AtlasProject
カスタム リソース
AtlasProject
カスタム リソースは Atlas のプロジェクトを構成します。 AtlasProject
カスタム リソースを作成すると、Atlas Kubernetes Operator は Atlas に新しいプロジェクトを作成しようとします。
重要
カスタム リソースはデフォルトでオブジェクトを削除しなくなりました
Atlas Kubernetes Operator は、 カスタムリソース構成ファイルを使用して Atlas 構成を管理しますが、 Atlas Kubernetes Operator2.0 以降、 Kubernetesで削除したカスタム リソースは Atlas で削除されなくなりました(デフォルトでは )。代わりに、Atlas Kubernetes Operator は Atlas 内のそれらのリソースの管理を停止します。例、 Kubernetesで カスタム リソースを削除すると、デフォルトでは、Atlas Kubernetes Operator
AtlasProject
は Atlas から対応するプロジェクトを自動的に削除しなくなります。この動作の変更は、誤ってまたは予期せずに削除されるのを防ぐことを目的としています。この動作を Atlas Kubernetes Operator2 0より前に使用されていたデフォルトに戻す方法などの詳細については、 をご覧ください。 については、「 新しいデフォルト: Atlas Kubernetes Operator の削除保護 」を参照してください。20 。同様に、Atlas Kubernetes Operator を使用してKubernetesの Atlasプロジェクトからチームを削除しても、Atlas Kubernetes Operator は Atlas からチームを削除しません。
デフォルトの Atlas 構成値が暗黙的に使用されるのを避けるために、必要な構成の詳細を明示的に定義します。場合によっては、Atlas のデフォルトを継承すると調整ループが発生し、カスタムリソースが
READY
状態に達しなくなります。例、含まれている例に示すように、AtlasDeployment
カスタムリソースで必要なオートスケーリング動作を明示的に定義すると、カスタムリソース内の静的インスタンスサイズが、オートスケーリングが有効になっている Atlas 配置に繰り返し適用されないことが保証されます。autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Atlas Kubernetes Operator は、次のいずれかのアクションを実行します。
接続 シークレット が含まれる組織内に新しいプロジェクトを作成します は、 を構成します。
既存のプロジェクトを再利用します。 この場合、Atlas Kubernetes Operator は、
spec.name
を持つプロジェクトが存在するかどうかを確認します。 プロジェクトが存在する場合、Atlas Kubernetes Operator は作成をスキップします。 調整後、Atlas Kubernetes Operator はstatus.id
フィールドをプロジェクトの ID を使用して更新します。
spec.connectionSecretRef.name
パラメータを使用して接続 シークレット を設定できます カスタムAtlasProject
リソースのこのパラメータは、デフォルトのglobal
接続 シークレット を上書きします 。
デフォルトでは、Atlas Kubernetes Operator は同じ 名前空間 に接続シークレットを保持しますAtlasProject
カスタム リソース として。別の 名前空間 でシークレットを保存するには 、spec.connectionSecretRef.namespace
パラメータを指定
Atlas Administration API に 接続するため に、Atlas Kubernetes Operator は Atlas Kubernetes Operator シークレット から組織 ID と API キー を読み取ります。 。
また、 AtlasProject
カスタム リソース仕様を編集して、次のオプションを構成することもできます。
パラメータを持つ IP アクセス リスト
spec.projectIpAccessList
。この IP アクセス リストは、プロジェクト内の Atlas クラスターへのネットワーク アクセスを許可します。パラメーターを持つ
spec.teams
チーム 。チームでは、特定のプロジェクトの Atlas ユーザーのグループ全体にアクセス ロールを付与できます。spec.maintenanceWindow
パラメータを持つ メンテナンスウィンドウ 。メンテナンスウィンドウは、Atlas がデータベース配置の週次メンテナンスを開始する時間と日付を設定します。パラメーターを使用した
spec.networkPeers
ネットワーク ピアリング 。ネットワーク ピアリングを使用すると、 Amazon Web Services 、 Azure 、またはGoogle Cloud Platform VPCに安全に接続できます。パラメーターを指定した
spec.encryptionAtRest
カスタマー マネージド キーを使用した保管時の暗号化 。カスタマー マネージド キーを使用した保管時の暗号化では、クラウドプロバイダーのKMSと MongoDB暗号化されたストレージ エンジン を併用することで、セキュリティをさらに強化できます。spec.privateEndpoints
パラメーターを持つ プライベートエンドポイント 。X. {
spec.x509CertRef.name
パラメータを使用した509認証。次の機能を有効および無効にする設定を含む、
spec.settings
パラメーターのプロジェクト設定。クラスター メトリクスでのデータベース統計のコレクション
プロジェクトは、
spec.alertConfigurationSyncEnabled
} パラメーターとspec.alertConfigurations
パラメーターを持つ構成をアラートします。これらの設定がどのように影響するかについては、「考慮事項 」を参照してください。
Kubernetes クラスターからAtlasProject
リソースを削除すると、Atlas Kubernetes Operator は Atlas からプロジェクトを削除します。 プロジェクト内のすべてのクラスターを削除する必要があります。 それ以外の場合、Atlas は削除リクエストを拒否します。
例
次の例は、 AtlasProject
カスタム リソース仕様の例を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project connectionSecretRef: name: my-atlas-key projectIpAccessList: - cidrBlock: "203.0.113.0/24" comment: "CIDR block for Application Server B - D"
Prometheus の例
次の例は、Prometheus と統合するAtlasProject
カスタム リソース仕様を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: TestPrometheusIntegration connectionSecretRef: name: my-atlas-key projectIpAccessList: - cidrBlock: "0.0.0.0/1" comment: "Everyone has access. For test purposes only." - cidrBlock: "128.0.0.0/1" comment: "Everyone has access. For test purposes only." integrations: - type: "PROMETHEUS" enabled: "true" username: "prometheus-user" passwordRef: name: "password-name" namespace: "password-namespace" scheme: "http" serviceDiscovery: "http"
詳細については、「サードパーティ サービスとの統合 」を参照してください。
注意
Atlas Kubernetes Operator は サンプル Grafana ダッシュボード を提供します Grafana にインポート できる 。
チームの例
次の例は、このプロジェクトのgreen-leaf-team
にOrganization Owner
ロールを付与するAtlasProject
カスタム リソース仕様を示しています。 チーム メンバーは、 AtlasTeam カスタム リソースで定義されます。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - ORGANIZATION_OWNER
詳しくは、「チームの構成 」を参照してください。
