MongoDB Enterprise Kubernetes Operator のリリースノート
項目一覧
- MongoDB Enterprise Kubernetes Operator 1.27 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.26 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.25 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.24 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.23 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.22 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.21 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.20 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.19 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.18 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.17 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.16 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.15 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.14 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.13 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.12 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.11 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.10 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.9 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.8 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.7 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.6 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.5 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.4 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.3 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.2 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.1 シリーズ
- MongoDB Enterprise Kubernetes Operator 1.0 シリーズ
- MongoDB Enterprise Kubernetes Operator betaシリーズ
MongoDB Enterprise Kubernetes Operator 1.27 シリーズ
MongoDB Enterprise Kubernetes Operator 1.27.0
リリース2024 - 08 - 27
新機能
MongoDBリソース: MongoDB プロセス、監視エージェント、およびバックアップエージェントのログ ローテーションを有効にするためのサポートを追加します。 詳しくは、 「MongoDB CRD ログ ローテーション設定」を参照してください。
コンポーネントごとのログ ローテーションを構成するには、次の設定を使用します。
spec.agent.mongod.logRotate
は、 MongoDBプロセス用です。spec.agent.mongod.auditlogRotate
は、 MongoDBプロセスの監査ログ用に保持されます。spec.agent.backupAgent.logRotate
バックアップエージェント用。spec.agent.monitoringAgent.logRotate
を参照してください。準備完了プロセスが実行される環境変数の
spec.agent.readinessProbe.environmentVariables
この設定は、ログ ローテーションに関連する設定にも適用されます。 サポートされている環境設定の詳細については、「 Readness Probe 」を参照してください。spec.applicationDatabase.agent.<component>.logRotate
: アプリケーション データベース用。
シャーディングされたクラスターの場合、Kubernetes Operator は、
spec.Agent
設定の下でのみログ ローテーションの構成をサポートしており、mongos
やconfigsrv
などのプロセスタイプごとではありません。OpsManagerリソース: logback.xl 構成ファイルの置き換えのためのサポートを追加します。これは、 MongoDB Ops ManagerやMongoDB Ops Managerバックアップの ログ ローテーション などの一般的なログ設定を構成します。
次の設定を使用します。
ポッドにマウントする
spec.logging.logBackAccessRef
アクセス構成ファイルを持つ ConfigMap とアクセスlogback
MongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xml
と名付けます。 このファイルは、 MongoDB Ops Managerの ログ構成ファイル へのアクセスを構成します。ポッドにマウントする
spec.logging.logBackRef
構成ファイルを持つ ConfigMap とアクセスlogback
MongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のログ パラメーターを含む、 MongoDB Ops Managerの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xml
と名付けます。ポッドにマウントする
spec.backup.logging.logBackAccessRef
アクセス構成ファイルを持つ ConfigMap とアクセスlogback
MongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xml
と名付けます。 このファイルは、 MongoDB Ops Managerバックアップのログ構成ファイルへのアクセスを構成します。ポッドにマウントする
spec.backup.logging.logBackRef
構成ファイルを持つ ConfigMap とアクセスlogback
MongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のロギング パラメーターを含む、 MongoDB Ops Managerバックアップの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xml
と名付けます。
非推奨
アプリケーション データベースの
spec.applicationDatabase.agent.logRotate
設定は非推奨になりました。 代わりにspec.applicationDatabase.agent.mongod.logRotate
を使用してください。
バグ修正
エージェント起動: 一部の再同期シナリオで、
/journal
のジャーナル データが破損する可能性がある問題を修正します。 エージェントは競合するジャーナル データが存在しないことを確認し、/data/journal
からのデータを優先するようになりました。 この動作を無効にするには、Kubernetes 演算子で環境変数MDB_CLEAN_JOURNAL
を1以外の値に設定します。MongoDB 、 AppDB 、 MongoDB Multiリソース:
connectionString
で外部ドメインが使用されるようにする問題を修正します(構成されている場合)。MongoDBリソース: メンバー数よりも短いホライゾン構成を提供すると、パッチ応答が排除されます。 このような場合、Kubernetes 演算子は MongoDB リソースのステータスについて記述的なエラーを発行するようになりました。
MongoDBリソース: 別のプロジェクトのプレフィックスとして という名前の新しいプロジェクトでリソースを作成すると失敗し、MongoDB リソースが作成できなくなる問題を修正します。
MongoDB Enterprise Kubernetes Operator 1.26 シリーズ
MongoDB Enterprise Kubernetes Operator 1.26.0
リリース2024 - 06 - 21
新機能
Kubernetes Operator の CPU 使用率と垂直スケーリングを改善し、Kubernetes Operator が並行して実行できる調整数を制御できることで、すべての管理対象リソースの調整を迅速化します。
Kubernetes Operator 配置の場合は
MDB_MAX_CONCURRENT_RECONCILES
を設定し、Kubernetes Operator インストールの Helm チャートでoperator.maxConcurrentReconciles
を設定できます。 指定しない場合、デフォルト値は1です。 調整の回数を制御する機能を使用すると、同じ時間枠でMongoDB Ops ManagerとKubernetes APIサーバーの負荷が増加する可能性があります。 Kubernetes Operator リソースの使用状況を確認し、必要に応じてoperator.resources.requests
とoperator.resources.limits
を調整します。 To learn more, see Resource Management for Pods and Containers in the Kubernetes documentation.OpenShift 4.15のサポートを追加します。 詳細については、「 MongoDB Enterprise Kubernetes Operatorの互換性 」を参照してください。
Helm Chart のインストール変更
Kubernetes Operator が並列に実行できる調整の数を制御する
operator.maxConcurrentReconciles
パラメーターを追加します。 デフォルト値は1です。演算子.webhook. InstallClusterRole を追加します Kubernetes Operator が認証 Webhook を構成できるようにするクラスター ロールをインストールするかどうかを制御するパラメーター。 クラスター ロールが許可されていない場合は、このパラメータを
false
に設定します。 デフォルト値はtrue
です。
バグ修正
MongoDBリソース:
spec.agent.startupOptions
に複数のエントリを含む MongoDB リソースを構成すると、基礎となるStatefulSet
の不要な調整が追加されるバグを修正します。MongoDB、MongoDB MultiClusterリソース: Kubernetes Operator が MongoDB Agent 認証用に構成された X- 509証明書の変更を監視しないバグを修正します。
MongoDBリソース: MongoDB Agent に渡されるブール値フラグのデフォルト値が
true
の場合、false
に設定できないバグを修正します。
MongoDB Enterprise Kubernetes Operator 1.25 シリーズ
MongoDB Enterprise Kubernetes Operator 1.25.0
リリース2024 - 04 - 30
重大な変更
MongoDBOpsManagerリソース。 Kubernetes演算子はMongoDB Ops Manager 5.0 のサポートを終了しました。 MongoDB Ops Managerの新しいバージョンにアップグレードします。 MongoDB Ops Manager5.0は引き続きKubernetes OperatorMongoDB で動作する可能性がありますが、Kubernetes MongoDB Ops Manager5.0は に対して Operator をテストしません。
新機能
MongoDBOpsManager リソース:MongoDB Ops Manager 複数の クラスターにKubernetes アプリケーションを配置するためのサポートを追加します。詳細については、「 複数のMongoDB Ops Manager Kubernetesクラスターでの リソースの配置 」を参照してください。
(パブリック プレビュー) MongoDB 、 OpsManagerリソース: すべてのタイプの配置向けにオプトイン静的コンテナ(パブリック プレビュー)を導入します。
このリリースでは、テスト目的でのみ静的コンテナを使用します。 静的コンテナは、今後の リリースでデフォルトになる可能性があります。
静的コンテナ モードを有効にするには、Kubernetes Operator レベルで
MDB_DEFAULT_ARCHITECTURE
環境変数をstatic
に設定します。 または、特定のMongoDB
またはOpsManager
のカスタム リソースにmongodb.com/v1.architecture: "static"
を使用して注釈を付けます。Kubernetes Operator は、静的アーキテクチャと非静的アーキテクチャ間のシームレスな移行をサポートします。 詳しくは、以下を参照してください。
OpsManagerリソース: Kubernetes Operator が使用するサービスをオーバーライドして、
OpsManager
リソース ホスト ポッドへの内部接続を確保するためにspec.internalConnectivity
フィールドを追加します。MongoDBリソース: シャーディングされたクラスターでオートメーション構成が中断された場合にリソースを回復できます。 以前のリリースでは、他のタイプのリソースは回復できましたが、シャーディングされたクラスターは回復できませんでした。 詳細については、「オートメーション構成が中断されたためのリソースの回復 」を参照してください。
MongoDB 、MongoDB MultiClusterリソース: これらのリソースを使用すると、外部サービスにプレースホルダーを追加できるようになります。
注釈 を定義できます Kubernetes Operator によって管理され、適切な値に自動的に置き換えられるプレースホルダーを含む外部サービス用。以前は、Kubernetes Operator は、各ポッドに対して作成されたすべての外部サービスに対して同じ注釈を構成していました。 このリリース以降では、プレースホルダーを追加して、Kubernetes Operator は、特定のポッドに関連する一意の値を使用して各サービスの注釈をカスタマイズできます。 詳しくは、以下を参照してください。
MongoDB
resource:spec.externalAccess.externalService.annotations
MongoDBMultiCluster
リソースspec.externalAccess.externalService.annotations
kubectl mongodb
プラグイン: プラグインを使用するときにビルド情報を出力できます。kubectl mongodb
プラグインのsetup
コマンド: registry.imagePullSecretsを追加 設定。 指定されている場合、作成されたサービス アカウントはimagePullSecrets
フィールドに指定されたシークレットを参照します。Kubernetes Operator が複数の名前空間を監視する場合、および Kubernetes Operator がリソースを監視する名前空間とは異なる名前空間に Kubernetes Operator をインストールする場合に、構成の処理が改善されます。
監視対象の名前空間ごとに正しく構成されたロールとロール バインディング(クラスター ロールは必要ありません)を持つ Kubernetes クラスターごとに 1 つのサービス アカウントを使用して、ノード Kubernetes クラスターでのロールと権限の設定を最適化します。
既存のイベントベースの調整プロセスを、 24時間ごとにトリガーされる時間ベースの調整により拡張します。 これにより、すべてのモニタリングエージェントが常に適時アップグレードされます。
OpenShift および ORM 演算子: クラスター全体の権限の必要性を排除します。 Previously, the Kubernetes Operator needed these permissions to configure admission webhooks. このリリース以降、Webhook は ORM によって自動的に構成されます 。
Kubernetes Operator の任意の
MDB_WEBHOOK_REGISTER_CONFIGURATION
環境変数を追加します。 変数は、Kubernetes Operator が自動許可 Webhook 構成を実行するかどうかを制御します。 デフォルトはtrue
です。 ORM と OpenShift の配置では、 変数はfalse
に設定されます。
Helm Chart のインストール変更
デフォルトの
agent.version
を107.0.0.8502-1
に変更します。 これにより、 Helm チャートを使用してインストールする Kubernetes Operator 配置で使用されるデフォルトのエージェントが変更されます。Kubernetes Operator バイナリに追加の引数を渡すことができるように、デフォルトの
[]
を持つoperator.additionalArguments
変数を追加します。MongoDB
とOpsManager
リソースのロールとサービス アカウントをインストールするかどうかを制御するために、デフォルトのtrue
を持つoperator.createResourcesServiceAccountsAndRoles
変数を追加します。kubectl mongodb
プラグインを使用して Kubernetes クラスターのマルチ配置用に Kubernetes Operator を構成すると、プラグインは必要なロールとサービス アカウントをすべてインストールします。 したがって、競合を避けるために、場合によっては Kubernetes Operator Helm チャートを使用してそれらのロールをインストールしない必要があります。
バグ修正
MongoDB MultiCluster リソース: Kubernetes Operator が、
spec.externalAccess.externalDomain
spec.clusterSpecList[*].externalAccess.externalDomains
フィールドと フィールドが使用されていないにもかかわらず必須であると報告する問題を修正します。Kubernetes Operator は、カスタム リソースに定義されたspec.externalAccess
構造が含まれている場合に、これらのフィールドの検証を早期にトリガーしました。 このリリース以降、Kubernetes Operator は、spec.externalAccess.externalDomain
またはspec.clusterSpecList[*].externalAccess.externalDomains
設定で外部ドメインを定義した場合にのみ、外部ドメインの一意性をチェックします。MongoDBリソース:
MongoDB
リソースを削除すると、関連するMongoDB Ops ManagerまたはCloud ManagerインスタンスにcontrolledFeature
ポリシーが設定されたままになり、 Kubernetes演算子が失われた場合に UI のクリーンアップが不可能になるバグを修正します。OpsManagerリソース:
OpsManager
カスタム リソースを削除するとadmin-key
シークレットが削除される問題を修正します。admin-key
シークレットの削除を修正すると、 MongoDB Ops Managerの再インストールが簡単になります。MongoDB Readiness Probe : Readness Probe の誤りが生じるエラー メッセージを修正しました:
"... kubelet Readiness probe failed:..."
