Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 演算子
/

暗号化の設定

項目一覧

  • HTTPS の有効化
  • TLS の有効化

Kubernetes演算子は、MongoDB Ops Manager HTTPS 経由で実行するように構成することをサポートしています。

リソースを配置する前に HTTPS を有効にして、MongoDB Ops Manager KubernetesOperator がリソースのステータスをFailed と報告する状況を回避します。

Tip

以下も参照してください。

Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。

次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。

TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置 」を参照してください。

デフォルトのTLSモードはrequireTLSです。 次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。

1apiVersion: mongodb.com/v1
2kind: MongoDB
3metadata:
4name: my-tls-enabled-rs
5spec:
6 type: ReplicaSet
7 members: 3
8 version: 6.0.0-ent
9
10 opsManager:
11 configMapRef:
12 name: my-project
13 credentials: my-credentials
14
15 security:
16 tls:
17 enabled: true
18 ca: <custom-ca>
19
20 ...
21 additionalMongodConfig:
22 net:
23 ssl:
24 mode: "preferSSL"

TLS サンプルディレクトリの replica-set.YAML の完全な TLS 構成例を参照してください。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS 構成も含まれています。

戻る

ゲートキーパー OPA の使用