メンテナンスウィンドウの例
次の例では、自動延期を無効にして、メンテナンスウィンドウを毎週火曜日の午前 5 時 00 分に設定するAtlasProject
カスタム リソース仕様を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project projectIpAccessList: - ipAddress: "192.0.2.15" comment: "IP address for Application Server A" maintenanceWindow: dayOfWeek: 3 hourOfDay: 5 autoDefer: false
プロジェクト設定の例
次の例では、クラスター メトリクス、データ エクスプローラー、 Performance Advisor 、リアルタイム パフォーマンス パネル、スキーマ アドバイザー のデータベース統計のコレクションを無効にする AtlasProject
カスタム リソース仕様を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project projectIpAccessList: - ipAddress: "192.0.2.15" comment: "IP address for Application Server A" settings: isCollectDatabaseSpecificsStatisticsEnabled: false isDataExplorerEnabled: false isExtendedStorageSizesEnabled: false isPerformanceAdvisorEnabled: false isRealtimePerformancePanelEnabled: false isSchemaAdvisorEnabled: false
アラート構成の例
次の例では、oplog window が 1 時間未満の場合にトリガーされるアラートを構成するAtlasProject
カスタム リソース仕様を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key alertConfigurations: - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT", enabled: true, notifications: - delayMin: 0 emailEnabled: true intervalMin: 60 roles: [ "GROUP_OWNER" ] smsEnabled: false typeName: "GROUP" threshold: operator: "LESS_THAN", threshold: "1", units: "HOURS" alertConfigurationSyncEnabled: true withDefaultAlertsSettings: false
サードパーティ アラートの構成例
次の例では、Slack に通知を送信するアラートを構成するAtlasProject
カスタム リソース仕様を示しています。
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key alertConfigurations: - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT", enabled: true, notifications: - delayMin: 0 emailEnabled: true intervalMin: 60 roles: [ "GROUP_OWNER" ] smsEnabled: false - typeName: "SLACK" apiTokenRef: name: key-name namespace: key-namespace threshold: operator: "LESS_THAN", threshold: "1", units: "HOURS" alertConfigurationSyncEnabled: true withDefaultAlertsSettings: false
パラメーター
このセクションでは、 AtlasProject
のカスタム リソース パラメータについて説明します。
spec.name
型: string
必須
Atlas で作成または更新されたプロジェクトの名前。 名前の長さは 64 文字を超えてはなりません。 名前には、文字、数字、スペース、ダッシュ、アンダースコアのみを含めることができます。
spec.alertConfigurations
タイプ: オブジェクトの配列
任意
このプロジェクトのアラート構成が格納されているリスト。
この設定を使用する場合は、Atlas Kubernetes Operator がプロジェクト アラート構成を変更するために、
spec.alertConfigurationSyncEnabled
をtrue
に設定する必要もあります。この設定を省略したり空のままにしたりすると、Atlas Kubernetes Operator はプロジェクトのアラート構成を変更しません。 プロジェクトを作成する場合、Atlas はデフォルトのプロジェクト アラート構成を適用します。
spec.alertConfigurations.eventTypeName
タイプ: string
必須
このアラート構成で説明されるアラートをトリガーするイベント。
Atlas Kubernetes Operator が受け入れる値の詳細については、MongoDB Atlas Administration API ドキュメントの「 1 つのプロジェクトに 1 つのアラート構成を作成する 」のリクエスト ボディ スキーマを参照してください。
spec.alertConfigurations.enabled
タイプ: ブール値
任意
デフォルト:
false
このアラート構成が有効になっているかどうかを示すフラグ。 省略した場合、デフォルトは
false
になります。
spec.alertConfigurations.matchers
タイプ: オブジェクトの配列
条件付き
Atlas がアラート構成のオブジェクトをチェックするかどうかを決定するルールのリスト。
spec.alertConfigurations.eventTypeName
がホスト、レプリカセット、またはシャーディングされたクラスターのイベントを指定する場合は、マッチャー配列を使用してフィルタリングできます。
spec.alertConfigurations.matchers.fieldName
タイプ: string
条件付き
Atlas がチェックするターゲット オブジェクト内のパラメーターを識別する、人間が判読可能なラベル。 Atlas がアラート構成をチェックするには、パラメーターがすべてのルールに一致する必要があります。
Atlas Kubernetes Operator は、次の値を受け入れます。
CLUSTER_NAME
HOSTNAME
HOSTNAME_AND_PORT
PORT
REPLICA_SET_NAME
SHARD_NAME
TYPE_NAME
Atlas Kubernetes Operator では、
spec.alertConfigurations.matchers
配列にオブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.matchers.operator
タイプ: string
条件付き
現在のメトリクス値を
spec.alertConfigurations.matchers.value
と照合するときに適用する比較演算子。Atlas Kubernetes Operator は、次の値を受け入れます。
EQUALS
CONTAINS
STARTS_WITH
ENDS_WITH
NOT_EQUALS
NOT_CONTAINS
REGEX
Atlas Kubernetes Operator では、
spec.alertConfigurations.matchers
配列にオブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.matchers.value
タイプ: string
条件付き
指定された
spec.alertConfigurations.matchers.operator
を使用して、一致するかそれを超える値。Atlas Kubernetes Operator では、
spec.alertConfigurations.matchers
配列にオブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.metricThreshold
型: オブジェクト
条件付き
超えた場合にアラートをトリガーするメトリクスのしきい値。
Atlas Kubernetes Operator では、
spec.alertConfigurations.eventTypeName
がOUTSIDE_METRIC_THRESHOLD
の場合にこの設定が必要です。