。 これはすべての MongoDB 配置に影響します。演算子: 一部のインスタンスでは、TLS を有効にしていても、Kubernetes 演算子が TLS 演算子による TLS 検証をスキップするケースを修正し
OpsManager
。
改善点
Kubernetes プラグイン : リリースされた
kubectl mongodb
プラグイン バイナリは署名され、その署名は リリース アセット で公開されます 。公開鍵は、このアドレスで入手できます。 リリースされたkubectl mongodb
プラグイン バイナリも MacOS 向けに認証されています。リリースされたイメージは暗号化されています :Kubernetes Operator に対して公開されたすべてのコンテナ イメージは暗号化で署名されています。 これは MongoDB UI で確認できます。 レジストリ。MongoDB 公開鍵を使用して署名を検証できます。 リリースされたイメージは、このアドレスで入手できます。
MongoDB Enterprise Kubernetes Operator 1.24 シリーズ
MongoDB Enterprise Kubernetes Operator 1.24.0
リリース2023 - 12 - 21
MongoDBOpsManager Resource
新機能
次のMongoDB Ops Manager 7.0.x のサポートを追加します。 シリーズ。
バグ修正
バックアップが正しく終了しない問題を修正しました。
MongoDB Enterprise Kubernetes Operator 1.23 シリーズ
MongoDB Enterprise Kubernetes Operator 1.23.0
リリース日: 2023 年 11 月 13 日
警告と重大な変更
コンポーネント イメージのバージョン番号をKubernetes GoKubernetesOperator のリリース タグと整合させるため、どのイメージが Operator のどのバージョンに使用されるかが明確になり 。これは、次のイメージに影響します。
quay.io/mongodb/mongodb-enterprise-database-ubi
quay.io/mongodb/mongodb-enterprise-init-database-ubi
quay.io/mongodb/mongodb-enterprise-init-appdb-ubi
quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi
詳細については、「MongoDBEnterprise Kubernetes Operator kubernetes 」を参照してください および OCMongoDBEnterprise Kubernetes Operator インストール設定 と Helm のインストール設定
spec.exposedExternally
(Kubernetes Operator 1.19 では非推奨)をspec.externalAccess
に置き換えます。
バグ修正
ノードクラスターの接続が切れた場合に、複数の Kubernetes クラスター MongoDB 配置でレプリカセットをスケーリングする際の問題を修正します。 この修正では、手動と自動の両方のリカバリ手順に対処しています。
オートメーションエージェントと MongoDB 監査ログの名前を変更すると、Kubernetes ポッド ログに送信されなくなる問題を修正します。 Kubernetes Operator 1.22 以降、MongoDB 監査ログのファイル名に制限はありません。
mongodb-enterprise-database
コンテナから次の新しいログタイプを Kubernetes ログに直接ストリーミングできます。agent-launcher-script
monitoring-agent
backup-agent
spec.mongodbResourceRef.namespace
の名前空間セットにMongoDBUser
リソースを保存できない問題を修正します。
MongoDB Enterprise Kubernetes Operator 1.22 シリーズ
MongoDB Enterprise Kubernetes Operator 1.22.0
リリース日: 2023 年 09 月 21 日
重大な変更
Kubernetes 演算子は、すべてのカスタム リソースに対してReconciling
状態を使用しなくなりました。 ほとんどの場合、この状態はPending
と対応するメッセージに置き換えられました。 Kubernetes Operator に配置されたカスタム MongoDB リソースでモニタリング ツールを使用する場合は、 Pending
状態名を使用するようにダッシュボードとアラート ルールを調整する必要がある場合があります。
MongoDBOpsManager Resource
改善点
次の新しいフィールドを
MongoDBOpsManager
リソースに追加して、アプリケーション データベースの MongoDB Agent でlogRotateを構成するためのサポートを追加します。spec.applicationDatabase.agent.logRotate
spec.applicationDatabase.agent.logRotate.numTotal
spec.applicationDatabase.agent.logRotate.numUncompressed
spec.applicationDatabase.agent.logRotate.percentOfDiskspace
spec.applicationDatabase.agent.logRotate.sizeThresholdMB
spec.applicationDatabase.agent.logRotate.timeThresholdHrs
システムログを構成して、デフォルトの
/var/log/mongodb-mms-automation
ディレクトリ以外のカスタム ロケーションにログを送信するには、MongoDBOpsManager
リソースの次の新しいフィールドを使用します。マルチ Kubernetes クラスター MongoDB 配置でのアプリケーション データベース クラスターの処理が改善されます。
前回のリリースでは、 プロセスをスケールダウンするには、Kubernetes Operator による Kubernetes クラスターへの接続が必要でした。 これにより、クラスターが完全に停止して調整プロセスがブロックされる可能性があります。
このリリースでは、Kubernetes Operator は、プライマリを選出するために過半数の投票権がある限り、残りの正常なクラスターを正常に管理します。 Kubernetes Operator は、オートメーション構成とレプリカセット構成から関連するプロセスを削除しません。 Kubernetes Operator は、対応するクラスターを
spec.applicationDatabase.clusterSpecList
から削除するか、クラスター ノードの数を 0 に変更した場合にのみ、これらのプロセスを削除します。 Kubernetes Operator がこれらのプロセスを削除すると、そのクラスターに関連付けられたプロセスを 1 つずつ削除し、レプリカセットをスケールダウンします。
MongoDB
Resource
改善点
カスタム リソースが長期間にわたって
Pending
またはFailed
状態のままである場合のMongoDB
リソースの自動回復メカニズムを追加します。 さらに、次の環境変数を導入します。MongoDB
リソースの監査ログを Kubernetes Pod ログにルーティングできます。MongoDB
リソースの監査ログを/var/log/mongodb-mms-automation/mongodb-audit.log
ファイルに必ず書込むようにします。 リソースをホストしている ポッドはこのファイルを監視し、その内容を Kubernetes ログに追加します。監査ログを Kubernetes Pod ログに送信するには、
MongoDB
リソースで次の例の構成を使用します。spec: additionalMongodConfig: auditLog: destination: file format: JSON path: /var/log/mongodb-mms-automation/mongodb-audit.log Kubernetes Operator は、Ped ログ内の
mongodb-audit
キーを持つ監査ログ エントリをタグ付けします。監査ログ エントリを抽出するには、次の例のようなコマンドを使用します。
kubectl logs -c mongodb-enterprise-database replica-set-0 | \ jq -r 'select(.logType == "mongodb-audit") | .contents'
バグ修正
シャーディングされたクラスターでspec.backup.autoTerminateOnDeletion
設定をtrue
に設定できない問題を修正しました。 この設定は、MongoDB リソースを削除するときに Kubernetes Operator がバックアップを停止して終了するかどうかを制御します。 省略した場合、デフォルト値はfalse
です。
MongoDB Enterprise Kubernetes Operator 1.21 シリーズ
MongoDB Enterprise Kubernetes Operator 1.21.0
リリース日: 2023 年 08 月 25 日
重大な変更
環境変数の名前を
CURRENT_NAMESPACE
からNAMESPACE
に変更します。 この変数は、Kubernetes 演算子の名前空間を追跡します。MongoDB
リソースを編集してこの変数を設定している場合は、Kubernetes 演算子をアップグレードするときにCURRENT_NAMESPACE
をNAMESPACE
に更新します。
バグ修正
StatefulSet
オーバーライド ラベルがStatefulSet
をオーバーライドできない問題を修正します。
改善点
MongoDBMultiCluster
リソースのアプリケーション データベースと MongoDB のバックアップの構成をサポートします。GitOps 環境に
MongoDBMultiCluster
リソース配置を構成するためのドキュメントを追加します。 詳細については、「 GitOps のリソースの構成 」を参照してください。ラベルと注釈のラッパーである
MetadataWrapper
を、MongoDB
リソース、MongoDBMultiCluster
リソース、MongoDBOpsManager
リソースに追加します。 ラッパーはmetadata.Labels
とmetadata.Annotations
の上書きをサポートしています。
MongoDBOpsManager Resource
重大な変更と非推奨
appdb-ca
はMongoDB Ops Managerの JVM 信頼ストアに自動的に追加されることはありません。 は、appdb-ca
で指定された ConfigMap に保存されているspec.applicationDatabase.security.tls.ca
CA です。これは、次の場合に影響します。appdb-ca
とS3スナップショット ストアに同じカスタム証明書を使用する。Kubernetes Operator の 1.17.0 より前のバージョンを使用している場合、または独自のトラスト ストアをMongoDB Ops Managerにマウントしている場合
appdb-ca
とS3スナップショット ストアに同じカスタム証明書を使用する必要がある場合は、spec.backup.s3Stores.customCertificateSecretRefs
を使用して CA を指定します。spec.backup.s3Stores.customCertificate
とspec.backup.s3OpLogStores.customCertificate
設定を廃止します。 代わりにspec.backup.s3OpLogStores.customCertificateSecretRefs
とspec.backup.s3Stores.customCertificateSecretRefs
を使用してください。
バグ修正
spec.externalConnectivity.port
LoadBalancer
サービスタイプを使用してMongoDB Ops Manager を外部公開する場合に、 に任意のポート番号を設定できない問題を修正しました。MongoDB Ops ManagerKubernetesOperator が
appdb-ca
CA のバンドルである をMongoDB Ops Manager JVM 信頼ストアにインポートできるようにすることで、 が証明書を拒否する問題を修正します。
改善点
次の新しいフィールドを
MongoDBOpsManager
リソースに追加することで、複数の Kubernetes クラスターにわたって高可用性のアプリケーション データベースを使用してMongoDBOpsManager
リソースの構成をサポートします。新しい任意の
spec.applicationDatabase.topology
フィールドのデフォルト値はsingleCluster
で、値を省略した場合はこの値が使用されます。 Kubernetes Operator 1.21 にアップグレードするには、MongoDBOpsManager
リソースを更新する必要はありません。 これにより、spec.applicationDatabase.topology
設定の追加は、アプリケーション データベースの単一の Kubernetes クラスターの配置と下位互換性があります。 詳細については、「 MongoDB Ops Managerリソースの配置 」と「 MongoDB Ops Managerリソースの仕様 」を参照してください。リソースの }
spec.backup.s3Stores.customCertificateSecretRefs
フィールドと フィールドを使用して、 S3spec.backup.s3OpLogStores.customCertificateSecretRefs
スナップショット ストアにバックアップ用のカスタム証明書のリストを追加できます。MongoDBOpsManager
MongoDB Enterprise Kubernetes Operator 1.20 シリーズ
MongoDB Enterprise Kubernetes Operator 1.20.1
リリース日: 2023 年 6 月 07 日
このリリースでは、OpenShift で Kubernetes Operator を 1.20.0 にアップグレードできない問題が修正されます。
重大な変更
2 年以上前に非推奨だった
appdb.connectionSpec.Project
を削除します。
バグ修正
MongoDBMultiCluster
リソースがMongoDB Ops Managerの接続 ConfigMap とシークレットを監視していなかった問題を修正しました。MongoDB
とMongoDBMultiCluster
リソース内の内部 X.509 認証に使用されるclusterfile
シークレットをローテーションするためのサポートを修正します。
MongoDBOpsManager Resource
spec.applicationDatabase.memberConfig.votes
、spec.applicationDatabase.memberConfig.priority
、spec.applicationDatabase.memberConfig.tags
設定を導入することで、投票、優先順位、タグのサポートを追加します。アプリケーション データベース イメージのコンテナ レジストリを
quay.io/mongodb/mongodb-enterprise-appdb-database-ubi
からquay.io/mongodb/mongodb-enterprise-server
に変更します。 これにより、このリリースにアップグレードすると、次の変更が行われます。アプリケーション データベース イメージ(
values.mongodb.name
)の Helm チャート設定は、デフォルトでmongodb-enterprise-server
になります。Kubernetes Operator は、
values.mongodb.name
Helm 設定で参照される新しいイメージを使用するようにアプリケーション データベースのレプリカセット ポッドを更新します。 MongoDB のバージョンが同じであることを前提とすると、新しいイメージは機能的に以前のイメージと同等です。Kubernetes Operator は、
-ent
から への新しいコンテナ レジストリを参照するすべてのアプリケーション データベース イメージの、タグ サフィックス-ubi8
を自動的に更新します。たとえば、Kubernetes 演算子はquay.io/mongodb/mongodb-enterprise-server:4.4.5-ent
をquay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8
