atlas Kubernetes 演算子
/
カスタム リソース

AtlasIPAccessList カスタム リソース

重要

レガシー サブリソースは、対応する CRD のリリース時点で非推奨となります。構成が現在、このリソース定義のサブリソース形式に依存している場合は、 は CRD に移行します。

AtlasIPAccessListカスタムリソースは、 Atlasプロジェクトの IP アクセス リストを構成します。IP アクセス リストを使用すると、最小アクセス ポリシーを使用してプロジェクトを保護できます。

重要

カスタム リソースはデフォルトでオブジェクトを削除しなくなりました

  • Atlas Kubernetes Operator はカスタムリソース構成ファイルを使用して Atlas 構成を管理しますが、Atlas Kubernetes Operator2.0 以降、 Kubernetesで削除したカスタム リソースは Atlas で削除されなくなりました(デフォルトでは )。代わりに、Atlas Kubernetes Operator は Atlas 内のそれらのリソースの管理を停止します。 例、 Kubernetesで カスタム リソースを削除すると、デフォルトでは、Atlas Kubernetes Operator は AtlasAtlasProject から対応するプロジェクトを自動的に削除しなくなります。この動作の変更は、誤ってまたは予期せずに削除されるのを防ぐことを目的としています。 この動作を Atlas Kubernetes Operator. 以前に使用されていたデフォルトに戻す方法などの詳細については、「2 0新しいデフォルト: Atlas Kubernetes Operator. の削除保護2 0」を参照してください。

    同様に、Atlas Kubernetes Operator を使用してKubernetesの Atlasプロジェクトからチームを削除しても、Atlas Kubernetes Operator は Atlas からチームを削除しません。

  • デフォルトのAtlas 構成値が暗黙的に使用されるのを避けるために、必要な構成の詳細を明示的に定義します。 場合によっては、Atlas のデフォルトを継承すると調整ループが発生し、カスタムリソースがREADY 状態に達しなくなります。 例、含まれている例に示すように、 AtlasDeployment カスタムリソースで必要なオートスケーリング動作を明示的に定義すると、カスタムリソース内の静的インスタンスサイズが、オートスケーリングが有効になっている Atlas 配置に繰り返し適用されないことが保証されます。

    autoScaling:
      diskGB:
        enabled: true
      compute:
        enabled: true
        scaleDownEnabled: true
        minInstanceSize: M30
        maxInstanceSize: M40

Atlas Kubernetes Operator は、Atlas プロジェクトIPアクセス リストAPIリソースを使用して次のいずれかのアクションを実行します。

  • 新しいIP アクセス リストを作成します。

  • 既存のIP アクセス リストを置き換えます。

基本的な例

次の例では、次のソースから my-projectプロジェクトへのアクセスを許可する AtlasIPAccessList カスタムリソースが示されています。

10.0.0.1 からのアクセスは、2025 年 3 月 日の 31 後に期限切れになります。

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

独立した CRD の例

次の例は、基本的な例AtlasIPAccessList で許可されている同じ CIDR ブロックとIPアドレスからのアクセスを許可する 独立した CRD を示しています。このカスタムリソース定義により、このリソースを定義する Atlas Kubernetes Operator のインスタンスの外部で管理するプロジェクトにIP アクセス リストを作成できます。 独立した操作 を有効にするには、projectRef ではなく externalProjectRef を使用する必要があります。また、このリソースは親プロジェクトからAPI認証情報を継承できないため、connectionSecret を直接指定する必要があります。

apiVersion: atlas.mongodb.com/v1
kind: AtlasIPAccessList
metadata:
  name: atlasipaccesslist-sample
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  entries:
    - cidrBlock: 192.168.1.0/24
    - ipAddress: 10.0.0.1
      deleteAfterDate: 2025-03-31T23:59:59+02:00
    - awsSecurityGroup: sg-1234
      comment: "AWS Access to my network peering"

パラメーター

AtlasIPAccessList

AtlasIPAccessList は、 atlasipaccesslists APIのスキーマです。

Name
タイプ
説明
必須

apiVersion

string

atlas.mongodb.com/v1

true

kind

string

AtlasIPAccessList

true

metadata

オブジェクト

metadataフィールドのフィールドについては、 Kubernetes API のドキュメントを参照してください。

true

spec

オブジェクト

AtlasIPAccessListSpec は、AtlasIPAccessList のターゲット状態を定義します。検証:

  • (has(自分:``externalProjectRef``)&+ .has(自分.``projectRef``))|| (!has(自分自身.``externalProjectRef``)& は(自分自身.``projectRef``):externalProjectRef または projectRef を通じてプロジェクト参照を1 つだけ定義する必要があります

  • (has(自分:``externalProjectRef``)&+ has(自己.`` connectionSecret``))||です:は、外部プロジェクトを参照するときにローカル接続シークレットを定義する必要があります

false

status

オブジェクト

AtlasIPAccessListStatus は、AtlasIPAccessList クラスターの最新の監視された status です。読み取り専用。

false

AtlasIPAccessList.spec

AtlasIPAccessListSpec は、AtlasIPAccessList のターゲット状態を定義します。

Name
タイプ
説明
必須

entries

[]オブジェクト

エントリは、マネージド IP アクセスのリストです。

true

connectionSecret

オブジェクト

Atlas API の秘密キーと公開キーを含むシークレットの名前。

false

externalProjectRef

オブジェクト

externalProjectRef は親 AtlasプロジェクトID を保持します。"projectRef"フィールドと排他関係にあります。

false

projectRef

オブジェクト

projectRef は親の AtlasProjectリソースへの参照です。"externalProjectRef"フィールドと排他関係にあります。

false

AtlasIPAccessList.spec.entries

Name
タイプ
説明
必須

awsSecurityGroup

string

このアクセス リスト エントリ内の AWS セキュリティ グループの一意の識別子。

false

cidrBlock

string

このアクセス リスト エントリの CIDR 表記の IP アドレスの範囲。

false

comment

string

このアクセス リスト エントリに関連付けられたコメント。

false

deleteAfterDate

string

Atlas が一時的なアクセス リスト エントリを削除する日時。形式: 日時

false

ipAddress

string

このアクセス リスト エントリで IP アドレスを使用するエントリ。

false

AtlasIPAccessList.spec. connectionSecret

Atlas API の秘密キーと公開キーを含むシークレットの名前。

Name
タイプ
説明
必須

name

string

参照されているリソースの名前の詳細情報: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

true

AtlasIPAccessList.spec.externalProjectRef

externalProjectRef は親 AtlasプロジェクトIDを保持します。"projectRef"フィールドと排他関係にあります。

Name
タイプ
説明
必須

id

string

ID は、AtlasプロジェクトID です。

true

AtlasIPAccessList.spec.projectRef

projectRef は、親の Atlas Projectリソースへの参照です。"external ProjectRef"フィールドと排他関係にあります。

Name
タイプ
説明
必須

name

string

Kubernetesリソースの名前

true

namespace

string

Kubernetesリソースの名前空間

false

AtlasIPAccessList.status

AtlasIPAccessListStatus は、AtlasIPAccessList クラスターの最新の監視ステータスです。読み取り専用。

Name
タイプ
説明
必須

conditions

[]オブジェクト

条件は、Atlas カスタム リソースの現在の状態を示すステータスのリストです

true

entries

[]オブジェクト

ステータスは、IP アクセス リストの状態

false

observedGeneration

integer

ObservedGeneration は、Atlas 演算子が認識しているリソース仕様の生成を示します。Atlas 演算子は、このフィールドを「メタデータ.generate 」の値に更新します。が、リソースの調整を開始するとすぐに 表示されます。形式: int64

false

AtlasIPAccessList.status.条件

条件 は、 特定の点における Atlas カスタム リソースの状態を表します。

Name
タイプ
説明
必須

status

string

条件のステータス。 True、False、Unknown のいずれか 1 つ。

true

type

string

Atlas カスタム リソース条件のタイプ。

true

lastTransitionTime

string

条件があるステータスから別のステータスに最後に移行した時刻。ISO 8601形式で表されます。形式: 日時

false

message

string

移行に関する詳細を提供する message

false

reason

string

条件の最後の移行の reason

false

AtlasIPAccessList.status.entries

Name
タイプ
説明
必須

entry

string

エントリは、Atlas が管理している ip アクセスです

true

status

string

ステータスは、エントリの対応する状態です

true

戻る

AtlasCustomRoles

次へ

AtlasNetworkContainer

項目一覧