spec.alertConfigurations.metricThreshold.metricName
タイプ: string
条件付き
Atlas が設定された
spec.alertConfigurations.metricThreshold.threshold
をチェックするメトリクスを識別する、人間に判読可能なラベル。Atlas Kubernetes Operator が受け入れる値の詳細については、MongoDB Atlas Administration API ドキュメントの「 1 つのプロジェクトに 1 つのアラート構成を作成する 」のリクエスト ボディ スキーマを参照してください。
Atlas Kubernetes Operator では、
spec.alertConfigurations.metricThreshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.metricThreshold.mode
タイプ: string
任意
デフォルト:
AVERAGE
Atlas は現在のメトリクス値を平均として計算します。
Atlas Kubernetes Operator は
AVERAGE
の値のみを受け入れます。
spec.alertConfigurations.metricThreshold.operator
タイプ: string
条件付き
現在のメトリクス値をチェックするときに適用する比較演算子。
Atlas Kubernetes Operator は、次の値を受け入れます。
GREATER_THAN
LESS_THAN
Atlas Kubernetes Operator では、
spec.alertConfigurations.metricThreshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.metricThreshold.threshold
型: 整数
条件付き
超えた場合にアラートをトリガーするメトリクスの値。
Atlas Kubernetes Operator では、
spec.alertConfigurations.metricThreshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.metricThreshold.units
タイプ: string
条件付き
量をExpressために使用される要素。 この値は、時間やストレージ容量などの要素になる可能性があります。
Atlas Kubernetes Operator は、次の値を受け入れます。
BITS
BYTES
DAYS
GIGABITS
GIGABYTES
HOURS
KILOBITS
KILOBYTES
MEGABITS
MEGABYTES
MILLISECONDS
MINUTES
PETABYTES
RAW
SECONDS
TERABYTES
Atlas Kubernetes Operator では、
spec.alertConfigurations.metricThreshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.notifications
タイプ: 配列
条件付き
このアラート構成で説明されているアラートについて Atlas が送信する通知を説明するリスト。
型: string
条件付き
不可視 シークレット の名前
password
これには、Slack 用の API トークンを持つ単一の フィールドが含まれます。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials Slack 経由の通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.apiTokenRef.namespace
型: string
条件付き
Slack の API トークンを含む名前空間。 Slack 経由の通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.channelName
タイプ: string
条件付き
Atlas がアラート通知を送信する Slack チャンネルを識別する、人間に判読可能なラベル。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をSLACK
に設定する場合にこの設定が必要になります。
spec.alertConfigurations.notifications.datadogApiKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
Datadog の API キーを持つ単一の フィールドを含む。Datadog を介した通知が必要な場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.datadogApiKeyRef.namespace
型: string
条件付き
Datadog の API キーを含む名前空間。 Datadog を介した通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.datadogRegion
タイプ: string
任意
デフォルト:
US
使用する API URL(Uniform Resource Locator)を示す Datadog リージョン。
Atlas Kubernetes Operator は、次の値を受け入れます。
US
EU
spec.alertConfigurations.notifications.delayMins
型: 整数
任意
デフォルト:
0
Atlas がアラート条件を検出してから最初の通知を送信するまでに待機する時間(分)。
spec.alertConfigurations.notifications.emailAddress
タイプ: string
条件付き
Atlas がアラート通知を送信するメールアドレス。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をEMAIL
に設定する場合、この設定が必要です。Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
を次の値のいずれかに設定している場合、メール通知を送信するためにこの設定は必要ありません。GROUP
ORG
TEAM
USERS
1 人のAtlas userまたはユーザーのグループにメールを送信するには、
spec.alertConfigurations.notifications.emailEnabled
パラメータを設定します。
spec.alertConfigurations.notifications.emailEnabled
タイプ: ブール値
条件付き
Atlas がメール通知を送信するかどうかを示すフラグ。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
を次の値のいずれかに設定する場合にこの設定が必要になります。GROUP
ORG
TEAM
spec.alertConfigurations.notifications.intervalMin
型: 整数
任意
連続する通知までの待機時間(分)。 Atlas は、未確認のアラートを確認するまで通知を送信します。 Atlas Kubernetes Operator は、
5
以上の値を受け入れます。PagerDuty、VictorOps、および Opsgenie の通知では、このフィールドは使用されません。 これらの各サービス内で通知間隔を構成および管理します。
spec.alertConfigurations.notifications.microsoftTeamsWebhookUrl
タイプ: string
条件付き
Atlas が Microsoft Teams 経由でこの通知を送信する必要がある Microsoft Teams WebhookUniform Resource Locator(URL)。 後で URL が無効になった場合、Atlas はプロジェクト所有者にメールを送信します。 キーが無効なままの場合、Atlas はキーを削除します。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をMICROSOFT_TEAMS
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.mobileNumber
タイプ: string
条件付き
Atlas がアラート通知を送信する携帯電話番号。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をSMS
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.opsGenieApiKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