に変更します。MongoDBOpsManager
リソースのapplicationDatabase.version
設定を更新する必要はありません。Kubernetes Operator がタグ サフィックスの自動更新を停止するには、 MDB_APDB_ASSUME_ old_formatまたはmongodb.appdbAssumeOldFormatを
true
に設定します。 たとえば、このイメージを自分のリポジトリからミラーリングする場合は、接尾辞の自動変更を停止する必要があるかもしれません。
spec.applicationDatabase.version
にサフィックスのないバージョンを指定するためのサポートを追加します。 たとえば、-ubi8
サフィックスを追加せずに、6.0.5
などのバージョンを指定できます。 Kubernetes Operator はこれを自動的に6.0.5-${MDB_IMAGE_TYPE}
に変換します。MDB_IMAGE_TYPE
環境変数のデフォルトは-ubi8
です。
新しいイメージ
すべてのイメージがデフォルトで UBI バリアントを参照するように変更します。 新しいイメージには、接尾辞
-ubi
が使用されます。qui.io/mongodb/mongodb-enterprise-database-bi
qui.io/mongodb/mongodb-enterprise-init-database-bi
qui.io/mongodb/mongodb-enterprise-ops-manager-bi
qui.io/mongodb/mongodb-enterprise-init-ops-manager-bi
qui.io/mongodb/mongodb-enterprise-init-appdb-bi
qui.io/mongodb/mongodb-agent-bi
qui.io/mongodb/mongodb-enterprise-appdb-database-bi
公式の MongoDB Enterprise リポジトリを使用するように、
values.mongodb.name
をデフォルトでquay.io/mongodb/mongodb-enterprise-server
に設定することで、デフォルトのアプリケーション データベース イメージ リポジトリを変更します。MongoDBOpsManager
リソースで使用される新しいデフォルトの-ubi8
Application Database イメージ タグ サフィックスを上書きするためのvalues.mongodb.imageType
環境変数を導入します。
MongoDB Enterprise Kubernetes Operator 1.20.0
リリース日: 2023 年 6 月 07 日
警告
1.20.1 にアップグレード
このリリース(1.20.0)は、 OpenShift Marketplace の壊れたリリースに関連付けられています。 1.20.0 にはアップグレードせず、代わりに 1.20.1 リリースにアップグレードしてください。
MongoDB Enterprise Kubernetes Operator 1.19 シリーズ
MongoDB Enterprise Kubernetes Operator 1.19.1
リリース日: 2023 年 03 月 30 日
このリリースでは、Kubernetes Operator を 1.19.0 にアップグレードできない問題が修正されます。 このリリースにアップグレードします。
重大な変更
MongoDB
リソースの ConfigMap にdata.orgId
フィールドを必須にします。 orgId = ""
のように空のorgId
を指定すると、MongoDB Ops Manager はプロジェクト名を持つ組織を作成します。 Kubernetes Operator を 1.19.1 にアップグレードする前に、 MongoDB Ops Manager ConfigMap で orgId:""
を設定し、それを再適用します。
改善点
マルチ Kubernetes クラスター MongoDB 配置を導入します。 詳細については、「複数の Kubernetes クラスターに MongoDB リソースを配置する 」を参照してください。
Operator のマルチKubernetes クラスターMongoDB 配置サポートと、マルチbeta KubernetesクラスターMongoDB Kubernetes1.18配置サポートの次の変更を行います。
betaバージョンの
MongoDBMulti
リソースの名前をMongoDBMultiCluster
リソースに変更します。MongoDBMultiCluster
リソースのショートカット名をmdbmc
に変更します。 このショートカット名は、MongoDBMultiCluster
リソースのすべてのコマンドで使用します。 たとえば、MongoDBMultiCluster
リソースのステータスを確認するには、次のコマンドを実行します。kubectl get mdbmc <resource-name> -o yaml -w 「マルチクラスター CLI」ツールの名前を「
kubectl mongodb
プラグイン」に変更します。 詳細については、 MongoDBプラグイン リファレンス を参照してください。不要な中間オブジェクト を
clusterSpecs
clusterSpecList
MongoDBMultiCluster
リソース仕様の から削除します。MongoDBMultiCluster
リソース構成ファイルの有効な例については、「マルチKubernetes-クラスター リソース仕様 」を参照してください。
Kubernetes 1.26 および OpenShift 4.12 のサポートを追加します。 詳細については、「 MongoDB Enterprise Kubernetes Operatorの互換性 」を参照してください。
MongoDB シャーディングされたクラスター内のシャードごとに
podSpec
を構成するには、各シャードのspec.shardSpecificPodSpec
設定の下にpodSpecs
の配列を指定します。MongoDB
リソースの ConfigMap にdata.orgId
フィールドを必須にします。orgId = " "
のように空のorgId
を指定すると、MongoDB Ops Manager はプロジェクト名を持つ組織を作成します。Kubernetes Operator のよくある質問をドキュメントに追加します。
Kubernetes Operator MongoDB 配置でファイル システムのバックアップ ストアを構成するためのドキュメントを追加します。
MongoDB MultiCluster リソース
spec.clusterSpecList.externalAccess.externalServiceを追加し、 spec.clusterSpecList.externalAccess.externalService.annotations 、 spec.clusterSpecList.externalAccess.externalService 、 およびspec.clusterSpecList.externalAccess.externalDomain 設定: は、
MongoDBMultiCluster
リソースの外部接続設定を構成します。 これらの設定を使用して、Kubernetes の外部からマルチクラスター リソースに接続します。MongoDBMultiCluster
リソースのレプリカセット ノードの投票とノードの優先順位を構成するためのspec.clusterSpecList.memberConfig .票とspec.clusterSpecList.memberConfig.priority設定を追加します。MongoDBMultiCluster
リソース内のレプリカセット メンバーにタグを追加するためのspec.clusterSpecList.memberConfig.Tags設定を追加します。認証リクエストのタイムアウトまでの待機時間をミリ秒指定するspec.security.authentication.ldap.timeoutMS設定を追加します。
MongoDB リソース
レプリカセット ノードの投票とノードの優先順位の構成に
spec.memberConfig.votes
とspec.memberConfig.priority
設定を追加します。レプリカセット メンバーにタグを追加するための
spec.memberConfig.tags
設定を追加します。複数の リソース ポッド かどうかを判断するために、 設定を追加します
spec.podSpec.podTemplate.affinity.podAffinity
MongoDB
は他の ポッド と同じ場所に配置する必要があります シャーディングされた MongoDB クラスター配置の場合ユースケースの詳細については、「 アフィニティと非アフィニティ 」を参照してください。 (Kubernetes ドキュメント)。MongoDB リソースの外部接続を構成するための
spec.externalAccess
設定を追加します。 この設定を使用して、Kubernetes の外部から MongoDB リソースに接続します。spec.exposedExternally
設定を廃止します。 この設定は、Kubernetes Operator 1.23.0 リリースで削除されます。 Kubernetes の外部から MongoDB リソースに接続するには、代わりにspec.externalAccess
設定を使用します。
バグ修正
マルチ Kubernetes クラスター MongoDB 配置の
WATCH_NAMESPACE='*'
環境変数の処理を修正します。 次の場合、ノードクラスターの API クライアントが誤って構成され、配置エラーが発生します。WATCH_NAMESPACE='*'
環境変数は、Kubernetes クラスターの MongoDB 配置用に指定されています。ノードクラスターの
kubeconfig
では特定の名前空間が設定されています。kubectl mongodb
プラグインは、複数の Kubernetes クラスター MongoDB 配置の構成には使用されません。
これにより、次のエラーが発生します。
The secret object 'mdb-multi-rs-cert' does not contain all the valid certificates needed: secrets "mdb-multi-rs-cert-pem" already exists この問題を回避するには、
WATCH_NAMESPACE
環境変数を'*'
ではなく特定の名前空間に設定し、ノードクラスターのkubeconfig
設定で名前空間が指定されていないことを確認します。 マルチ Kubernetes クラスター MongoDB 配置の名前空間を設定するには、「配置のスコープの設定」と「 MongoDB プラグイン リファレンス 」を参照してください。CertificatesSecretsPrefix
が設定されているが、関連するspec.security.tls
設定(tls.additionalCertificateDomains
やtls.ca
など)が提供されていない場合の問題を修正します。TLS
spec.security.authentication.ldap.transportSecurity
が使用されていない場合に、 の値 を明示的に指定できる問題を修正します。none
以前は、値を省略すると、Kubernetes Operator はこの設定をnone
として処理し、tls
値を指定しませんでしたが、Kubernetes Operator では値none
を明示的に指定できませんでした。
MongoDB Enterprise Kubernetes Operator 1.19.0
リリース日: 2023 年 03 月 28 日
重大な変更
警告
1.19.0 にはアップグレードしないでください。 代わりに、1.19.1 にアップグレードしてください
このリリースは、 OpenShift Marketplace の壊れたリリースに関連付けられています。 このリリース(1.19.0)にはアップグレードせず、代わりに Kubernetes Operator 1.19.1 リリースにアップグレードしてください。
このリリースでは、Ubuntu ベースのイメージが削除されます。 1.17.0 の Kubernetes Operator では、Ubuntu ベースのイメージは非推奨となり、代わりに UBI ベースのイメージが採用されました。 Kubernetes Operator を Ubuntu ベースのイメージから UBI ベースのイメージに移行します。 既存のすべての Ubuntu ベースのイメージは、バージョンのサポート終了(EOL)日まで引き続きサポートされます。
MongoDB Enterprise Kubernetes Operator 1.18 シリーズ
MongoDB Enterprise Kubernetes Operator 1.18.0
リリース日: 2022 年 12 月 29 日
改善点
ユーザーと MongoDB Agent 認証に
SCRAM-SHA-1
のサポートを追加します。 どちらの認証も有効にするには、spec.security.authentication.modes
とspec.security.authentication.agents.mode
の設定でMONGODB-CR
とSCRAM-SHA-1
を使用します。Ops Manager バックアップ構成の次の機能のサポートを追加します。
OpsManager backup.encryption.kmip
およびMongoDB backup.encryption.kmip
設定のspec.backup.encryption.kmip
パラメータを介した KMIP バックアップ構成のサポート。 詳細については、「 MongoDB Ops Managerの KMIP バックアップ暗号化の構成 」を参照してください。バックアップ割り当ては、バックアップ用の Ops Manager と MongoDB リソースの
spec.backup.[*].assignmentLabels
要素の設定をラベル付けします。 割り当てラベル を使用して、特定のバックアップ ストアが特定のプロジェクトに関連付けられていることを識別します。 詳しくは、以下を参照してください。Ops Manager リソースの
spec.backup.snapshotSchedule
設定を介したバックアップ スナップショット スケジュールの構成。 詳細については、「 MongoDB database のバックアップの構成 」を参照してください。
リリースのマルチ Kubernetes クラスターMongoDB beta配置で、障害復旧のサポートを追加します。詳細については、「障害復旧とMongoDB kubernetes プラグイン リファレンス 」を参照してください。
MongoDB リソース
バグ修正
ライブネス プロバイダーを構成し、MongoDB Agent の プロセスを終了すると正の結果が報告される問題を修正します。 これにより、MongoDB リソースをホストする ポッドは MongoDB Agent なしで実行される可能性があります。 この修正に加えて、準備完了プロセスのオーバーライドの構成を検討してください。
ポッドの再起動時にエラーを報告する可能性のあるデータベース ポッドのスタートアップ スクリプトを修正します。
MongoDB Enterprise Kubernetes Operator 1.17 シリーズ
MongoDB Enterprise Kubernetes Operator 1.17.2
リリース日: 2022 年 10 月 18 日
v 1.17.1リリースノートに記載されている OpenShift のインストールの問題を修正しました。 Kubernetes Operator Project Community Manager のアップグレード グラフは、v 1.17.1リリースを自動的にスキップし、v 1からのアップグレードを実行します。 17 。 0 このリリースに直接接続します。
いくつかのデフォルトを持つ MongoDB および Ops Manager のカスタム リソース用のスタートアップ 調査を追加することで、アップグレードの信頼性を向上させます。 検証構成を上書きするには、
spec.podSpec.podTemplate
を使用します。
MongoDB Enterprise Kubernetes Operator 1.17.1
リリース日: 2022 年 10 月 10 日
重大な変更
警告
OpenShift のインストール
このリリースには無効な qui.io があります 認定バンドルの CSV で参照されるダイジェスト。これは、qui.io の認定バンドル(OperatorHub)から Kubernetes Operator をインストールまたはアップグレードする場合にのみ、 OpenShift 配置に影響します。
OpenShift で Kubernetes Operator を使用する場合は、このリリース(v1.17.1)にアップグレードせず、代わりに Kubernetes Operator v1.17.2 にアップグレードすることをお勧めします。これは 2022 年 10 月 17 日から始まる週です。
