MongoDB Enterprise Kubernetes Operator のリリースノート

新機能

• MongoDBリソース: MongoDB プロセス、監視エージェント、およびバックアップエージェントのログ ローテーションを有効にするためのサポートを追加します。 詳しくは、 「MongoDB CRD ログ ローテーション設定」を参照してください。

  コンポーネントごとのログ ローテーションを構成するには、次の設定を使用します。

  • spec.agent.mongod.logRotate は、 MongoDBプロセス用です。

  • spec.agent.mongod.auditlogRotate は、 MongoDBプロセスの監査ログ用に保持されます。

  • spec.agent.backupAgent.logRotate バックアップエージェント用。

  • spec.agent.monitoringAgent.logRotate を参照してください。

  • 準備完了プロセスが実行される環境変数のspec.agent.readinessProbe.environmentVariables この設定は、ログ ローテーションに関連する設定にも適用されます。 サポートされている環境設定の詳細については、「 Readness Probe 」を参照してください。

  • spec.applicationDatabase.agent.<component>.logRotate : アプリケーション データベース用。

  シャーディングされたクラスターの場合、Kubernetes Operator は、 spec.Agent設定の下でのみログ ローテーションの構成をサポートしており、 mongosやconfigsrvなどのプロセスタイプごとではありません。

• OpsManagerリソース: logback.xl 構成ファイルの置き換えのためのサポートを追加します。これは、 MongoDB Ops ManagerやMongoDB Ops Managerバックアップの ログ ローテーション などの一般的なログ設定を構成します。

  次の設定を使用します。

  • ポッドにマウントするspec.logging.logBackAccessRef アクセス構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xmlと名付けます。 このファイルは、 MongoDB Ops Managerの ログ構成ファイル へのアクセスを構成します。

  • ポッドにマウントするspec.logging.logBackRef 構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のログ パラメーターを含む、 MongoDB Ops Managerの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xmlと名付けます。

  • ポッドにマウントするspec.backup.logging.logBackAccessRef アクセス構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのConfigMap のアクセスキーlogback-access.xmlと名付けます。 このファイルは、 MongoDB Ops Managerバックアップのログ構成ファイルへのアクセスを構成します。

  • ポッドにマウントするspec.backup.logging.logBackRef 構成ファイルを持つ ConfigMap とアクセスlogbackMongoDB Ops Manager キーのこのファイルは、ログ ローテーション ポリシー、ログ レベル、およびその他のロギング パラメーターを含む、 MongoDB Ops Managerバックアップの一般的なログ動作を構成します。 ConfigMap のアクセスキーlogback.xmlと名付けます。

非推奨

• アプリケーション データベースのspec.applicationDatabase.agent.logRotate設定は非推奨になりました。 代わりにspec.applicationDatabase.agent.mongod.logRotateを使用してください。

バグ修正

• エージェント起動: 一部の再同期シナリオで、 /journalのジャーナル データが破損する可能性がある問題を修正します。 エージェントは競合するジャーナル データが存在しないことを確認し、 /data/journalからのデータを優先するようになりました。 この動作を無効にするには、Kubernetes 演算子で環境変数MDB_CLEAN_JOURNALを1以外の値に設定します。

• MongoDB 、 AppDB 、 MongoDB Multiリソース: connectionStringで外部ドメインが使用されるようにする問題を修正します（構成されている場合）。

• MongoDBリソース: メンバー数よりも短いホライゾン構成を提供すると、パッチ応答が排除されます。 このような場合、Kubernetes 演算子は MongoDB リソースのステータスについて記述的なエラーを発行するようになりました。

• MongoDBリソース: 別のプロジェクトのプレフィックスとして という名前の新しいプロジェクトでリソースを作成すると失敗し、MongoDB リソースが作成できなくなる問題を修正します。

新機能

• Kubernetes Operator の CPU 使用率と垂直スケーリングを改善し、Kubernetes Operator が並行して実行できる調整数を制御できることで、すべての管理対象リソースの調整を迅速化します。

  Kubernetes Operator 配置の場合はMDB_MAX_CONCURRENT_RECONCILESを設定し、Kubernetes Operator インストールの Helm チャートでoperator.maxConcurrentReconcilesを設定できます。 指定しない場合、デフォルト値は1です。 調整の回数を制御する機能を使用すると、同じ時間枠でMongoDB Ops ManagerとKubernetes APIサーバーの負荷が増加する可能性があります。 Kubernetes Operator リソースの使用状況を確認し、必要に応じてoperator.resources.requestsとoperator.resources.limitsを調整します。 To learn more, see Resource Management for Pods and Containers in the Kubernetes documentation.