これには、Opsgenie 用の API キーを持つ単一の フィールドが含まれます。Opsgenie を介した通知が必要な場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.opsGenieApiKeyRef.namespace
型: string
条件付き
Opsgenie の API キーを含む名前空間。 Opsgenie を介した通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.opsGenieRegion
タイプ: string
任意
デフォルト:
US
使用する API Uniform Resource Locator(URL)を示す Opsgenie リージョン。
Atlas Kubernetes Operator は、次の値を受け入れます。
US
EU
Atlas Kubernetes Operator は、
spec.alertConfigurations.notifications.typeName
をOPS_GENIE
に設定するとこの設定を適用します。
spec.alertConfigurations.notifications.roles
タイプ: 配列
任意
構成されたアラートを受信する 1 件以上の組織またはプロジェクト ロールを含むリスト。 このパラメーターを含めると、Atlas は、リストで指定したロールを割り当てられたユーザーにのみアラートを送信します。 このパラメーターを省略すると、Atlas は任意のロールを割り当てられたユーザーにアラートを送信します。
Atlas Kubernetes Operator は、次の値を受け入れます。
GROUP_CLUSTER_MANAGER
GROUP_DATA_ACCESS_ADMIN
GROUP_DATA_ACCESS_READ_ONLY
GROUP_DATA_ACCESS_READ_WRITE
GROUP_OWNER
GROUP_READ_WRITE
ORG_OWNER
ORG_MEMBER
ORG_GROUP_CREATOR
ORG_BILLING_ADMIN
ORG_READ_ONLY
Atlas Kubernetes Operator は、
spec.alertConfigurations.notifications.typeName
を次の値のいずれかに設定すると、この設定を適用します。GROUP
ORG
spec.alertConfigurations.notifications.serviceKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
は、PagerDuty の API キーを持つ単一の フィールドを含みます。PagerDuty による通知が必要な場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.serviceKeyRef.namespace
型: string
条件付き
PagerDuty の API キーを含む名前空間。 PagerDuty による通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.severity
タイプ: string
任意
この通知に与えられた重大度の度。
Atlas Kubernetes Operator は、次の値を受け入れます。
CRITICAL
ERROR
WARNING
spec.alertConfigurations.notifications.smsEnabled
タイプ: ブール値
条件付き
Atlas がテキスト メッセージ通知を送信するかどうかを示すフラグ。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
を次の値のいずれかに設定する場合にこの設定が必要になります。GROUP
ORG
TEAM
spec.alertConfigurations.notifications.teamId
タイプ: string
条件付き
1 つの チームを識別する一意な 24 桁の 16stringAtlas 進数の 。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をTEAM
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.teamName
タイプ: string
条件付き
この通知を受信する Atlas チームの名前。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をTEAM
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.typeName
タイプ: string
条件付き
アラート通知のタイプを表示する、人間が判読可能なラベル。 この設定は、
spec.alertConfigurations.notifications
設定に値を指定する場合に必要です。 Atlas は次の値をサポートしています。DATADOG
EMAIL
OPS-GENIE
ORG
PAGER_DUTY
PROMETHEUS
SLACK
SMS
TEAM
USER
VICTOR_OPS
WEBHOOK
spec.alertConfigurations.notifications.username
タイプ: string
条件付き
Atlas が通知を送信するユーザーの Atlas ユーザー名。 アラート構成を所有するプロジェクトに属する Atlas ユーザーのみを指定します。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をUSER
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.victorOpsSecretRef.name
型: string
条件付き
不可視 シークレット の名前
password
は、Splunk On-呼び出し用の API キーを持つ単一の フィールドを含みます。Splunk On-Call による通知が必要な場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.victorOpsSecretRef.namespace
型: string
条件付き
Splunk On-呼び出し用の API キーを含む名前空間。 Splunk On-Call による通知が必要な場合は、この設定を指定する必要があります。
spec.alertConfigurations.notifications.victorOpsRoutingKey
タイプ: string
条件付き
Atlas が Splunk On-Call にアラート通知を送信するために必要なルーティング キー。 後でキーが無効になった場合、Atlas はプロジェクト所有者にメールを送信します。 キーが無効なままの場合、Atlas はキーを削除します。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をVICTOR_OPS
に設定する場合、この設定が必要です。
spec.alertConfigurations.notifications.webhookSecret
タイプ: string
任意
Webhook ベースのアラートの認証シークレット。
Atlas Kubernetes Operator は、
spec.alertConfigurations.notifications.typeName
をWEBHOOK
に設定するとこの設定を適用します。
spec.alertConfigurations.notifications.webhookUrl
タイプ: string
条件付き
Webhook URL を示す string。
Atlas Kubernetes Operator では、
spec.alertConfigurations.notifications.typeName
をWEBHOOK
に設定する場合、この設定が必要です。
spec.alertConfigurations.threshold
型: オブジェクト
条件付き
超えたときにアラートをトリガーする制限。
Atlas Kubernetes Operator は、
spec.alertConfigurations.eventTypeName
をOUTSIDE_METRIC_THRESHOLD
以外の値に設定するとこの設定を適用します。
spec.alertConfigurations.threshold.operator
タイプ: string
条件付き
Atlas が現在のメトリクス値をチェックするときに適用する比較演算子。
Atlas Kubernetes Operator は、次の値を受け入れます。
GREATER_THAN
LESS_THAN
Atlas Kubernetes Operator では、
spec.alertConfigurations.threshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.threshold.threshold
型: 整数
条件付き
超えた場合にアラートをトリガーするメトリクスの値。
Atlas Kubernetes Operator では、