この問題の結果、このリリースをインストールすると、 MongoDB Ops Managerのデータベースである AppDB をホストしている ポッドで ImagePullBackOff
エラーが発生する可能性があります。 エラーは次のようになります。
Failed to pull image "quay.io/mongodb/mongodb-agent-ubi@sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6": rpc error: code = Unknown desc = reading manifest sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6 in quay.io/mongodb/mongodb-agent-ubi: manifest unknown: manifest unknown
Kubernetes Operator v1.17.1 を引き続き使用するには、次の回避策を使用し、Kubernetes Operator サブスクリプションを次のspec.config.env
で更新します。
spec: config: env: - name: AGENT_IMAGE value: >- quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620 - name: RELATED_IMAGE_AGENT_IMAGE_11_0_5_6963_1 value: >- quay.io/mongodb/mongodb-agent-ubi@sha256:e7176c627ef5669be56e007a57a81ef5673e9161033a6966c6e13022d241ec9e - name: RELATED_IMAGE_AGENT_IMAGE_11_12_0_7388_1 value: >- quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620 - name: RELATED_IMAGE_AGENT_IMAGE_12_0_4_7554_1 value: >- quay.io/mongodb/mongodb-agent-ubi@sha256:3e07e8164421a6736b86619d9d72f721d4212acb5f178ec20ffec045a7a8f855
この回避策は、新しい Kubernetes Operator v1.17.2 をインストールするとすぐに削除されます。
このリリースには、次の重大な変更が追加されています。
Kubernetes Operator Helm チャートから
operator.deployment_name
パラメータを削除します。 以前のリリースでは、このパラメーターを使用して Kubernetes Operator コンテナの名前をカスタマイズしていました。このリリース以降では、
operator.name
Helm チャート パラメータの値によって Kubernetes Operator コンテナの名前が決まります。これは、
operator.deployment_name
をoperator.name
とは異なる値に設定し、かつoperator.deployment_name
の値に依存するようにツールを構成した場合にのみ重大な変更です。
改善点
クエリの 使用 OpenShift 上の Kubernetes Operator のイメージ レジストリとしての 。Kubernetes Operator 配置をアップグレードすると、Quy から新しいイメージが自動的にプルされます。 アクションを実行する必要はありません。
MongoDB Enterprise Kubernetes Operator 1.17.0
リリース日: 2022 年 9 月 19 日
改善点
MongoDB Ops Manager 6.0 のサポートを導入します。
oplog ストア または スナップショット ストア に使用するカスタム
spec.backup.s3OpLogStores.s3RegionOverride
S3spec.backup.s3Stores.s3RegionOverride
互換バケットが存在するリージョンを指定するための } パラメーターと パラメーターを導入します。以下の導入によりセキュリティが向上します。
配置されたすべてのコンテナの
readOnlyRootFilesystem
設定。 この変更により、追加 のボリュームとボリューム マウントも導入されます。allowPrivilegeEscalation
設定。 この設定は、配置されたすべてのコンテナでfalse
にデフォルトで設定されています。
重大な変更と非推奨
このリリース:
MongoDB Ops Manager 4.4 のサポートは、 サポート終了により、サポートを廃止します。 を使用している場合は、 MongoDB Ops Manager4.4MongoDB Ops ManagerKubernetesOperator .117 に アップグレード する前に、新しい バージョンにアップグレードしてください。
Ubuntu ベースのイメージを廃止します。 Kubernetes Operator 1.19.0 以降では、 Ubuntu ベースのイメージは使用できなくなります。 既存のすべての Ubuntu ベースのイメージは、バージョンのサポート終了(EOL)日が終了するまでサポートされ続けます。 MongoDB Enterprise Kubernetes Operator を Ubuntu ベースのイメージから UBI ベースのイメージにできるだけ早く移行することを強くお勧めします。
連結 PEM 形式の TLS 証明書のサポートを廃止します。これらの証明書は Kubernetes Operator 1.13.0 で非推奨になりました。 これらの証明書を使用する場合、アップグレードできる最後のバージョンは Kubernetes Operator 1.16.4 です。
Kubernetes 演算子1.17.0による の開始 リリースでは、古いスタイルの TLS シークレットを opaque から kubernetes.io/tls に手動で移行する必要があります 型シークレットを作成するには、関連する証明書と署名キーを含む新しいシークレットを作成します。これらのシークレットを作成する方法については、次のリソースを参照してください。
MongoDB Enterprise Kubernetes Operator 1.16 シリーズ
MongoDB Enterprise Kubernetes Operator 1.16.4
リリース日: 2022 年 8 月 3 日
MongoDB リソース
Init-Ops- Manager と 演算子 のバイナリでは Go 1.18.4 が使用されるようになりました、 セキュリティの問題に対処します。
MongoDB Enterprise Kubernetes Operator 1.16.3
リリース日: 2022 年 7 月 15 日
MongoDB リソース
ポッド レベルで定義された
securityContext
が、Kubernetes Operator がコンテナ レベルでsecurityContext
で上書きするため、尊重されないバグを修正しました。 詳しくは、spec.persistent
設定の説明を参照してください。timeoutMS
userCacheInvalidationInterval
spec.security.authentication.ldap
オブジェクトに フィールドと フィールドを追加します。ShardedCluster
リソースの構成時に、mongos
、configSrv
、shard
オブジェクトのadditionalMongodConfig.net.tls.mode
設定が無視される動作を修正しました。
MongoDB Enterprise Kubernetes Operator 1.16.2
リリース日: 2022 年 6 月 28 日
警告
重大な変更
このリリースでは、4.0.9 より前のバージョンの MongoDB に必要であった WiredTiger キャッシュ計算が排除されます。 このリリースにアップグレードする前に、データベース配置をアップグレードして、MongoDB バージョン 4.0.9 以降を使用する必要があります。
配置をアップグレードする方法については、「 MongoDB のバージョンと FCV のアップグレード 」を参照してください。
MongoDB リソース
spec.podSpec.podAntiAffinityTopologyKey
、spec.podSpec.podAffinity
、spec.podSpec.nodeAffinity
設定を削除します。代わりに、
spec.podSpec.podTemplate
を使用してこれらのパラメータを構成します。
MongoDBOpsManager Resource
spec.applicationDatabase.podSpec.podAntiAffinityTopologyKey
、spec.applicationDatabase.podSpec.podAffinity
、spec.applicationDatabase.podSpec.nodeAffinity
設定を削除します。代わりに、
spec.applicationDatabase.podSpec.podTemplate
を使用してこれらのパラメータを構成します。
MongoDB マルチクラスター リソース
Kubernetes クラスターLDAPLDAP のマルチ配置への クライアント認証 と ユーザーの管理MongoDB のサポートを追加しました。
この機能は beta リリースです。 マルチ Kubernetes クラスター MongoDB 配置は、開発環境でのみ使用してください。
MongoDB Enterprise Kubernetes Operator 1.16.1
リリース日: 2022 年 5 月 24 日
MongoDB リソース
spec.service
パラメータを廃止します。 カスタム サービス名を指定するには、spec.statefulSet.spec.serviceName
を使用します。
MongoDB Enterprise Kubernetes Operator 1.16.0
リリース日: 2022 年 4 月 29 日
MongoDB リソース
spec.security.tls.secretRef.name
パラメータを削除します。Kubernetes Operator バージョン
v1.10.0
では、このパラメータは非推奨でした。データベースの証明書を含むシークレット名を指定するには、
spec.security.certsSecretPrefix
を使用します。これに応じて、証明書を含むシークレットを作成します。
spec.podSpec.cpu
パラメータとspec.podSpec.memory
パラメータを削除します。データベース ポッドの CPU/メモリ リソースをオーバーライドするには、
spec.podSpec.podTemplate.spec.containers
の下にstatefulset
パラメータを設定します。で指定されたカスタムラベルをデータベース
metadata.labels
StateftSet に伝達します および 永続的なボリューム要求 オブジェクト。spec.prometheus
構成属性を使用して MongoDB リソースに Prometheus スクレイピング エンドポイントを追加できるようにします。でサンプル Prometheus 構成を見つけるGithub リポジトリを使用します。
MongoDBOpsManager Resource
spec.applicationDatabase.security.tls.secretRef.name
パラメータを削除します。Kubernetes Operator バージョン
v1.10.0
では、このパラメータは非推奨でした。AppDB の証明書を含むシークレット名を指定するには、
spec.applicationDatabase.security.certsSecretPrefix
パラメータを使用します。これに応じて、証明書を含むシークレットを作成します。
spec.applicationDatabase.podSpec.cpu
とspec.applicationDatabase.podSpec.memory
を削除します。アプリDB ポッドの CPU/メモリ リソースをオーバーライドするには、
spec.applicationDatabase.podSpec.podTemplate.spec.containers
の下のstatefulset
パラメータを使用します。で指定されたカスタムラベルを
metadata.labels
MongoDB Ops Manager、 AppDB 、バックアップデーモンのステートメントに伝達します。 および 永続的なボリューム要求 オブジェクト。spec.applicationDatabase.prometheus
構成属性を使用して、ApplicationDatabase
リソースに Prometheus スクレイピング エンドポイントを追加できるようにします。
MongoDBUser リソース
オプション パラメータspec.connectionStringSecretName
を追加します。 This parameter provides a deterministic secret name for the user-specific connection string secret that Kubernetes Operator generates.
MongoDB Enterprise Kubernetes Operator 1.15 シリーズ
MongoDB Enterprise Kubernetes Operator 1.15.2
リリース日: 2022 年 3 月 24 日
MongoDBOpsManager Resource
バグ修正
S3 oplog ストアでカスタム TLS 証明書を有効にするには、次の設定を構成する必要があります。
S3 スナップショット ストアでカスタム TLS 証明書を有効にするには、次の設定を構成する必要があります。
Kubernetes Operator がアプリケーション データベース ポッドに誤ったCAをマウントする問題を修正しました。
MongoDB Enterprise Kubernetes Operator 1.15.1
リリース日: 2022 年 3 月 4 日
MongoDB リソース
変更点
init-データベース、Init-Ops-Manager、演算子バイナリは、1.17.7 CVE-2022 -23773 を防ぐために Go を使用するようになりました。
MongoDBOpsManager Resource
バグ修正
タイプ Opaque の
Secret
に TLS 証明書が保存されている TLS 対応のアプリケーション DB を管理するときに、Operator のアップグレードを妨げる問題を修正します。
MongoDB Enterprise Kubernetes Operator 1.15.0
リリース日: 2022 年 2 月 11 日
Kubernetes Operator バージョン1.15.1 は、TLS 証明書が Ops に保存されている TLS 対応のアプリケーションデータベースを管理するときに、 Kubernetes Operator のアップグレードを妨げる問題を修正します。 シークレット。
Kubernetes Operator バージョン 1.16.0 以降にアップグレードすることをお勧めします。
Kubernetes Operator バージョン 1.14.0 または 1.15.0 にアップグレードしないことを強くお勧めします。
MongoDB リソース
変更点
spec.security.tls.enabled
フィールドとspec.security.tls.secretRef.prefix
フィールドは非推奨となり、将来のリリースで削除される予定です。MongoDB データベース リソースでTLSを有効にするには、
spec.security.certsSecretPrefix
フィールドに値を指定します。
MongoDBOpsManager Resource
変更点
spec.backup.queryableBackupSecretRef
フィールドを追加します。 このフィールドの値は シークレット を参照します クエリ可能なバックアップの証明書を保存します。バックアップ用の S3 とスナップショット ストアのカスタム TLS 証明書構成のサポートを有効にする 2 つのフィールドを追加します(oplog
spec.security.tls.ca
とspec.security.tls.secretRef
。アプリケーション データベースをバックアップする機能を追加します。 アプリケーション データベースをバックアップするには、まず
spec.applicationDatabase.automationConfig.processes[n].disabled