• OpenShift 4.15のサポートを追加します。 詳細については、「 MongoDB Enterprise Kubernetes Operatorの互換性 」を参照してください。

Helm Chart のインストール変更

• Kubernetes Operator が並列に実行できる調整の数を制御するoperator.maxConcurrentReconcilesパラメーターを追加します。 デフォルト値は1です。

• 演算子.webhook. InstallClusterRole を追加します Kubernetes Operator が認証 Webhook を構成できるようにするクラスター ロールをインストールするかどうかを制御するパラメーター。 クラスター ロールが許可されていない場合は、このパラメータをfalseに設定します。 デフォルト値はtrueです。

バグ修正

• MongoDBリソース: spec.agent.startupOptionsに複数のエントリを含む MongoDB リソースを構成すると、基礎となるStatefulSetの不要な調整が追加されるバグを修正します。

• MongoDB、MongoDB MultiClusterリソース: Kubernetes Operator が MongoDB Agent 認証用に構成された X- 509証明書の変更を監視しないバグを修正します。

• MongoDBリソース: MongoDB Agent に渡されるブール値フラグのデフォルト値がtrueの場合、 falseに設定できないバグを修正します。

重大な変更

• MongoDBOpsManagerリソース。 Kubernetes演算子はMongoDB Ops Manager 5.0 のサポートを終了しました。 MongoDB Ops Managerの新しいバージョンにアップグレードします。 MongoDB Ops Manager5.0は引き続きKubernetes OperatorMongoDB で動作する可能性がありますが、Kubernetes MongoDB Ops Manager5.0は に対して Operator をテストしません。

新機能

• MongoDBOpsManager リソース:MongoDB Ops Manager 複数の クラスターにKubernetes アプリケーションを配置するためのサポートを追加します。詳細については、「 複数のMongoDB Ops Manager Kubernetesクラスターでの リソースの配置 」を参照してください。

• （パブリック プレビュー） MongoDB 、 OpsManagerリソース: すべてのタイプの配置向けにオプトイン静的コンテナ（パブリック プレビュー）を導入します。

  • このリリースでは、テスト目的でのみ静的コンテナを使用します。 静的コンテナは、今後の リリースでデフォルトになる可能性があります。

  • 静的コンテナ モードを有効にするには、Kubernetes Operator レベルでMDB_DEFAULT_ARCHITECTURE環境変数をstaticに設定します。 または、特定のMongoDBまたはOpsManagerのカスタム リソースにmongodb.com/v1.architecture: "static"を使用して注釈を付けます。

  • Kubernetes Operator は、静的アーキテクチャと非静的アーキテクチャ間のシームレスな移行をサポートします。 詳しくは、以下を参照してください。

    • 静的コンテナの使用

    • 静的コンテナへの移行

• OpsManagerリソース: Kubernetes Operator が使用するサービスをオーバーライドして、 OpsManagerリソース ホスト ポッドへの内部接続を確保するためにspec.internalConnectivityフィールドを追加します。

• MongoDBリソース: シャーディングされたクラスターでオートメーション構成が中断された場合にリソースを回復できます。 以前のリリースでは、他のタイプのリソースは回復できましたが、シャーディングされたクラスターは回復できませんでした。 詳細については、「オートメーション構成が中断されたためのリソースの回復 」を参照してください。

• MongoDB 、MongoDB MultiClusterリソース: これらのリソースを使用すると、外部サービスにプレースホルダーを追加できるようになります。

  • 注釈 を定義できます Kubernetes Operator によって管理され、適切な値に自動的に置き換えられるプレースホルダーを含む外部サービス用。以前は、Kubernetes Operator は、各ポッドに対して作成されたすべての外部サービスに対して同じ注釈を構成していました。 このリリース以降では、プレースホルダーを追加して、Kubernetes Operator は、特定のポッドに関連する一意の値を使用して各サービスの注釈をカスタマイズできます。 詳しくは、以下を参照してください。

