暗号化の設定

項目一覧

HTTPS の有効化
TLS の有効化

HTTPS の有効化

KubernetesOperator は、MongoDB Ops Manager HTTPS 経由で実行するように構成することをサポートしています。

のリソースを配置する前に HTTPS MongoDB Ops Managerを有効にして、Kubernetes Operator がリソースのステータスをFailed と報告する状況を回避します。

以下も参照してください。

配置後に HTTPS を有効化

TLS の有効化

Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。

次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。

TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置」を参照してください。

デフォルトのTLSモードはrequireTLSです。次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4 name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: 8.0.0
9 
10  opsManager:
11    configMapRef:
12      name: my-project
13  credentials: my-credentials
14 
15  security:
16    tls:
17      enabled: true
18      ca: <custom-ca>
19 
20  ...
21  additionalMongodConfig:
22    net:
23      ssl:
24       mode: "preferSSL"

レプリカセット.YAML の完全な TLS 構成例を参照してください TLS 内サンプルディレクトリ。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS構成も含まれています。

戻る

ゲートキーパー OPA の使用

保存時の暗号化の設定

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: 8.0.0
9
10	opsManager:
11	configMapRef:
12	name: my-project
13	credentials: my-credentials
14
15	security:
16	tls:
17	enabled: true
18	ca: <custom-ca>
19
20	...
21	additionalMongodConfig:
22	net:
23	ssl:
24	mode: "preferSSL"