フィールドを使用してそのプロセスを無効にする必要があります。spec.security.tls.enabled
、spec.security.tls.secretRef.prefix
、spec.applicationDatabase.security.tls.enabled
、spec.applicationDatabase.security.tls.prefix
フィールドは非推奨となり、将来のリリースで削除される予定です。MongoDB Ops Manager リソースのTLSを有効にするには、
spec.security.certsSecretPrefix
フィールドに値を指定します。アプリケーション データベース リソースでTLSを有効にするには、
spec.applicationDatabase.security.certsSecretPrefix
フィールドに値を指定します。
新しいイメージ
次の場所ですべての新しいイメージを検索します。
https://qui.io/repository/mongodb(Ubuntu ベース)
https://connect.redhat.com/(rhel ベース)
MongoDB Enterprise Kubernetes Operator 1.14 シリーズ
MongoDB Enterprise Kubernetes Operator 1.14.0
リリース日: 2021 年 12 月 16 日
Kubernetes 演算子
Kubernetes Operator バージョン1.15.1 は、TLS 証明書が Ops に保存されている TLS 対応のアプリケーションデータベースを管理するときに、 Kubernetes Operator のアップグレードを妨げる問題を修正します。 シークレット。
Kubernetes Operator バージョン 1.16.0 以降にアップグレードすることをお勧めします。
Kubernetes Operator バージョン 1.14.0 または 1.15.0 にアップグレードしないことを強くお勧めします。
変更点
Kubernetes 演算子が HashiCorp Vault をサポートするようになりました シークレット ストレージ ツールとして。Kubernetes シークレット ではなくシークレットを Vault に保存するには 、「 シークレット ストレージの構成 」を参照してください。
MongoDB
Resource
変更点
このリリースでは、
spec.backup.autoTerminateOnDeletion
設定が追加されました。これは、MongoDB
リソースを削除するときに Kubernetes Operator がバックアップを停止して終了するかどうかを示します。
バグ修正
認証を無効化すると
ShardedCluster
リソースが失敗する問題を修正します。
MongoDBOpsManager
Resource
変更点
このリリースでは、 設定やその他の関連設定を使用して
spec.backup.s3OpLogStores.name
S3 oplog ストアを構成する機能が追加されます。
バグ修正
アプリケーション データベースTLS証明書のローテーション時に Kubernetes Operator がリソース調整をトリガーできない問題を修正しました。
Kubernetes Operator が
MongoDBOpsManager
リソースで指定されたカスタムCAをバックアップデーモン ポッドにマウントしなかった問題を修正しました。 この問題により、 MongoDB Ops Managerをハイブリッド モードで実行するように構成し、カスタムCAを使用している場合にバックアップが機能しなくなりました。
MongoDB Enterprise Kubernetes Operator 1.13 シリーズ
MongoDB Enterprise Kubernetes Operator 1.13.0
リリース日: 2021 年 10 月 21 日
Kubernetes 演算子
警告
重大な変更
Kubernetes Operator MongoDB
MongoDBOpsManager
は、 リソースと リソースの TLS 証明書を生成しなくなりました。
変更点
Kubernetes 演算子が オープン ポリシーエージェント(OPA) と統合されるようになりました。 これにより、 OPA ゲートキー で設定されたポリシーを使用して配置を制御できます。
Kubernetes Operator で名前空間のリストを監視できるようになりました。 詳細については、「演算子が名前空間のサブセットを使用する 」を参照してください。
リソースを複数の名前空間に配置する場合は、Kubernetes Operator をインストールした名前空間にのみ
imagePullSecrets
を作成します。 Kubernetes Operator は、監視されているすべての名前空間でこのシークレットを同期します。spec.credentials
シークレットは、publicKey
とprivateKey
という名前のフィールドを受け入れるようになりました。 以前のリリースでサポートされていたuser
フィールドとpublicApiKey
フィールドの代わりにこれらのフィールドを使用します。
Kubernetes Operator が kubernetes.io/tls の TLS シークレットをサポートするようになりました型。
Kubernetes Operator はこれらのシークレットを読み取り、これらのシークレットをアップデートすると、連結された
.pem
フィールドと フィールドを含む新しいtls.crt
tls.key
ファイルを自動的に生成します。これにより、これらの値を手動で連結して ファイルを作成する必要がなくなり、
.pem
cert-manager などの Kubernetes ネイティブ ツールのシークレットをネイティブに参照できるようになります。 、 の生成
TLS対応リソースの場合、演算子はCAを含む ConfigMap と、 TLS証明書を含むシークレットを監視するようになりました。 これらの ConfigMap とシークレットを変更すると、関連するリソースの調整がtriggerされるようになりました。
MongoDB
Resource
警告
重大な変更
このリリースでは、 MongoDB Database リソース仕様からspec.project
設定が削除されます。
MongoDB
リソース仕様でspec.project
設定を使用している場合は、Kubernetes 演算子を 1.13.0 以降にアップグレードする前に、 spec.opsManager.configMapRef.name
またはspec.cloudManager.configMapRef.name
を使用するように仕様を更新してください。
変更点
このリリースでは、MongoDB リソースのTLSおよび X.509 証明書を含むシークレットに名前を付ける必要があるいくつかの新しいフィールドが追加されます。
詳しくは、
spec.security.certsSecretPrefix
と「安全なクライアント接続」のチュートリアルを参照してください。
バグ修正
MongoDB
リソース仕様を使用してシャーディングされたクラスターのバックアップが正しく構成されない問題を修正しました。を更新してMongoDB Ops Manager
spec.version
の配置を更新した後にバックアップデーモンの起動が失敗する問題を修正します。
MongoDBOpsManager
Resource
Kubernetes Operator が、
MongoDBOpsManager
リソース仕様のspec.backup.fileSystemStores
設定で構成したファイルシステム スナップショット ストアのステータスを報告するようになりました。ファイルシステムのスナップショット保存は手動で構成する必要があります。
このリリースでは、
MongoDBOpsManager
リソース仕様に新しいフィールドspec.backup.externalServiceEnabled
が追加されます。デフォルトでは、Kubernetes Operator は LoadBalancer を作成し、 クエリ可能なバックアップを有効 にする場合
クエリ可能なバックアップを有効にする前に
spec.backup.externalServiceEnabled
をfalse
に設定して、Kubernetes Operator が LoadBalancer サービスを作成しないようにします。KubernetesOperator は、API APIMongoDB Ops Manager配置をバージョン 5.0.0 以降にアップグレードすると、パーソナル キーをプログラム キーに自動的にアップグレードするようになりました。配置をアップグレードするために、キーを手動で変更する必要がなくなりました。
このリリースでは、
spec.security.certsSecretPrefix
リソースの TLS 証明書を含むシークレットを付与する必要がある名前を決定するために、MongoDBOpsManager
フィールドが追加されました。spec.security.certsSecretPrefix
詳しくは、「 リソースの 配置 」チュートリアルの とMongoDB Ops Manager HTTPS タブを参照してください。
MongoDBUser
Resource
警告
重大な変更
このリリースでは、 MongoDBUser
CustomResourceDefinition からspec.project 設定が削除されます。
MongoDBUser
リソース仕様でspec.project 設定を使用している場合は、Kubernetes 演算子を 1.13.0 以降にアップグレードする前に、代わりにspec.MongoDBResourceRef.name
を使用するように仕様を更新してください。
その他
MongoDB Ops Manager 4.4.7、 4.4.9、 4.4.10, 4.4.11、 4.4.12 と 4.4.13 ベース イメージは Ubuntu 20.04 にアップデートされました。
MongoDB Ops Managerバージョン 4.4.16 および 5.0.1 がサポートされるようになりました。
MongoDB Enterprise Kubernetes Operator 1.12 シリーズ
MongoDB Enterprise Kubernetes Operator 1.12.0
リリース日: 2021 年 7 月 15 日
MongoDB
Resource
true
に設定した後にspec.externalConnectivity
をfalse
に設定すると、Kubernetes Operator は対応するサービスを削除します。
バグ修正
spec.additionalMongodConfig
で ではなく を指定できるバグを修正しましたnet.ssl.mode
net.tls.mode
MongoDBOpsManager
Resource
true
に設定した後にspec.externalConnectivity
をfalse
に設定すると、Kubernetes Operator は対応するサービスを削除します。spec.backup.members
を使用してバックアップ デーモン ポッドの数を指定できます。 設定されていない場合、値はデフォルトで1
になります。
イメージとサポートされているバージョンの変更
Kubernetes Operator は、次のMongoDB Ops Managerバージョンをサポートするようになりました。
4.4.13、 4.4.14、4.4.15、 4.2.25 および 5.0.0 でアップデート。
MongoDB Ops Managerのバージョン 5.0.0 にアップグレードする前に、 Kubernetes Operator がプログラムAPIキーを使用していることを確認してください。
Ubuntu ベースの Kubernetes Operator イメージは、Ubuntu 16.04 ではなく Ubuntu 20.04 に基づきます。
2.0.1 以降の Ubuntu ベースの MongoDB イメージは、Ubuntu 16.04 ではなく Ubuntu 18.04 に基づいています。
警告
MongoDB 4.0。 は Ubuntu 18.04 をサポートしていません。
MongoDB 4.0。 は Ubuntu 18.04 をサポートしていません。 MongoDB 4.0 を使用する場合。 Kubernetes Operator では、以前にリリースされたイメージを使用します。
4.4.13 以降のUbuntuベースのMongoDB Ops Managerイメージは、 Ubuntu 16.04 ではなくUbuntu 20.04 に基づいています。
Kubernetes Operator、 MongoDB Ops Manager 、 MongoDBの新しくリリースされた UBI イメージは、
ubi
ではなくubi-minimal
に基づいています。
MongoDB Enterprise Kubernetes Operator 1.11 シリーズ
MongoDB Enterprise Kubernetes Operator 1.11.0
リリース日: 2021 年 6 月 3 日
Kubernetes 演算子
「プロジェクトごとに 1 つのリソースへの移行(バージョン1.3.0に必要)」に関するトピックを削除します。 v. 1.3.0は EOL であるため、現在のドキュメントから 。 このトピックはアーカイブされています 。
バグ修正
Liveness Probe の問題を修正しました これにより、バックアップからの復元操作の途中でデータベース ポッドが再起動される可能性がありました。
新しいイメージ
mongodb-agent 10.29.0.6830-1
次のレジストリにあります。Ubuntu images: quay.io/mongodb/mongodb-agent:10.29.0.6830-1
mongodb-enterprise-appdb-database
次のレジストリにあります。mongodb-enterprise-init-appdb 1.0.7
次のレジストリにあります。mongodb-enterprise-init-database 1.0.3
次のレジストリにあります。
MongoDBOpsManager
Resource
警告
重大な変更
このリリース以降では、アプリケーション データベースに任意のバージョンの MongoDB を使用できます。
MongoDBOpsManager
リソースを配置するときに、このバージョンを明示的に指定する必要があります。Kubernetes Operator をアップグレードするには、アプリケーション データベースのバージョンを指定する必要があります。
MongoDBOpsManager
カスタム リソース配置の構成ファイルでspec.applicationDatabase.version
に 値があることを確認します。各アプリケーション データベース ポッドは、次のコンテナで構成されています(以前のリリースのように、バンドルされた MongoDB バージョンを含む 1 つのコンテナではありません)。
mongodb
mongodb-agent
mongodb-agent-monitoring
spec.applicationDatabase.persistent
設定が削除されます。 Kubernetes Operator は、MongoDBOpsManager
カスタム リソースによって配置されたアプリケーション データベースの永続ボリュームを常に使用します。
MongoDB Enterprise Kubernetes Operator 1.10 シリーズ
MongoDB Enterprise Kubernetes Operator 1.10.0
リリース日: 2020 年 03 月 25 日
Kubernetes 演算子
変更点
CustomResourceDefinitions を 更新します バージョンから
v1beta1
v1
バージョンへKubernetes 1上のクラスター。 16以上は影響を受けないままです。 CustomResourceDefinitions は、 未満のバージョンの Kubernetes のクラスターには1 をインストールできません。16 。
バグ修正
複数のMongoDB Ops Managerリソースが異なる名前空間で同じ名前を付けない問題を修正します。
spec.backup.mode=disabled
を使用して作成された新しい MongoDB リソースが失敗する問題を修正します。S3 Storeページの変更を保存する際の問題を修正しました。
レプリカセットのステータスを
Fail
に変更し、レプリカセット メンバーを増やして、 TLSを無効にする問題を修正します。
MongoDBOpsManager
Resource
既知の問題点
リモート モードまたはハイブリッド モードを使用し、
automation.versions.download.baseUrl
を設定する場合は、automation.versions.download.baseUrl.allowOnlyAvailableBuilds
プロパティをfalse
に設定する必要があります。 MongoDB Ops Manager 4.4.11 fixes this issue.