    • MongoDB resource: spec.externalAccess.externalService.annotations

    • MongoDBMultiCluster リソースspec.externalAccess.externalService.annotations

• kubectl mongodbプラグイン: プラグインを使用するときにビルド情報を出力できます。

• kubectl mongodbプラグインのsetupコマンド: registry.imagePullSecretsを追加 設定。 指定されている場合、作成されたサービス アカウントはimagePullSecretsフィールドに指定されたシークレットを参照します。

• Kubernetes Operator が複数の名前空間を監視する場合、および Kubernetes Operator がリソースを監視する名前空間とは異なる名前空間に Kubernetes Operator をインストールする場合に、構成の処理が改善されます。

• 監視対象の名前空間ごとに正しく構成されたロールとロール バインディング（クラスター ロールは必要ありません）を持つ Kubernetes クラスターごとに 1 つのサービス アカウントを使用して、ノード Kubernetes クラスターでのロールと権限の設定を最適化します。

• 既存のイベントベースの調整プロセスを、 24時間ごとにトリガーされる時間ベースの調整により拡張します。 これにより、すべてのモニタリングエージェントが常に適時アップグレードされます。

• OpenShift および ORM 演算子: クラスター全体の権限の必要性を排除します。 Previously, the Kubernetes Operator needed these permissions to configure admission webhooks. このリリース以降、Webhook は ORM によって自動的に構成されます 。

• Kubernetes Operator の任意のMDB_WEBHOOK_REGISTER_CONFIGURATION環境変数を追加します。 変数は、Kubernetes Operator が自動許可 Webhook 構成を実行するかどうかを制御します。 デフォルトはtrueです。 ORM と OpenShift の配置では、 変数はfalseに設定されます。

Helm Chart のインストール変更

• デフォルトのagent.versionを107.0.0.8502-1に変更します。 これにより、 Helm チャートを使用してインストールする Kubernetes Operator 配置で使用されるデフォルトのエージェントが変更されます。

• Kubernetes Operator バイナリに追加の引数を渡すことができるように、デフォルトの[]を持つoperator.additionalArguments変数を追加します。

• MongoDBとOpsManagerリソースのロールとサービス アカウントをインストールするかどうかを制御するために、デフォルトのtrueを持つoperator.createResourcesServiceAccountsAndRoles変数を追加します。 kubectl mongodbプラグインを使用して Kubernetes クラスターのマルチ配置用に Kubernetes Operator を構成すると、プラグインは必要なロールとサービス アカウントをすべてインストールします。 したがって、競合を避けるために、場合によっては Kubernetes Operator Helm チャートを使用してそれらのロールをインストールしない必要があります。

バグ修正

• MongoDB MultiCluster リソース: Kubernetes Operator が、spec.externalAccess.externalDomain spec.clusterSpecList[*].externalAccess.externalDomainsフィールドと フィールドが使用されていないにもかかわらず必須であると報告する問題を修正します。Kubernetes Operator は、カスタム リソースに定義されたspec.externalAccess構造が含まれている場合に、これらのフィールドの検証を早期にトリガーしました。 このリリース以降、Kubernetes Operator は、 spec.externalAccess.externalDomainまたはspec.clusterSpecList[*].externalAccess.externalDomains設定で外部ドメインを定義した場合にのみ、外部ドメインの一意性をチェックします。

• MongoDBリソース: MongoDB リソースを削除すると、関連するMongoDB Ops ManagerまたはCloud Managerインスタンスに controlledFeature ポリシーが設定されたままになり、 Kubernetes演算子が失われた場合に UI のクリーンアップが不可能になるバグを修正します。

• OpsManagerリソース: OpsManagerカスタム リソースを削除するとadmin-keyシークレットが削除される問題を修正します。 admin-key シークレットの削除を修正すると、 MongoDB Ops Managerの再インストールが簡単になります。

• MongoDB Readiness Probe : Readness Probe の誤りが生じるエラー メッセージを修正しました: "... kubelet Readiness probe failed:..." 。 これはすべての MongoDB 配置に影響します。

• 演算子: 一部のインスタンスでは、TLS を有効にしていても、Kubernetes 演算子が TLS 演算子による TLS 検証をスキップするケースを修正しOpsManager 。

改善点

• Kubernetes プラグイン : リリースされたkubectl mongodb プラグイン バイナリは署名され、その署名は リリース アセット で公開されます 。公開鍵は、このアドレスで入手できます。 リリースされたkubectl mongodbプラグイン バイナリも MacOS 向けに認証されています。