spec.alertConfigurations.threshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurations.threshold.units
タイプ: string
条件付き
量を表す要素。 時間、ストレージ容量などの要素を指定できます。
Atlas Kubernetes Operator は、次の値を受け入れます。
BITS
BYTES
DAYS
GIGABITS
GIGABYTES
HOURS
KILOBITS
KILOBYTES
MEGABITS
MEGABYTES
MILLISECONDS
MINUTES
PETABYTES
RAW
SECONDS
TERABYTES
Atlas Kubernetes Operator では、
spec.alertConfigurations.threshold
オブジェクトを含める場合にこの設定が必要です。
spec.alertConfigurationSyncEnabled
タイプ: ブール値
任意
デフォルト:
false
Atlas Kubernetes Operator が
spec.alertConfigurations
で定義されたプロジェクト アラート設定を適用するかどうかを示すフラグ。 このパラメータを省略するか、false
に設定すると、Atlas Kubernetes Operator はプロジェクトのアラート構成をAtlasProject
カスタム リソースで定義した構成と同期しません。この設定と
spec.withDefaultAlertsSettings
との相互作用については、考慮事項 を参照してください。
spec.auditing.auditAuthorizationSuccess
タイプ: ブール値
任意
デフォルト:
false
"atype" : "authCheck"
監査イベントを使用して、監査フィルターの成功した認証試行をキャプチャするように監査システムに指示するかどうかを示すフラグ。 このパラメータをtrue
に設定するには、spec.auditing.enabled
をtrue
に設定する必要があります。 詳細については、「 auditAuthorizationSuccess 」を参照してください。警告: auditAuthorizationSuccessを有効にすると、クラスターのパフォーマンスに重大な影響を与える可能性があります。 このオプションを有効にする場合は注意が必要です。
spec.auditing.auditFilter
型: string
任意
JSON 形式の監査フィルター。 一重引用符や二重引用符など、解析を妨げる可能性のある文字を削除するには、JSON string をエスケープする必要がある場合があります。 この設定の値を指定するには、
spec.auditing.enabled
をtrue
に設定する必要があります。監査フィルターの例を表示するには、「 監査フィルターの例」を参照してください。 MongoDB 監査フィルターの構成の詳細については、「カスタム監査フィルターを構成する 」を参照してください。
spec.auditing.enabled
タイプ: ブール値
条件付き
デフォルト:
false
プロジェクトの監査を有効にするかどうかを示すフラグ。
spec.auditing.auditFilter
の値を指定するか、spec.auditing.auditAuthorizationSuccess
をtrue
に設定するには、この設定を指定する必要があります。 詳細については、 「 監査ログの有効化 」を参照してください。
spec.backupCompliancePolicyRef
型: オブジェクト
条件付き
不可視 シークレット
AtlasBackupCompliancePolicy
の名前と名前空間を含むオブジェクト これは カスタム リソース を参照します。バックアップ コンプライアンス ポリシーを有効にする場合は、このパラメーターを指定する必要があります。
spec.backupCompliancePolicyRef.name
型: string
条件付き
不可視 シークレット の名前 これは
AtlasBackupCompliancePolicy
カスタム リソース を参照します。バックアップ コンプライアンス ポリシーを有効にする場合は、このパラメーターを指定する必要があります。
spec.backupCompliancePolicyRef.namespace
型: オブジェクト
条件付き
オペレーターの シークレット の名前空間 これは
AtlasBackupCompliancePolicy
カスタム リソース を参照します。バックアップ コンプライアンス ポリシーを有効にする場合は、このパラメーターを指定する必要があります。
spec.connectionSecretRef.name
型: string
任意
不可視 シークレット の名前
password
Atlas Kubernetes Operator が Atlas への 接続 に使用する組織 ID と API キー を含む、単一の フィールドを含みます。指定されていない場合、Atlas Kubernetes Operator はデフォルトのglobal
シークレットを使用します。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials デフォルトでは、Atlas Kubernetes Operator は同じ 名前空間 に接続シークレットを保持します
AtlasProject
カスタム リソース として。別の 名前空間 でシークレットを保存するには 、spec.connectionSecretRef.namespace
パラメータを指定
spec.connectionSecretRef.namespace
型: string
任意
名前空間 シークレット を含む に、Atlas Kubernetes Operator が Atlas に 接続するため に使用する組織 ID と API キー を設定します。指定されていない場合、Atlas Kubernetes Operator は同じ 名前空間 に接続シークレットを保持します
AtlasProject
カスタム リソースとして。
spec.cloudProviderAccessRoles
タイプ: 配列
非推奨。 代わりに
spec.cloudProviderIntegrations
を使用してください。統合クラウドプロバイダーのアクセス設定を含むリスト。
spec.cloudProviderAccessRoles.iamAssumedRoleArn
型: string
非推奨。 代わりに
spec.cloudProviderIntegrations.iamAssumedRoleArn
を使用してください。が引き受ける IAM アクセス ロールを識別する一意のAmazon Web Services ARNAtlas 。統合クラウドプロバイダー アクセスを設定する場合は、この設定を指定する必要があります。
spec.cloudProviderAccessRoles.providerName
型: string
非推奨。 代わりに
spec.cloudProviderIntegrations.providerName
を使用してください。Atlas が引き受けるアクセス ロールのクラウドプロバイダー。 Atlas Kubernetes Operator は、統合クラウドプロバイダー アクセスのための
AWS
をサポートしています。 統合クラウドプロバイダー アクセスを設定する場合は、この設定を指定する必要があります。
spec.cloudProviderIntegrations
タイプ: 配列
任意
統合されたクラウドプロバイダー統合設定を含むリスト。
spec.cloudProviderIntegrations.iamAssumedRoleArn
型: string
条件付き
が引き受ける IAM アクセス ロールを識別する一意のAmazon Web Services ARNAtlas 。統合クラウドプロバイダー統合を設定する場合は、この設定を指定する必要があります。
spec.cloudProviderIntegrations.providerName
型: string
条件付き
Atlas が引き受けるアクセス ロールのクラウドプロバイダー。 Atlas Kubernetes Operator は、統合クラウドプロバイダー統合のための
AWS
をサポートしています。 統合クラウドプロバイダー統合を設定する場合は、この設定を指定する必要があります。
spec.customRoles
型: オブジェクト
任意
カスタムロール仕様を含むオブジェクト。
重要
このパラメータはバージョン2.6 以降では非推奨です。 Atlas Kubernetes Operator でカスタムロールを作成するには、
AtlasCustomRole
カスタム リソースを使用します。APIから利用できる構成パラメータの詳細については、「 Atlas カスタム データベース ロールAPI」を参照してください。
spec.encryptionAtRest
タイプ: 配列
任意