MongoDB Enterprise Kubernetes Operator 1.9 シリーズ
MongoDB Enterprise Kubernetes Operator 1.9.2
リリース日: 2020 年 2 月 5 日
Kubernetes 演算子
バグ修正
CSV のエラーを修正しました(これは Red Hat マーケットにのみ影響します)
MongoDBOpsManager
Resource
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
新しいイメージ
mongodb-enterprise-operator:1.9.2
次のレジストリにすべてのイメージを見つけることができます。
Ubuntu ベースのイメージ : https://qui.io/repository/mongodb
RHEL ベースのイメージ : /mongodb-enterprise-operator
MongoDB Enterprise Kubernetes Operator 1.9.1
リリース日: 2020 年 01 月 15 日
Kubernetes 演算子
バグ修正
service-account-name
ステートフルセットpodSpec
で を指定できない問題を修正しました の上書き。演算子ロールから不要な
delete service
権限を削除します。
MongoDB
Resource
バグ修正
privileges
spec.security.roles
で 配列を削除するとリソースが望ましくない状態になる問題を修正します。
MongoDBOpsManager
Resource
警告
重大な変更
このリリースでは以下が導入されています。
新しいアプリケーション データベースのイメージ、
mongodb-enterprise-appdb:10.2.15.5958-1_4.2.11-ent
。 イメージには、4.2.2-ent
ではなく MongoDB4.2.11-ent
が含まれています。 Kubernetes Operator インストールが使用するプライベートリポジトリに新しいイメージをプッシュする必要があります。そうでない場合、MongoDBOpsManager
リソースは起動しません。新しい必須環境変数、
APPDB_AGENT_VERSION
。APPDB_AGENT_VERSION
を設定しない場合、MongoDBOpsManager
リソースはアプリケーション データベース用の MongoDB Agent バージョンを取得できません。
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
変更点
MongoDB Ops Managerユーザーには、バックアップ、復元、 hostManager のロールが付与され、アプリケーション データベースのバックアップと復元が可能になります。
spec.applicationDatabase.version
を省略すると、Kubernetes Operator はデフォルトの MongoDB バージョンとして4.2.11-ent
を使用します。
新しいイメージ
mongodb-enterprise-operator:1.9.1
mongodb-enterprise-appdb:10.2.15.5958-1_4.2.11-ent
mongodb-enterprise-init-appdb:1.0.2
mongodb-enterprise-init-database:1.0.6
次のレジストリにすべてのイメージを見つけることができます。
Ubuntu ベースのイメージ : https://qui.io/repository/mongodb
RHEL ベースのイメージ : https://catalog.redhat.com/ ソフトウェア/containers/mongodb/enterprise-operator/5 b8052 d069 aEA356 ff258479
MongoDB Enterprise Kubernetes Operator 1.9.0
リリース日: 2020 年 12 月 8 日
Kubernetes 演算子
バグ修正
Kubernetes Operator がMongoDB Ops Managerへの接続を閉じず、オープンなファイル記述子が過剰になる問題を修正しました。
MongoDB
Resource
変更点
CustomResourceDefinition で MongoDB データベース リソースの継続的なバックアップを構成できるようになりました 。
注意
MongoDBCustomResourceDefinition
enable backup
で継続的なバックアップを有効にするには、MongoDB Ops Manager では、 演算子を使用して配置した インスタンスでKubernetes である必要があります。
MongoDBOpsManager
Resource
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
変更点
Kubernetes Operator をこのバージョンにアップグレードすると、Kubernetes Operator はバックアップデーモンのステートメントを削除し、再作成します。
これは安全な操作です。
クエリ可能なバックアップを有効にする新しい Kubernetes サービスには、
matchLabels
バックアップデーモンの ステートメント を変更する必要があります 属性。Kubernetes Operator は、アプリケーション データベース ポッド で MongoDB Agent のステータスを収集する方法を変更します 。
新しいイメージ
mongodb-enterprise-operator:1.9.0
次のレジストリにすべてのイメージを見つけることができます。
Ubuntu ベースのイメージ : https://qui.io/repository/mongodb
RHEL ベースのイメージ : https://catalog.redhat.com/ ソフトウェア/containers/mongodb/enterprise-operator/5 b8052 d069 aEA356 ff258479
MongoDB Enterprise Kubernetes Operator 1.8 シリーズ
MongoDB Enterprise Kubernetes Operator 1.8.2
リリース日: 2020 年 11 月 16 日
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
バグ修正
spec.externalConnectivity
とspec.backup.enabled
の両方が有効になっている場合に MongoDB Ops Manager リソースがFailing
状態に達する問題を修正しました。
MongoDB Enterprise Kubernetes Operator 1.8.1
リリース日: 2020 年 11 月 13 日
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
MongoDB Ops Manager で同時に
spec.externalConnectivity
とspec.backup.enabled
の両方が有効になっている場合、MongoDB Ops Manager リソースは調整に失敗します。
バグ修正
MongoDB リソースの作成後に
spec.security.authentication.ignoreUnknownUsers
を変更できないバグを修正しました。クエリ可能なバックアップが失敗した問題を修正します。 KubernetesOperator は、 がバックアップにアクセスするために使用するKubernetes ServiceMongoDB Ops Manager を作成するようになりました。
TLS 以外のTLSからTLS対応のアプリケーション データベースへの移行が不可能になる問題を修正します。
改善点
初期化コンテナはルートとして実行されません。
MongoDB Ops Managerバックアップデーモンは非特権モードで実行されます。
データベース ポッドのリソースを管理するには、
spec.podSpec.podTemplate
MongoDB カスタム リソース 属性を使用します。 サポートされている各タイプのリソース定義の例については、 サンプル/MongoDB /podspec ディレクトリ。次の属性は非推奨です。spec.podSpec.cpu
spec.podSpec.cpuRequests
spec.podSpec.memory
spec.podSpec.memoryRequests
新しいイメージ
MongoDB Ops Managerの新しいイメージ
インストールされたパッケージとビルド プロセスで検出されたセキュリティの脆弱性のリストについては、 演算子 のMongoDB Enterprise 同等リポジトリMongoDB Enterprise を参照してください。 します。
MongoDB Enterprise Kubernetes Operator 1.8.0
リリース日: 2020 年 09 月 30 日
警告
重大な変更
MongoDB Enterprise Database イメージには初期化コンテナが必要になりました。 プライベート リポジトリを使用している場合は、Operator 配置でINIT_DATABASE_IMAGE_REPOSITORY
環境変数を設定し、新しい初期化コンテナがこのリポジトリ内に存在している必要があります。
MongoDB リソースの変更
新しい構成フィールドを導入します:
spec.security.authentication.requireClientTLSAuthentication
MongoDB Agent クライアント証明書認証を他の認証メカニズムと組み合わせて使用する場合。spec.security.authentication.agents.clientCertificateSecretRef
は、ClientTLSAuthentication を有効にするときに MongoDB Agent によって使用されるクライアント TLS 証明書を構成します。
シークレットから作成されたボリュームのデフォルト権限を
0644
から0640
に変更します。
MongoDB Ops Managerのリソース変更
4.4 以降のバージョンを使用する場合に、アプリケーション データベースを 認証で構成できるようにします。SCRAM-SHA-256MongoDB Ops Manager
フィールドの検証を変更して、MongoDB Ops Manager
spec.version
セカンダリ に一致しないタグを許可します 要件。spec.version
フィールドは、MongoDB Ops Manager バージョンを表すMajor.Minor.Patch
string で始まる必要があります。 このフィールドの詳細については、「 MongoDB Ops Managerのリソース仕様 」を参照してください。
バグ修正
MongoDB ユーザーの作成時に Operator が誤ったプロジェクト名を選択する問題を修正しました。
MongoDB Ops Manager CRD の CA パスが誤った場所に含まれる問題を修正します。
MongoDB Agent が
spec.agent.startupOptions
を介して渡されたパラメータを正しく認識できないバグを修正しました。特定の構成オプションが並行して変更された場合にデッドロックが発生する可能性がある問題を修正します。
既知の問題点
MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
クエリ可能なバックアップを有効にする場合は、次の 2 つの追加サービスを手動で作成する必要があります。
MongoDB Ops Managerポッドのクエリ可能なバックアップ ポート(デフォルト: 25999)を公開します。
バックアップデーモン ポッド( MongoDB Ops Managerポッドから解決可能であることを確認するため)。
MongoDB Ops Managerをローカル モードで配置し、v4.4.1 からアップグレードする場合は、
automation.versions.directory
にあるMongoDBツールをアップグレードする必要があります。デフォルトは/mongodb-ops-manager/mongodb-releases/
です。
MongoDB Enterprise Kubernetes Operator 1.7 シリーズ
MongoDB Enterprise Kubernetes Operator 1.7.1
リリース日: 2020 年 09 月 02 日
MongoDB リソースの変更
MongoDB Agent ユーザーが属する LDAP グループの DN(Distinguished Name、識別名)の設定を
spec.security.authentication.agents.automationLdapGroupDN
設定でサポートします。spec.security.authentication.agents.mode
で複数のモードを指定する場合は、spec.security.authentication.modes
を指定する必要があります。次の設定を持つ MongoDB Database リソースの MongoDB Agent 起動パラメータの設定をサポートします。
spec.applicationDatabase.agent.startupOptions
バグ修正
MongoDB Ops Manager リソース:
4.4 の特定の
SCRAM-SHA
バージョンを使用して、アプリケーション データベース リソースに対して 認証を有効にできないバグを修正しました。MongoDBMongoDB Ops Managerアプリケーション データベースでMongoDB Ops Manager TLS を有効にした場合に、 でアプリケーション データベースのモニタリングが正しく構成されなかったバグを修正しました。
MongoDB Ops Manager CA構成を
spec.applicationDatabase.security.tls.ca
からspec.security.tls.ca
に移動するバグを修正します。
MongoDB リソース:
MongoDB 4.4 の配置で、一度に複数のノードをレプリカセットまたはシャーディングされたクラスター内のノードを増減できないバグを修正しました。
MongoDB リソースの
LDAP
認証を有効にした場合、Kubernetes Operator がエージェント認証を有効にできない問題を修正しました。MongoDB リソースに対して任意の順序で
SCRAM
ユーザーを作成し、SCRAM
認証を有効にできない問題を修正しました。Kubernetes Operator が MongoDB リソース ポッド でエージェントを起動する前にバックアップ オートメーション構成を削除しなかった問題を修正しました。 。
既知の問題点
アプリケーション データベースで
spec.applicationDatabase.version
TLS を有効にする場合は、MongoDB Ops Manager のリソース定義で フィールドを指定しないでください。MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。
Kubernetes Operator 1.7.1 にアップグレードする場合、配置構成の変更により、
mongodb-enterprise-operator
配置を削除する必要がある場合があります。これは安全な操作です。
mongodb-enterprise-operator
ポッドを削除しても MongoDB の カスタム リソース には影響しません 。カスタム CA によって署名された TLS 証明書を使用する場合は、次の操作を行う必要があります。
MongoDB Ops Managerのリソース定義から
spec.version.applicationDatabase
設定を省略し、MongoDB Ops Managerをローカル モードで配置します。 使用するすべての バージョンのインストール アーカイブを 永続ボリューム に手動でコピーする必要がありますMongoDB MongoDB Ops Managerステートメントセット 用の。
MongoDB Enterprise Kubernetes Operator 1.7.0
リリース日: 2020 年 08 月 14 日
重要
OpenShift 3.11 をサポートする最終リリース
Kubernetes Operator 1.7.x は、OpenShift 3.11 をサポートする最終マイナー バージョン リリース シリーズです。 OpenShift 3.11 を使用して Kubernetes Operator を引き続き配置する場合は、将来のメジャー バージョンまたはマイナー バージョン リリースにアップグレードしないでください。
Kubernetes Operator 1.7.x リリース シリーズのサポート終了は 2021 年 7 月です。
Docker イメージの変更
すべての Kubernetes Operator Red Hat Docker イメージは UBI 8 に基づきます。 以前のリリースでは、Kubernetes Operator Red Hat Docker のイメージは UBI 7 に基づいていました。
MongoDB リソースの変更
Kubernetes Operator を使用して配置する MongoDB データベース リソースの認証メカニズムとして LDAP をサポートします。 詳細については、LDAP のサンプル 構成を参照してくださいGithub
バグ修正
レプリカセットを 3 つのノードから 1 つのノードにスケールダウンできないバグを修正します。
既知の問題点
MongoDB Ops Manager は、 TLSを使用して保護されたアプリケーション データベースを監視できません。
MongoDB 4.4 配置の場合、レプリカセットまたはシャーディングされたクラスター内のノード数は一度に 1 つのノードのみ増減できます。
MongoDB Enterprise Kubernetes Operator 1.6 シリーズ
MongoDB Enterprise Kubernetes Operator 1.6.1
リリース日: 2020 年 7 月 30 日
MongoDB Ops Managerのリソース変更
バージョン 4.4.0 のMongoDB Ops Managerイメージを使用できます。
Docker イメージの変更
Red Hat
database
とoperator
Docker イメージは、最新の UBI 7 リリースに基づいています。 重大度の高い問題が 2 つ解決されました。次の Docker イメージがリリースされました。
イメージタイプUbuntu 16.04Red Hat UBI 7Kubernetes 演算子
qui.io/mongodb/mongodb-enterprise-operator:1.6.1qui.io/mongodb/mongodb-enterprise-operator-bi:1.6.1MongoDB データベースqui.io/mongodb/mongodb-enterprise-database:1.6.1qui.io/mongodb/mongodb-enterprise-database-bi:1.6.1Ops Manager
qui.io/mongodb/mongodb-enterprise-ops-manager:4.4.0qui.io/mongodb/mongodb-enterprise-ops-manager-bi:4.4.0
バグ修正
MongoDB Enterprise Kubernetes Operator 1.6.0
リリース日: 2020 年 07 月 16 日