• リリースされたイメージは暗号化されています ：Kubernetes Operator に対して公開されたすべてのコンテナ イメージは暗号化で署名されています。 これは MongoDB UI で確認できます。 レジストリ。MongoDB 公開鍵を使用して署名を検証できます。 リリースされたイメージは、このアドレスで入手できます。

MongoDBOpsManager Resource

バグ修正

• バックアップが正しく終了しない問題を修正しました。

警告と重大な変更

• コンポーネント イメージのバージョン番号をKubernetes GoKubernetesOperator のリリース タグと整合させるため、どのイメージが Operator のどのバージョンに使用されるかが明確になり 。これは、次のイメージに影響します。

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  詳細については、「MongoDBEnterprise Kubernetes Operator kubernetes 」を参照してください および OCMongoDBEnterprise Kubernetes Operator インストール設定 と Helm のインストール設定

• spec.exposedExternally （Kubernetes Operator 1.19 では非推奨）をspec.externalAccessに置き換えます。

バグ修正

• ノードクラスターの接続が切れた場合に、複数の Kubernetes クラスター MongoDB 配置でレプリカセットをスケーリングする際の問題を修正します。 この修正では、手動と自動の両方のリカバリ手順に対処しています。

• オートメーションエージェントと MongoDB 監査ログの名前を変更すると、Kubernetes ポッド ログに送信されなくなる問題を修正します。 Kubernetes Operator 1.22 以降、MongoDB 監査ログのファイル名に制限はありません。

• mongodb-enterprise-databaseコンテナから次の新しいログタイプを Kubernetes ログに直接ストリーミングできます。

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• spec.mongodbResourceRef.namespaceの名前空間セットにMongoDBUserリソースを保存できない問題を修正します。

重大な変更

Kubernetes 演算子は、すべてのカスタム リソースに対してReconciling状態を使用しなくなりました。 ほとんどの場合、この状態はPendingと対応するメッセージに置き換えられました。 Kubernetes Operator に配置されたカスタム MongoDB リソースでモニタリング ツールを使用する場合は、 Pending状態名を使用するようにダッシュボードとアラート ルールを調整する必要がある場合があります。

MongoDBOpsManager Resource

MongoDB Resource

重大な変更

• 環境変数の名前をCURRENT_NAMESPACEからNAMESPACEに変更します。 この変数は、Kubernetes 演算子の名前空間を追跡します。 MongoDBリソースを編集してこの変数を設定している場合は、Kubernetes 演算子をアップグレードするときにCURRENT_NAMESPACEをNAMESPACEに更新します。

バグ修正

• StatefulSetオーバーライド ラベルがStatefulSetをオーバーライドできない問題を修正します。

改善点

• MongoDBMultiClusterリソースのアプリケーション データベースと MongoDB のバックアップの構成をサポートします。

• GitOps 環境にMongoDBMultiClusterリソース配置を構成するためのドキュメントを追加します。 詳細については、「 GitOps のリソースの構成 」を参照してください。

• ラベルと注釈のラッパーであるMetadataWrapperを、 MongoDBリソース、 MongoDBMultiClusterリソース、 MongoDBOpsManagerリソースに追加します。 ラッパーはmetadata.Labelsとmetadata.Annotationsの上書きをサポートしています。

MongoDBOpsManager Resource

重大な変更

• 2 年以上前に非推奨だったappdb.connectionSpec.Projectを削除します。

バグ修正

• MongoDBMultiCluster リソースがMongoDB Ops Managerの接続 ConfigMap とシークレットを監視していなかった問題を修正しました。

• MongoDBとMongoDBMultiClusterリソース内の内部 X.509 認証に使用されるclusterfileシークレットをローテーションするためのサポートを修正します。

MongoDBOpsManager Resource

• spec.applicationDatabase.memberConfig.votes 、 spec.applicationDatabase.memberConfig.priority 、 spec.applicationDatabase.memberConfig.tags設定を導入することで、投票、優先順位、タグのサポートを追加します。

• アプリケーション データベース イメージのコンテナ レジストリをquay.io/mongodb/mongodb-enterprise-appdb-database-ubiからquay.io/mongodb/mongodb-enterprise-serverに変更します。 これにより、このリリースにアップグレードすると、次の変更が行われます。