プロジェクトのカスタマー マネージド キーを使用した保管時の暗号化の構成を含むリスト。
spec.encryptionAtRest.awsKms
型: オブジェクト
任意
プロジェクトの カスタマー マネージドAmazon Web ServicesKMS キーを使用した保管時の暗号化に使用するための設定を含むリスト。
spec.encryptionAtRest.enabled
タイプ: ブール値
任意
このプロジェクトがAmazon Web Services KMSを使用して保管中のデータを暗号化するかどうかを示すフラグ。 Amazon Web Services KMSを使用して保管時の暗号化を有効にするには、このパラメータを
true
に設定します。 Amazon Web Services KMSを使用して保管時の暗号化を無効にするには、このパラメータをfalse
に設定します。 Amazon Web Services KMSを使用して保管時の暗号化を無効にすると、 Atlas Kubernetes Operatorは構成の詳細を削除します。
spec.encryptionAtRest.awsKms.region
型: string
任意
CMK が存在するAmazon Web Servicesリージョンを示すラベル。
spec.encryptionAtRest.awsKms.secretRef.name
型: string
任意
不可視 シークレット の名前Amazon Web Services これには、 の認証情報が含まれます。
Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.awsKms.secretRef.namespace
型: string
任意
Amazon Web Servicesの認証情報を含む名前空間。 指定されていない場合、このパラメータはデフォルトで
AtlasProject
カスタム リソースの名前空間になります。
spec.encryptionAtRest.azureKeyVault
型: オブジェクト
任意
プロジェクトの カスタマー マネージド キーを使用した保管時の暗号化に Azure Key Vault を使用するための構成を含むリスト。
spec.encryptionAtRest.azureKeyVault.azureEnvironment
型: string
任意
Azure アカウント認証情報が存在する Azure 配置のロケーション。有効な値は
AZURE
、AZURE_CHINA
、AZURE_GERMANY
です。
spec.encryptionAtRest.azureKeyVault.enabled
タイプ: ブール値
任意
このプロジェクトがAzureキーヴォールトを使用してAzureキーを使用しているかどうかを示すフラグ。Atlas Kubernetes Operator は構成の詳細を削除します。
spec.encryptionAtRest.azureKeyVault.resourceGroupName
型: string
任意
Azure Key Vault を含む Azure リソース グループを識別するラベル。Azureでは、リソース グループの詳細ページにリソース グループ名が表示されます。
spec.encryptionAtRest.azureKeyVault.secretRef.name
型: string
任意
不可視 シークレット の名前 これには、 Azure の認証情報が含まれます。
Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.azureKeyVault.secretRef.namespace
型: string
任意
Azure認証情報を含む名前空間。 指定されていない場合、このパラメータはデフォルトで
AtlasProject
カスタム リソースの名前空間になります。
spec.encryptionAtRest.azureKeyVault.tenantID
型: string
任意
Unique 36-hexadecimal character string that identifies the Azure Active Directory tenant within your Azure subscription. Azureは、テナント プロパティ ページにテナント ID を表示します。
spec.encryptionAtRest.googleCloudKms
型: オブジェクト
任意
プロジェクトの カスタマーGoogle Cloud PlatformKMS マネージド キーを使用した保管時の暗号化に使用するための構成を含むリスト。
spec.encryptionAtRest.googleCloudKms.enabled`
型: string
任意
このプロジェクトがGoogle Cloud Platform KMSを使用して保管中のデータを暗号化するかどうかを示すフラグ。 Google Cloud Platform KMSを使用して保管時の暗号化を有効にするには、このパラメータを
true
に設定します。 Google Cloud Platform KMSを使用して保管時の暗号化を無効にするには、このパラメータをfalse
に設定します。 Google Cloud Platform KMSを使用して保管時の暗号化を無効にすると、 Atlas Kubernetes Operatorによって構成の詳細が削除されます。
spec.encryptionAtRest.googleCloudKms.secretRef.name
型: string
任意
不可視 シークレット の名前Google Cloud Platform これには、 の認証情報が含まれます。
Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.googleCloudKms.secretRef.namespace
型: string
任意
Google Cloud Platformの認証情報を含む名前空間。 指定されていない場合、このパラメータはデフォルトで
AtlasProject
カスタム リソースの名前空間になります。
spec.integrations
タイプ: 配列
任意
サードパーティ統合設定を含むリスト。 指定する必要があるパラメーターは、設定するサードパーティ サービスによって異なります。
サービス設定すべて
Datadog
Microsoft Teams
Opsgenie
PagerDuty
Prometheus
Slack
VictorOps
Webhook 設定
spec.integrations.accountId
型: string
条件付き
New Relic アカウントを識別する一意のstring 。 New Relic と統合する場合は、この設定を指定する必要があります。
spec.integrations.apiKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
Datadog、Opsgenie、または VictorOps の API キーを持つ単一の フィールドを含む。Datadog、Opsgenie、または VictorOps と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.apiKeyRef.namespace
型: string
条件付き
Datadog、Opsgenie、または VictorOps の API キーを含む名前空間。 Datadog、Opsgenie、または VictorOps と統合する場合は、この設定を指定する必要があります。
spec.integrations.apiTokenRef.name
型: string
条件付き
不可視 シークレット の名前
password
Slack 用の API トークンを持つ単一の フィールドを含む。Slack と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.apiTokenRef.namespace
型: string
条件付き
Slack の API トークンを含む名前空間。 Slack と統合する場合は、この設定を指定する必要があります。
spec.integrations.enabled
タイプ: ブール値
条件付き
クラスターで Prometheus が有効になっているかどうかを示すフラグ。 Prometheus と統合するには、この設定を
true
として指定する必要があります。
spec.integrations.licenseKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
これには、New Relic のライセンスキーを持つ単一の フィールドが含まれます。New Relic と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.licenseKeyRef.namespace
型: string
条件付き
New Relic のライセンス キーを含む名前空間。 New Relic と統合する場合は、この設定を指定する必要があります。