MongoDB リソースの変更
Kubernetes Operator を使用して配置する MongoDB database リソースの認証メカニズムとして LDAP をサポートします。 LDAPGithub詳細については、 のサンプル 構成を参照してください。
注意
LDAP 認可はまだサポートされていません。
Kubernetes Operator の変更
バックアップを有効にするときにMongoDB Ops Managerクラスターのレコードを保持することで、バックアップ履歴を保持します。
バグ修正
projectName
にスペースが含まれている場合に Kubernetes Operator がエラーを発生させないバグを修正します。が、 Operator を使用して配置するすべてのMongoDB Ops Manager MongoDBデータベース リソースを監視できないバグを修正します。Kubernetes
MongoDB Enterprise Kubernetes Operator 1.5 シリーズ
MongoDB Enterprise Kubernetes Operator 1.5.5
リリース日: 2020 年 7 月 2 日
MongoDB リソースの変更
mongod
/mongos
プロセスのより細かい構成のための追加オプションを提供します。 これらのオプションを適用する方法の例については、/samples/mongodb/mongodb-options
MongoDB Enterprise Kubernetes Operator リポジトリ の ファイルを参照してください。
バグ修正
1.5.4 で導入されたバグを修正しました MongoDB Enterprise Kubernetes Operatorは、4.2.2 より前のMongoDB Ops Managerバージョンでは、プロジェクトに正しくタグを付けません。 このバージョンでは、MongoDB Enterprise Kubernetes Operator はプロジェクトを正しくタグ付けします。
MongoDB Enterprise Kubernetes Operator 1.5.4
リリース日: 2020 年 6 月 22 日
MongoDB リソースの変更
Cloud ManagerMongoDB Ops Manager
spec.security.authentication
リソースMongoDB オブジェクト定義で 設定が提供されていない場合、 または UI を使用して認証設定を変更できるようにします。
Kubernetes Operator の変更
helm template | kubectl apply
に加えてhelm install
を使用した Helmのインストールをサポートします。 Helm を使用してインストールする場合、helm install
が推奨されるようになりました。クラスター認証メカニズムとは別個に MongoDB Agent 認証メカニズムの構成をサポートします。
アプリケーション データベースがMongoDB Ops Managerにメトリクスを送信するための監視の構成をサポートします。 MongoDB Agent のモニタリング機能の詳細については、「 MongoDB Agent 」を参照してください。
バグ修正
X.509 から SCRAM への移行認証メカニズムに影響するバグを修正します。
UI で 構成が変更された場合に MongoDB Agentが目的の状態に到達できないバグを修正しました。SCRAMMongoDB Ops Manager
MongoDB Enterprise Kubernetes Operator 1.5.3
リリース日: 2020 年 05 月 29 日
Kubernetes Operator の変更
MongoDB Ops ManagerとMongoDB 配置構成のプロパティを シークレット環境変数として渡します。
バグ修正
MongoDB Ops Managerとバックアップデーモンのシャットダウン タイムアウトを正しく構成します。
Kubernetes Operator が監視する Secret と ConfigMaps によって不要な調整がトリガーされる問題を修正します。
OpenShift 3.11 でカスタム リソースのステータスがアップデートされない問題を修正しました。
MongoDB Enterprise Kubernetes Operator 1.5.2
リリース日: 2020 年 05 月 08 日
MongoDB Ops Managerのリソース変更
MongoDB Ops Managerとバックアップデーモンのポッドを専用のサービスアカウントで実行します。
Kubernetes Operator の変更
提供された CustomResourceDefinitions のサブセットを監視するように Kubernetes Operator を構成できます 。詳細については、 ドキュメント を参照してください。
CustomResourceDefinitions を生成できます サブリソースは使用しません。OpenShiftの一部のバージョン 3.11 この機能が必要です。 サブリソースの使用を回避するには、 Helm を使用して Kubernetes Operator をインストールするときに
--set subresourceEnabled=false
を使用します。
バグ修正
spec.statefulSet
spec.backup.statefulSet
MongoDBOpsManager
リソースの フィールドと フィールドの設定を修正しました。Webhook のセットアップ中に Kubernetes Operator の再起動が必要になる問題を修正します。
提供された管理パスワードの強度が十分でない場合、 MongoDB Ops Managerリソースが回復不能な状態に達する可能性がある問題を修正します。
MongoDB Enterprise Kubernetes Operator 1.5.1
リリース日: 2020 年 4 月 30 日
Kubernetes Operator によるTLS証明書の生成を廃止します。 Kubernetes Operator で生成された証明書を使用すると、Kubernetes Operator ログに警告メッセージが表示されるようになりました。 安全な配置を構成するには、「安全なクライアント接続 」を参照してください。
バグ修正
Kubernetes KubernetesがCloud ManagerまたはMongoDB Ops Managerの認証を無効にする問題を修正します。 spec.security.authentication.enabled
をfalse
に明示的に設定しない限り、Kubernetes Operator は認証を無効にしなくなりました。
既知の問題点
MongoDBOpsManagerspec.backup.statefulSet.spec
リソースのspec.statefulSet.spec
と 設定を構成する場合、構成できるのはspec.statefulSet.spec.template
}spec.backup.statefulSet.spec.template
フィールドと フィールドのみです。その他のspec.statefulSet.spec
またはspec.backup.statefulSet.spec
フィールドは効果がありません。
MongoDB Enterprise Kubernetes Operator 1.5.0
リリース日: 2020 年 04 月 24 日
Kubernetes Operator の変更
すべてではなく一部の MongoDB CustomResourceDefinitions を使用して Kubernetes 演算子を起動する機能を追加します インストール済み。管理者は、コンテナ引数 watch-resource
を指定して、 Kubernetes Operator が MongoDB インスタンスまたはMongoDB Ops Manager 、またはその両方を配置するように制限できます。
警告
重大な変更
次の新しい Kubernetes Operator 構成プロパティを追加します。
INIT_OPS_MANAGER_IMAGE_REPOSITORY
INIT_APPDB_IMAGE_REPOSITORY
APPDB_IMAGE_REPOSITORY
プライベート Docker レジストリを使用する場合、MongoDB ディストリビューション チャネルからイメージをコピーした後、これらのプロパティは関連するレジストリを指す必要があります。
MongoDB リソースの変更
と の構成設定を使用してカスタム
spec.security.tls.secretRef
spec.security.tls.ca
TLS 証明書のサポートを増やします。Kubernetes Operator によるTLS証明書生成を廃止します。 カスタムTLS証明書に移行することをお勧めします。
MongoDB Ops Managerのリソース変更
MongoDBOpsManagerリソースを一般提供(GA)としてリリースします。 MongoDBは、 Kubernetes Operator を使用して、 MongoDB Ops Managerリソースを本番環境のKubernetesに配置することをサポートしています。
バックアップ ブロックストア スナップショットストアをサポートします。
バックアップS3スナップショット ストアのメタデータ データベースとしてアプリケーション データベースにデフォルト設定されます。
およびバックアップデーモン プロセスで JVM パラメータを追加または上書きするために、 と
spec.jvmParameters
spec.backup.jvmParameters
をサポートします。MongoDB Ops Managerポッド メモリの可用性に基づいて、 MongoDB Ops Managerとバックアップデーモンの JVM メモリ パラメータを自動的に構成します。
およびアプリケーション データベースの TLS をサポートします。MongoDB Ops Manager
status
フィールドに詳細情報を追加します。ユーザーが
spec.statefulSet.spec
でPersistentVolumeClaimTemplates
を指定できるようにすることで、複数のレプリカを持つMongoDBOpsManager
リソースに対してMongoDB Ops Managerローカル モード をサポートします。新しいイメージ バージョン管理スキームを実装します。
警告
重大な変更
spec.podSpec
構成設定を削除します。 代わりにspec.statefulSet.spec
を使用してください。spec.backup.podSpec
構成設定を削除します。 代わりにspec.backup.statefulSet.spec
を使用してください。
YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。
MongoDB Enterprise Kubernetes Operator 1.4 シリーズ
MongoDB Enterprise Kubernetes Operator 1.4.5
CVE-2020-7922 を修正: Kubernetes Operator が潜在的に安全な証明書を生成する
CVE の説明
MongoDB Enterprise Kubernetes Operator によって生成された X.509 証明書では、Kubernetes クラスターにアクセスする攻撃者が MongoDB インスタンスに不適切なアクセスを許可する可能性があります。 X.509 認証を使用しないカスタマーと、Kubernetes Operator を使用して X.509 証明書を生成しないカスタマーは影響を受けません。
一般的な脆弱性の列挙
CWE-295: 不適切な証明書検証 CVSS スコア: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
影響を受けるバージョン
1.0, 1.1
1.2.0 - 1.2.4
1.3.0 - 1.3.1
1.4.0 - 1.4.4
修正されたバージョン
1.2.5
1.4.5 以降
MongoDB Enterprise Kubernetes Operator 1.4.4
MongoDB リソースの変更
MongoDB Ops Managerのリソース変更( betaリリース)
終了フックを使用してリソースを適切に終了します。
より厳格な検証を実装します。
バグ修正
MongoDB リソース:
MongoDB Ops ManagerでカスタムHTTPS証明書を使用する際の問題を修正します。
MongoDB Enterprise Kubernetes Operator 1.4.3
リリース日: 2020 年 02 月 24 日
Kubernetes Operator の変更
Kubernetes Operator 構成を検証するためのWebhookを追加します。
MongoDB リソースの変更
spec.podSpec.podTemplate
設定を使用してMongoDB
リソース ポッドのサイドカーのサポートを追加します。ユーザーが
PodSecurityContext
を変更して、特権サイドカー コンテナを許可できるようにします。
MongoDB Ops Managerのリソース変更( betaリリース)
MongoDB Ops Manager 、バックアップデーモン、アプリケーション データベースの
spec.podSpec
構成設定を追加します。 MongoDB Ops Managerのリソース仕様 を参照してください。バージョン 4.2.8 のMongoDB Ops Managerイメージを使用できます。
バグ修正
MongoDB リソース:
MongoDB
リソースの削除時に発生する可能性のある競合状態を修正しました。
MongoDB Ops Manager リソース:
spec.clusterDomain
MongoDB Ops Managerとアプリケーション データベース リソースの 設定をサポートします。アプリケーション データベースのモニタリングとバックアップ プロセスを開始しなくなりました。
YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。
MongoDB Enterprise Kubernetes Operator 1.4.2
リリース日: 2020 年 01 月 24 日
MongoDB リソースの変更
専用の Kubernetes サービス アカウント(
mongodb-enterprise-database-pods
で MongoDB database Kubernetes ポッドを実行します。spec.podSpec.podTemplate
設定を追加します。これにより、Kubernetes Operator が各データベースの ステートフル セットに対して生成する Kubernetes ポッドにテンプレートを適用できます。 。spec.clusterName
設定の名前をspec.clusterDomain
に変更します。
MongoDB Ops Managerのリソース変更( betaリリース)
アプリケーション データベースのオフライン モードのサポートを追加します。 MongoDB Enterprise バージョン 4.2.2 をアプリケーション データベースのイメージとバンドルします。
spec.applicationDatabase.version
が"4.2.2-ent"
または省略されている場合、アプリケーション データベースをインストールするためにインターネット アクセスは必要ありません。spec.clusterName
設定の名前をspec.clusterDomain
に変更します。バージョン 4.2.6 および 4.2.7 のMongoDB Ops Managerイメージを使用できます。
バグ修正
MongoDB リソース:
シャーディングされたクラスター コンポーネントの作成順序を修正します。
Amazon EKS でTLSを有効にできるようにします。
MongoDB Ops Manager リソース:
Kubernetes Operator が
spec.clusterDomain
設定を使用できるようにします。
YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。
MongoDB Enterprise Kubernetes Operator 1.4.1
リリース日: 2019 年 12 月 13 日
CVE の修正 が含まれています および RHSA セキュリティの問題を修正しました 。
MongoDB 4.0 でバックアップが開始されない問題を修正しました。
MongoDB Enterprise Kubernetes Operator 1.4.0
リリース日: 2019 年 12 月 09 日
MongoDB リソースの変更
MongoDB レプリカセットの スプリットホライズンDNS サポートを追加し、クライアントが Kubernetes クラスターの外部からレプリカセットに接続できるようにします。
追加の証明書ドメインに対して Kubernetes Operator が生成した証明書のリクエストをサポートし、指定されたサブドメインで有効になります。
MongoDB Ops Managerのリソース変更( betaリリース)
MongoDBOpsManager
リソースを にbetaします。 MongoDB Ops Managerバージョン 4.2.4 が利用可能です。Kubernetes Operator が配置したMongoDB Ops Managerインスタンスのバックアップと復元をサポートします。 これは、 MongoDB Ops Managerでバックアップを有効にするために必要なすべてを配置する半自動プロセスです。 バックアップを有効にするには、MongoDB Ops Manager カスタム リソースで
spec.backup.enabled
設定を設定します。 リソース仕様 を使用して、ヘッドデータベース、oplog ストア、S3 スナップショット ストアを構成できます。MongoDBOpsManager
MongoDB Ops ManagerKubernetes設定を介して、
spec.externalConnectivity
クラスターの外部から へのアクセスをサポートします。の アプリケーション データベース で SCRAM-SHA-1認証 をデフォルトで有効にします。MongoDB Ops Manager
OpenShift のサポートを追加しました(Red Hat UBI イメージ)。
新機能を有効にする方法の詳細については、 サンプル ディレクトリ内のサンプル YAML ファイルを参照してください。
バグ修正
X.509 ユーザー管理の全体的な安定性を向上させます。
MongoDB Enterprise Kubernetes Operator 1.3 シリーズ
MongoDB Enterprise Kubernetes Operator 1.3.1
リリース日: 2019 年 11 月 08 日
重要
このリリースでは、以前の配置やリソース構成と互換性がない可能性のある重要な変更が導入されています。 Kubernetes Operator をアップグレードする前に、プロジェクトごとに 1 つのリソースに移行します。
MongoDB リソースの変更
プロジェクトごとに 1 つの リソースが必要です。MongoDBMongoDB Ops Managerプロジェクトに複数の MongoDB リソースがある場合、すべてのリソースは
Pending
ステータスに変わり、Kubernetes Operator はそれらに対して変更を実行しません。 既存の MongoDB データベースは引き続きアクセスできます。 プロジェクトごとに 1 つのリソースに移行する必要があります。SCRAM-SHA