  • アプリケーション データベース イメージ（ values.mongodb.name ）の Helm チャート設定は、デフォルトでmongodb-enterprise-serverになります。

  • Kubernetes Operator は、 values.mongodb.name Helm 設定で参照される新しいイメージを使用するようにアプリケーション データベースのレプリカセット ポッドを更新します。 MongoDB のバージョンが同じであることを前提とすると、新しいイメージは機能的に以前のイメージと同等です。

  • Kubernetes Operator は、-ent から への新しいコンテナ レジストリを参照するすべてのアプリケーション データベース イメージの、タグ サフィックス-ubi8 を自動的に更新します。たとえば、Kubernetes 演算子はquay.io/mongodb/mongodb-enterprise-server:4.4.5-entをquay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8に変更します。 MongoDBOpsManagerリソースのapplicationDatabase.version設定を更新する必要はありません。

  • Kubernetes Operator がタグ サフィックスの自動更新を停止するには、 MDB_APDB_ASSUME_ old_formatまたはmongodb.appdbAssumeOldFormatをtrueに設定します。 たとえば、このイメージを自分のリポジトリからミラーリングする場合は、接尾辞の自動変更を停止する必要があるかもしれません。

• spec.applicationDatabase.versionにサフィックスのないバージョンを指定するためのサポートを追加します。 たとえば、 -ubi8サフィックスを追加せずに、 6.0.5などのバージョンを指定できます。 Kubernetes Operator はこれを自動的に6.0.5-${MDB_IMAGE_TYPE}に変換します。 MDB_IMAGE_TYPE環境変数のデフォルトは-ubi8です。

新しいイメージ

• すべてのイメージがデフォルトで UBI バリアントを参照するように変更します。 新しいイメージには、接尾辞-ubiが使用されます。

  • qui.io/mongodb/mongodb-enterprise-database-bi

  • qui.io/mongodb/mongodb-enterprise-init-database-bi

  • qui.io/mongodb/mongodb-enterprise-ops-manager-bi

  • qui.io/mongodb/mongodb-enterprise-init-ops-manager-bi

  • qui.io/mongodb/mongodb-enterprise-init-appdb-bi

  • qui.io/mongodb/mongodb-agent-bi

  • qui.io/mongodb/mongodb-enterprise-appdb-database-bi

• 公式の MongoDB Enterprise リポジトリを使用するように、 values.mongodb.nameをデフォルトでquay.io/mongodb/mongodb-enterprise-serverに設定することで、デフォルトのアプリケーション データベース イメージ リポジトリを変更します。

• MongoDBOpsManagerリソースで使用される新しいデフォルトの-ubi8 Application Database イメージ タグ サフィックスを上書きするためのvalues.mongodb.imageType環境変数を導入します。

重大な変更

MongoDBリソースの ConfigMap にdata.orgIdフィールドを必須にします。 orgId = ""のように空のorgIdを指定すると、MongoDB Ops Manager はプロジェクト名を持つ組織を作成します。 Kubernetes Operator を 1.19.1 にアップグレードする前に、 MongoDB Ops Manager ConfigMap で orgId:"" を設定し、それを再適用します。

改善点

• マルチ Kubernetes クラスター MongoDB 配置を導入します。 詳細については、「複数の Kubernetes クラスターに MongoDB リソースを配置する 」を参照してください。

  Operator のマルチKubernetes クラスターMongoDB 配置サポートと、マルチbeta KubernetesクラスターMongoDB Kubernetes1.18配置サポートの次の変更を行います。

  • betaバージョンの MongoDBMulti リソースの名前を MongoDBMultiCluster リソースに変更します。

  • MongoDBMultiClusterリソースのショートカット名をmdbmcに変更します。 このショートカット名は、 MongoDBMultiClusterリソースのすべてのコマンドで使用します。 たとえば、 MongoDBMultiClusterリソースのステータスを確認するには、次のコマンドを実行します。

    kubectl get mdbmc <resource-name> -o yaml -w

  • 「マルチクラスター CLI」ツールの名前を「 kubectl mongodbプラグイン」に変更します。 詳細については、 MongoDBプラグイン リファレンス を参照してください。