spec.integrations.microsoftTeamsWebhookURL
型: string
条件付き
stringMicrosoftTeams 受信 WebhookURL を指定する 。Microsoft Teams と統合するには、この設定を指定する必要があります。
spec.integrations.passwordRef.name
型: string
条件付き
不可視 シークレット の名前
password
Prometheus パスワードを持つ単一の フィールドを含む。Prometheus と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.passwordRef.namespace
型: string
条件付き
Prometheus パスワードを含む名前空間。 Prometheus と統合する場合は、この設定を指定する必要があります。
spec.integrations.readTokenRef.name
型: string
条件付き
不可視 シークレット の名前 : New Relic のインサイト クエリキーを持つ単一の フィールドを含みます。
password
New Relic と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.readTokenRef.namespace
型: string
条件付き
New Relic のインサイト クエリ キーを含む名前空間。 New Relic と統合する場合は、この設定を指定する必要があります。
spec.integrations.region
型: string
条件付き
デフォルト:
US
Datadog または Opsgenie で使用する API URL を示す string 値。 Datadog または Opsgenie と統合するには、この設定を指定する必要があります。
Opsgenie の値には
US
またはEU
が含まれます。Atlas は、Atlas Administration API で次の Datadog リージョンをサポートしています。
Atlas Administration API リージョン対応する Datadog リージョンUS
US1
US3
US3
US5
US5
EU
EU1
Datadog はデフォルトで
US1
(Atlas Administration API ではUS
)を使用します。Datadog のリージョンの詳細については、Datadog サイトを参照してください。
spec.integrations.routingKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
VictorOps のルーティングキーを持つ単一の フィールドを含む。VictorOps と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.routingKeyRef.namespace
型: string
条件付き
VictorOps のルーティングキーを含む名前空間。 VictorOps と統合する場合は、この設定を指定する必要があります。
spec.integrations.secretRef.name
型: string
条件付き
不可視 シークレット の名前 Webhook シークレットを持つ単一の フィールドを含む。
password
Webhook 設定と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.secretRef.namespace
型: string
条件付き
Webhook シークレットを含む名前空間。 Webhook 設定と統合する場合は、この設定を指定する必要があります。
spec.integrations.scheme
型: string
条件付き
リクエスト用に構成された Prometheus プロトコル スキームを示す string。 値には
http
またはhttps
が含まれます。 Prometheus と統合する場合は、この設定を指定する必要があります。
spec.integrations.serviceDiscovery
型: string
条件付き
使用する Prometheus サービス検出方法を示す、人間が判読可能なラベル。 値には
file
またはhttp
が含まれます。 Prometheus と統合する場合は、この設定を指定する必要があります。
spec.integrations.serviceKeyRef.name
型: string
条件付き
不可視 シークレット の名前
password
は、PagerDuty のサービスキーを持つ単一の フィールドを含みます。PagerDuty と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.serviceKeyRef.namespace
型: string
条件付き
PagerDuty のサービス キーを含む名前空間。 PagerDuty と統合する場合は、この設定を指定する必要があります。
spec.integrations.type
型: string
条件付き
Atlas と統合するサードパーティ サービスを示す string 値。 値には、次のものが含まれます。
DATADOG
MICROSOFT_TEAMS
NEW_RELIC
OPS_GENIE
PAGER_DUTY
PROMETHEUS
SLACK
VICTOR_OPS
WEBHOOK
サードパーティのサービスと統合するには、この設定を指定する必要があります。
spec.integrations.username
型: string
条件付き
Prometheus ユーザーを識別する、人間が判読可能なラベル。 Prometheus と統合する場合は、この設定を指定する必要があります。
spec.integrations.writeTokenRef.name
型: string
条件付き
不可視 シークレット の名前
password
は、New Relic の書込みトークンを持つ単一の フィールドを含みます。New Relic と統合する場合は、この設定を指定する必要があります。Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.writeTokenRef.namespace
型: string
条件付き
New Relic の書込み (write) トークンを含む名前空間。 New Relic と統合する場合は、この設定を指定する必要があります。
spec.maintenanceWindow
型: オブジェクト
任意
メンテナンスウィンドウの設定を含むリスト。 次の本体パラメータを指定できます。
名前タイプ必要性説明dayOfWeek
数値
必須
メンテナンスウィンドを開始する曜日(1 から始まる整数)。
Day of Week整数Sunday
1
Monday
2
Tuesday
3
Wednesday
4
Thursday
5
Friday
6
Saturday
7
hourOfDay
数値
必須
メンテナンスウィンドウを開始する時刻。 このパラメーターは 24 時間制を使用します。ここでは、真夜中は0 、正午は12です。
autoDeferOnceEnabled
ブール値
任意
すべてのメンテナンスWindowsがトリガーされるかどうかを示すフラグ。
重要
メンテナンスウィンドウに関する考慮事項
- 至急の整備アクティビティ
- セキュリティパッチのような至急の整備アクティビティは、選択したウィンドウを待つことはできません。 Atlas は必要に応じてこれらのメンテナンス アクティビティを開始します。
- 継続的なメンテナンス操作
- クラスターのメンテナンスがスケジュールされると、現在のメンテナンス作業が完了するまでメンテナンスウィンドウを変更できません。
- メンテナンスにはレプリカセットの選択が必要
- Atlas は、 MongoDB マニュアルに記載されているメンテナンス手順と同じ方法でメンテナンスを実行します。 この手順では、レプリカセットごとに、メンテナンスウィンドウ中に少なくとも 1 回のレプリカセット選挙が必要です。
- メンテナンスは可能な限り時刻に近い時間に開始
- メンテナンスは常に可能な限り予定時刻に近い時間に開始されますが、進行中のクラスターアップデートや予期しないシステム問題により、開始時間が遅れる可能性があります。
spec.maintenanceWindow.defer
タイプ: ブール値
条件付き
Atlas が定期メンテナンスを延期するかどうかを示すフラグ。 メンテナンスを正常に延期する前に、メンテナンスをスケジュールする必要があります。
spec.maintenanceWindow.defer
とspec.maintenanceWindow.startASAP
の両方を同時にtrue
に設定することはできません。重要
spec.maintenanceWindow.defer
がtrue
に設定されている間は、AtlasProject
カスタム リソースに変更を適用するたびに、Atlas Kubernetes Operator は予定されたメンテナンスを延期します。spec.maintenanceWindow.defer