認証モードをサポートします。 リポジトリを参照してMongoDBEnterprise Kubernetes OperatorGithub ください 例を参照してください。MongoDB リソースから参照されるプロジェクト( ConfigMap )と認証情報( secret )が同じ名前空間にある必要があります。
OpenShift インストール ファイル( YAMLファイルと Helm チャート構成)を追加します。
MongoDB Ops Managerのリソース変更(アルファベット リリース)
設定を導入することで、高可用性のMongoDB Ops Manager リソース
spec.replicas
をサポートします。ポッド を実行 非 root ユーザーとして。
MongoDB Enterprise Kubernetes Operator 1.3.0
リリース日: 2019 年 10 月 25 日
重要
このリリースでは、以前の配置やリソース構成と互換性がない可能性のある重要な変更が導入されています。 Kubernetes Operator をインストールまたはアップグレードする前に、プロジェクトごとに 1 つのリソースに移行します。
仕様スキーマの変更
プロジェクト構成 ごとに 1 つのリソースに移動します。 これは、演算子 の以前のバージョンで導入された警告に従います。 演算子では、各クラスターが新しいプロジェクトに含まれている必要があります。
認証設定は、プロジェクト ConfigMap ではなく、MongoDB リソース仕様のセキュリティ セクションに含まれるようになりました。
project
フィールドをspec.opsManager.configMapRef.name
またはspec.cloudManager.configMapRef.name
フィールドで置き換えます。ユーザー リソースはプロジェクト ConfigMaps ではなく MongoDB リソースを参照するようになりました。
プロジェクト ConfigMap で
data.projectName
が不要になりました。 プロジェクトの名前は、デフォルトで Kubernetes の MongoDB リソースの名前になります。
MongoDB Ops Managerのリソース変更(アルファベット リリース)
このリリースでは、 MongoDB Ops Managerリソースのアーキテクチャに重要な変更が導入されています。 MongoDB Ops Managerアプリケーション データベースは、 ではなくKubernetes OperatorMongoDB Ops Manager によって管理されるようになりました。
バグ修正
NodePort の不要な再作成を停止します。
常に JSON 形式になるようにログを修正します。
Kubernetes Operator Docker イメージの
USER
を設定します。
MongoDB Enterprise Kubernetes Operator 1.2 シリーズ
MongoDB Enterprise Kubernetes Operator 1.2.5
CVE-2020-7922 を修正: Kubernetes Operator が潜在的に安全な証明書を生成する
CVE の説明
MongoDB Enterprise Kubernetes Operator によって生成された X.509 証明書では、Kubernetes クラスターにアクセスする攻撃者が MongoDB インスタンスに不適切なアクセスを許可する可能性があります。 X.509 認証を使用しないカスタマーと、Kubernetes Operator を使用して X.509 証明書を生成しないカスタマーは影響を受けません。
一般的な脆弱性の列挙
CWE-295: 不適切な証明書検証 CVSS スコア: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
影響を受けるバージョン
1.0, 1.1
1.2.0 - 1.2.4
1.3.0 - 1.3.1
1.4.0 - 1.4.4
修正されたバージョン
1.2.5
1.4.5 以降
MongoDB Enterprise Kubernetes Operator 1.2.4
リリース日: 2019 年 10 月 02 日
シャーディングされたクラスターの配置の安定性を高めます。
内部テスト インフラストラクチャを改善します。
MongoDB Enterprise Kubernetes Operator 1.2.3
リリース日: 2019 年 09 月 13 日
更新: MongoDB Enterprise Kubernetes Operator は、将来のリリースでプロジェクトごとに複数のクラスターのサポートを削除します。 プロジェクトに複数のクラスターが含まれている場合、MongoDB リソースのステータスに警告が追加されます。 また、空でないプロジェクトに追加される新しいクラスターはFailed状態になり、処理されません。
修正:演算子の全体的な安定性が向上しました。 演算子は、 KubernetesとCloud ManagerまたはMongoDB Ops Managerの両方でのリソース更新において、より控えめになっています。
MongoDB Enterprise Kubernetes Operator 1.2.2
リリース日: 2019 年 08 月 30 日
セキュリティの修正: Kubernetes Operator バージョン 1.0 から 1.2.1 で構成されたクラスターで、
mongod
プロセス間の内部クラスター認証に十分な強度のキーファイルが使用されていました。 これは、ユーザー認証に X.509 を使用しているが、内部クラスター認証に X.509 を使用していないクラスターにのみ影響します。 すべての管理対象キーファイルを置き換えるバージョン 1.2.2 にアップグレードすることをお勧めします。セキュリティ修正: Kubernetes Operator バージョン 1.0 から 1.2.1 で構成されたクラスターが、MongoDB Agent を認証するために強度が十分でないパスワードを使用しました。 これは、サポートされていない構成である
SCRAM-SHA-1
を有効にするように手動で構成されたクラスターにのみ影響します。 これらのパスワードをリセットするために、ユーザーはバージョン 1.2.2 にアップグレードすることをお勧めします。
MongoDB Enterprise Kubernetes Operator 1.2.1
リリース日: 2019 年 08 月 23 日
修正: X.509 認証が有効になっており、承認された CSR が削除された場合、Kubernetes 演算子は CSR を再作成しなくなりました。
修正:
OPERATOR_ENV
環境変数が Kubernetes 演算子によって認識されないものに設定されている場合、ポッドのCrashLoopBackOff
は発生しなくなりました。 デフォルト値のprod
が使用されます。Kubernetes Operator は、特定のプロジェクトで 100 を超えるエージェントをサポートするようになりました。
MongoDB Enterprise Kubernetes Operator 1.2.0
リリース日: 2019 年 08 月 13 日
GA リリース
準備完了 を追加します を MongoDB ポッドに接続し、ローリング アップグレードの信頼性を向上させます。
許可されている文字列
この機能は 許可されています。 本番環境で使用する準備ができていません。
Kubernetes Operator を使用してMongoDB Ops Manager 4.2 を管理できます。 |onprem| を配置するにはインスタンス: 新しいリソースを使用します:
MongoDBOpsManager
。
MongoDB Enterprise Kubernetes Operator 1.1 シリーズ
MongoDB Enterprise Kubernetes Operator 1.1
リリース日: 2019 年 07 月 19 日
修正:サンプル YAML ファイル、特にfeatureCompatibilityVersion に関連する 属性を追加します。
修正: 配置内でTLSを無効にすることができます。
改善点: スクリプトを 追加します サポート 内 ディレクトリは、Kubernetes 内の MongoDB リソースの情報を収集できます。
Improvement: In a TLS environment, the Kubernetes Operator can use a custom CA. すべての証明書は シークレット として渡す必要があります オブジェクト。
MongoDB Enterprise Kubernetes Operator 1.0 シリーズ
MongoDB Enterprise Kubernetes Operator 1.0
リリース日: 2019 年 6 月 18 日
Kubernetes v1.11 以降をサポートします。
組織の Kubernetes クラスターに任意の種類の MongoDB 配置をプロビジョニングします。
MongoDB 配置でTLSを構成し、すべてのトラフィックを暗号化します。 ホストとクライアントは、相互に ID を確認できます。
MongoDB ユーザーを管理します。
MongoDB データベースへの X.509 認証をサポートします。
MongoDB Enterprise Kubernetes Operator betaシリーズ
MongoDB Enterprise Kubernetes Operator 0.12
リリース日: 2019 年 06 月 07 日
MongoDB リソースのローリング アップグレードにより、プライマリ ノードの
rs.stepDown()
が呼び出されるようになります。 MongoDB パッチ バージョン4.0.8以降、または MongoDB パッチ バージョン4.1.10以降が必要です。MongoDB のメジャー バージョン アップグレード中に、
featureCompatibilityVersion
フィールドを設定できます。7 つを超えるノードを含むレプリカセットを作成できないバグを修正しました。
X.509 認証はプロジェクト レベルで有効にできます。 Cloud Manager 、 MongoDB Ops Managerパッチ バージョン 4.0.11 が必要です。 以降、またはMongoDB Ops Managerパッチ バージョン 4.1.7 以降。
X.509 に基づく内部クラスター認証は、配置レベルで有効にできます。
新しい
MongoDBUser
カスタム リソースを使用して、X.509 認証を持つ MongoDB ユーザーを作成できます。
MongoDB Enterprise Kubernetes Operator 0.11
リリース日: 2019 年 04 月 29 日
NodePort
サービスの作成を無効にすることができます。レプリカセット内の MongoDB とシャーディングされたクラスター間の内部認証にはTLSを有効にできます。 TLS証明書は Kubernetes Operator によって自動的に作成されます。 Githubリポジトリ でサンプル ファイルを参照します
.yaml
例を参照してください。roles.yaml
では、幅広いロールまたはアスタリスク ロールは冗長なリストに置き換えられました。kubectl
を使用してmdb
オブジェクトを出力すると、MongoDB オブジェクトのタイプ、状態、MongoDB サーバーのバージョンに関する詳細情報が提供されます。
MongoDB Enterprise Kubernetes Operator 0.10
リリース日: 2019 年 04 月 02 日
Kubernetes Operator とデータベースのイメージは ubuntu:16.04 に基づきます。
Kubernetes 演算子が単一の CustomResourceDefinition を使用するようになりました
MongoDB
MongoDbReplicaSet
MongoDbShardedCluster
、 、MongoDbStandalone
CRD ではなく、 という名前。重要
アップグレード手順に従って、既存の
MongoDbReplicaSet
、MongoDbShardedCluster
、MongoDbStandalone
リソースを新しい形式に転送します。インストールされたパッケージとビルド プロセスで検出されたセキュリティ脆弱性のリストについては、以下を参照してください。
MongoDB Enterprise Kubernetes Operator 0.9
リリース日: 2019 年 03 月 19 日
演算子とデータベースのイメージは、Debian 9 の最新かつ最新の Docker イメージである
debian:stretch-slim
に基づくようになりました。
MongoDB Enterprise Kubernetes Operator 0.8
リリース日: 2019 年 02 月 26 日
MongoDB Ops Managerリソースの削除時に、MongoDB finalize を使用せずに のクリーンアップを実行します。
バグ修正: MongoDB Ops Managerとの通信時における競合状態。
バグ修正:
ImagePullSecrets
OpenShift で誤って初期化される。バグ修正:閉じたプロジェクトの意図しない取得。
バグ修正:重複する組織の作成。
バグ修正: MongoDBの他のリソースがエラー状態になっている場合、MongoDB Ops Manager リソースの調整が失敗することがあります。
MongoDB Enterprise Kubernetes Operator 0.7
リリース日: 2019 年 02 月 01 日
MongoDB リソースの詳細ステータス フィールドを改善しました。
Kubernetes Operator は、プロジェクト configMap と認証情報シークレットの構成パラメータの変更を監視し、関連する Kubernetes リソースのローリング アップグレードを実行します。
MongoDB Agent ポッドのJSON構造化ログを追加しました。
MongoDB アクセスのためにDNS SRVレコードをサポートする
バグ修正: 不要な調整を回避すること。
バグ修正: 削除されたリソースのMongoDB Ops Manager / Cloud Managerの状態管理を改善しました。
MongoDB Enterprise Kubernetes Operator 0.6
リリース日: 2018 年 12 月 17 日
コントローラー ランタイム を使用するためにリファクタリングされたコード ライブラリを使用して、 演算子がリソースを一貫性のない状態のままになる可能性がある問題を修正しました。これにより、適切な調整プロセスも導入されました。
すべての MongoDB Kubernetes リソースに新しい
status
フィールドを追加しました。クラスター内の任意の単一の名前空間またはすべての名前空間を監視するように Operator を構成できます(クラスター ロールが必要)。
新しい構成プロパティ
logLevel
を追加することで、データベースのログが改善されました。 このプロパティはデフォルトでINFO
に設定されています。 MongoDB Agent と MongoDB ログは 1 つのログ ストリームにマージされます。新しい構成演算子のタイムアウトを追加しました。 これは、
MongoDB
リソースを更新中にデータベース ポッドが起動するまでの待機時間を定義します。修正:
mongos
の障害検出を修正しました。
MongoDB Enterprise Kubernetes Operator 0.5
リリース日: 2018 年 11 月 14 日
データベースのイメージには、オートメーションエージェントのバイナリが含まれなくなりました。 コンテナは、起動時にMongoDB Ops Managerからオートメーションエージェント バイナリをダウンロードします。
修正:同じ名前のプロジェクトが異なる組織に存在する場合、 MongoDB Ops Managerとの通信に失敗しました。
MongoDB Enterprise Kubernetes Operator 0.4
リリース日:2018 年 10 月 04 日
Operator MongoDB Ops Managerによって作成されたレプリカセットまたはシャーディングされたクラスターの でバックアップが有効になっている場合、KubernetesKubernetes Operator はリソースを削除する前にバックアップを無効にします。
永続性サポートの改善:
データ、ジャーナル、ログ ディレクトリは、
podSpec.persistence
設定に応じて 1 つまたは 3 つのボリューム内の 3 つのマウントポイントにマウントされます。設定ディレクトリのマウントpodSpec.persistence.single
1 つのボリュームpodSpec.persistence.multiple
3 つのボリュームこのリリースより前は、データディレクトリのみが永続ストレージにマウントされていました。
新しいパラメータ
labelSelector
を使用すると、Kubernetes Operator がマウントを検討する必要があるボリュームのセレクターを指定できます。ストレージクラスの 場合 は
persistence
構成で指定されていない場合、クラスターのデフォルトのStorageClass
が使用されます。ほとんどのパブリック クラウド プロバイダーでは、これにより、動的ボリュームがプロビジョニングされます。
MongoDB Enterprise Kubernetes Operator 0.3
リリース日: 2018 年 08 月 07 日
演算子は CustomResourceDefinition オブジェクトを作成しなくなりました。 ユーザーはそれらを手動で作成する必要があります。 この新しい YAML ファイル をダウンロードして適用します
crd.yaml
これらのオブジェクトを作成/構成する権限( )。ClusterRoles は不要になりました。 演算子 がリソースの変更を監視する方法。 最後のリリースまで、 演算子は任意の 名前空間 上の任意のリソースを監視していました 。0 。 3 : 演算子は、リソースが作成されたのと同じ名前空間内のリソースを監視します。 複数の名前空間をサポートするには、複数の 演算子 をインストールできます。 これにより、MongoDB 配置の分離が可能になります。
Persistent Volume のマウント方法に権限の変更が加えられました。
SecurityContexts を作成しないようにオペレーターに構成を追加しました ポッド 用 。これにより、
SecurityContextContraints
が使用されている場合にこの設定を許可しない OpenShift の問題が解決されます。Helm を使用している場合は、
managedSecurityContext
をtrue
に設定します。 これは演算子にSecurityContext
ポッド の を作成しないように指示します 、 OpenShift 要件 を満たしています。MongoDB Ops Manager への接続を構成するために、
projectName
とorgId
の組み合わせは、projectId
のみを置き換えます。 プロジェクトが存在しない場合は作成されます。
MongoDB Enterprise Kubernetes Operator 0.2
リリース日: 2018 年 08 月 03 日
WiredTiger メモリ キャッシュを計算します。
MongoDB Enterprise Kubernetes Operator 0.1
リリース日: 2018 年 6 月 27 日
初回リリース
Kubernetes 構成ファイルを使用して、スタンドアロン インスタンス、レプリカセット、シャーディングされたクラスターを配置できます。