をtrue
に設定している場合、変更を適用した後、spec.maintenanceWindow.defer
をfalse
に変更する必要があります。
spec.maintenanceWindow.dayOfWeek
タイプ: 数値
条件付き
メンテナンスウィンドが開始される曜日を表す 1 から始まる整数。 次の表を使用して、各日に対応する整数を見つけます。
Day of Week整数Sunday
1
Monday
2
Tuesday
3
Wednesday
4
Thursday
5
Friday
6
Saturday
7
プロジェクトのメンテナンスウィンドウを設定する場合は、この設定を指定する必要があります。
spec.maintenanceWindow.hourOfDay
タイプ: 数値
条件付き
メンテナンス ウィンドウが開始される時刻を 24 時間制で表す 0 から始まる整数。 真夜中には
0
を使用し、正午には12
を使用します。 プロジェクトのメンテナンスウィンドウを設定する場合は、この設定を指定する必要があります。
spec.maintenanceWindow.startASAP
タイプ: ブール値
条件付き
Atlas がメンテナンスをすぐに開始するかどうかを示すフラグ。
spec.maintenanceWindow.defer
とspec.maintenanceWindow.startASAP
の両方を同時にtrue
に設定することはできません。重要
spec.maintenanceWindow.startASAP
がtrue
に設定されている間は、AtlasProject
カスタム リソースに変更を適用するたびに Atlas Kubernetes Operator によるメンテナンスが開始されます。spec.maintenanceWindow.startASAP
をtrue
に設定している場合、変更を適用した後、spec.maintenanceWindow.startASAP
をfalse
に変更する必要があります。
spec.networkPeers
タイプ: 配列
任意
プロジェクトのネットワークピアリング構成が格納されたリスト。
spec.regionUsageRestrictions
型: string
任意
Atlasfor GovernmentAmazon Web Services のみのプロジェクトの リージョンを指定します。次のいずれかの値を指定できます。
NONE
:regionUsageRestrictions
をNONE
に設定すると、値はデフォルトでCOMMERCIAL_FEDRAMP_REGIONS_ONLY
になります。 これはregionUsageRestrictions
を省略した場合のデフォルトです。GOV_REGIONS_ONLY
: プロジェクトは、より厳格な米国政府のセキュリティ要件を満たすAmazon Web Services GovCloud リージョンに制限されることを示します。 詳細については、Amazon Web Services GovCloud のドキュメント を参照してください。COMMERCIAL_FEDRAMP_REGIONS_ONLY
: プロジェクトがAmazon Web Services FedRamp に制限されていることを示します 標準リージョンをモードにします。
spec.projectIpAccessList
タイプ: 配列
必須
プロジェクト内の Atlas クラスターへのネットワークアクセスを許可する IP アクセス リスト。 次の本体パラメータを指定できます。
Parameterタイプ必要性説明awsSecurityGroup
string
条件付き
アクセス リストに追加するAmazon Web Servicesセキュリティ グループの一意の識別子。
アクセス リスト エントリには、1 つのawsSecurityGroup 、1 つのcidrBlock 、または 1 つのipAddressのみを含めることができます。
セキュリティグループをアクセスリストに追加する前に、プロジェクトのAmazon Web Services VPCピアリングを設定 する必要があります。
cidrBlock
string
条件付き
アクセス リストに追加するCIDR表記の IP アドレスの範囲。
アクセス リスト エントリには、1 つのawsSecurityGroup 、1 つのcidrBlock 、または 1 つのipAddressのみを含めることができます。
comment
string
任意
アクセス リスト エントリに関連付けられたコメント。
deleteAfterDate
date
任意
ipAddress
string
条件付き
アクセス リストに追加する単一の IP アドレス。 awsSecurityGroupおよびcidrBlockと相互に排他的です。
アクセス リスト エントリには、1 つのawsSecurityGroup 、1 つのcidrBlock 、または 1 つのipAddressのみを含めることができます。
spec.settings.isCollectDatabaseSpecificsStatisticsEnabled
タイプ: ブール値
任意
プロジェクトでクラスター メトリクス内のデータベース統計のコレクションが有効になっているかどうかを示すフラグ。
spec.settings.isDataExplorerEnabled
タイプ: ブール値
任意
プロジェクトでデータ エクスプローラーが有効になっているかどうかを示すフラグ。
spec.settings.isExtendedStorageSizesEnabled
タイプ: ブール値
任意
指定されたプロジェクトに対してストレージ サイズ拡張を有効にするかどうかを示すフラグ。 拡張ストレージを有効にする方法の詳細については、「プロジェクト設定の管理 」を参照してください。
spec.settings.isPerformanceAdvisorEnabled
タイプ: ブール値
任意
プロジェクトでPerformance Advisorが有効になっているかどうかを示すフラグ。
spec.settings.isRealtimePerformancePanelEnabled
タイプ: ブール値
任意
プロジェクトでリアルタイム パフォーマンス パネルが有効になっているかどうかを示すフラグ。
spec.settings.isSchemaAdvisorEnabled
タイプ: ブール値
任意
プロジェクトでSchema アドバイザーが有効になっているかどうかを示すフラグ。
spec.privateEndpoints
タイプ: 配列
任意
プロジェクトのプライベートエンドポイント構成が格納されたリスト。
spec.teams
型: オブジェクト
任意
チームの仕様を含むオブジェクト。 詳しくは、「チームの構成 」を参照してください。
spec.teams.teamRef.name
型: string
条件付き
フィールドの カスタム
AtlasTeam
metadata.name
リソースからの、人間が判読可能なラベル。このプロジェクトにチームを割り当てる 場合は、この設定を指定する必要があります。
spec.teams.teamRef.namespace
型: string
条件付き
default
以外の場合は、AtlasTeam
のカスタム リソースで指定される名前空間。
spec.teams.teamRef.roles
型: string
条件付き
このプロジェクトでチームが使用するAtlas user ロール。 このプロジェクトにチームを割り当てる場合は、この設定を指定する必要があります。
spec.withDefaultAlertsSettings
タイプ: ブール値
任意
デフォルト:
true
Atlas Kubernetes Operator がデフォルトのアラート構成でプロジェクトを作成するかどうかを示すフラグ。 省略された場合、デフォルトは
true
となります。この設定を使用する場合は、Atlas Kubernetes Operator がプロジェクト アラート構成を変更するために、
spec.alertConfigurationSyncEnabled
をtrue
に設定する必要もあります。プロジェクトを作成するときにこのパラメータを
false
に設定すると、Atlas はデフォルトのアラート構成をプロジェクトに追加しません。この設定は既存のプロジェクトには影響しません。
この設定と
spec.alertConfigurationSyncEnabled
との相互作用については、考慮事項 を参照してください。
spec.x509CertRef.name
型: string
任意
シークレット の名前
kubernetes.io/tls
X.509 証明書の 場合Atlas Kubernetes Operator
atlas.mongodb.com/type=credentials
は、不要な シークレット の監視を回避するために、ラベル の シークレット のみを監視します 。次の例ではシークレットにラベルを付けます。
kubectl label secret the-user-password atlas.mongodb.com/type=credentials