  • 不要な中間オブジェクト をclusterSpecs clusterSpecListMongoDBMultiClusterリソース仕様の から削除します。MongoDBMultiClusterリソース構成ファイルの有効な例については、「マルチKubernetes-クラスター リソース仕様 」を参照してください。

• Kubernetes 1.26 および OpenShift 4.12 のサポートを追加します。 詳細については、「 MongoDB Enterprise Kubernetes Operatorの互換性 」を参照してください。

• MongoDB シャーディングされたクラスター内のシャードごとにpodSpecを構成するには、各シャードのspec.shardSpecificPodSpec設定の下にpodSpecsの配列を指定します。

• MongoDBリソースの ConfigMap にdata.orgIdフィールドを必須にします。 orgId = " "のように空のorgIdを指定すると、MongoDB Ops Manager はプロジェクト名を持つ組織を作成します。

• マルチ-Kubernetes-クラスター リソース仕様 に関するドキュメントを追加します。

• Kubernetes Operator のよくある質問をドキュメントに追加します。

• Kubernetes Operator MongoDB 配置でファイル システムのバックアップ ストアを構成するためのドキュメントを追加します。

MongoDB MultiCluster リソース

• spec.clusterSpecList.externalAccess.externalServiceを追加し、 spec.clusterSpecList.externalAccess.externalService.annotations 、 spec.clusterSpecList.externalAccess.externalService 、 およびspec.clusterSpecList.externalAccess.externalDomain 設定: は、 MongoDBMultiClusterリソースの外部接続設定を構成します。 これらの設定を使用して、Kubernetes の外部からマルチクラスター リソースに接続します。

• MongoDBMultiClusterリソースのレプリカセット ノードの投票とノードの優先順位を構成するためのspec.clusterSpecList.memberConfig .票とspec.clusterSpecList.memberConfig.priority設定を追加します。

• MongoDBMultiClusterリソース内のレプリカセット メンバーにタグを追加するためのspec.clusterSpecList.memberConfig.Tags設定を追加します。

• 認証リクエストのタイムアウトまでの待機時間をミリ秒指定するspec.security.authentication.ldap.timeoutMS設定を追加します。

MongoDB リソース

• レプリカセット ノードの投票とノードの優先順位の構成にspec.memberConfig.votesとspec.memberConfig.priority設定を追加します。

• レプリカセット メンバーにタグを追加するためのspec.memberConfig.tags設定を追加します。

• 複数の リソース ポッド かどうかを判断するために、 設定を追加しますspec.podSpec.podTemplate.affinity.podAffinity MongoDBは他の ポッド と同じ場所に配置する必要があります シャーディングされた MongoDB クラスター配置の場合ユースケースの詳細については、「 アフィニティと非アフィニティ 」を参照してください。 （Kubernetes ドキュメント）。

• MongoDB リソースの外部接続を構成するためのspec.externalAccess設定を追加します。 この設定を使用して、Kubernetes の外部から MongoDB リソースに接続します。

• spec.exposedExternally設定を廃止します。 この設定は、Kubernetes Operator 1.23.0 リリースで削除されます。 Kubernetes の外部から MongoDB リソースに接続するには、代わりにspec.externalAccess設定を使用します。

バグ修正

• マルチ Kubernetes クラスター MongoDB 配置のWATCH_NAMESPACE='*'環境変数の処理を修正します。 次の場合、ノードクラスターの API クライアントが誤って構成され、配置エラーが発生します。

  • WATCH_NAMESPACE='*'環境変数は、Kubernetes クラスターの MongoDB 配置用に指定されています。

  • ノードクラスターのkubeconfigでは特定の名前空間が設定されています。

  • kubectl mongodbプラグインは、複数の Kubernetes クラスター MongoDB 配置の構成には使用されません。

  これにより、次のエラーが発生します。

  The secret object 'mdb-multi-rs-cert' does not contain all the valid
  certificates needed: secrets "mdb-multi-rs-cert-pem" already exists

  この問題を回避するには、 WATCH_NAMESPACE環境変数を'*'ではなく特定の名前空間に設定し、ノードクラスターのkubeconfig設定で名前空間が指定されていないことを確認します。 マルチ Kubernetes クラスター MongoDB 配置の名前空間を設定するには、「配置のスコープの設定」と「 MongoDB プラグイン リファレンス 」を参照してください。

• CertificatesSecretsPrefixが設定されているが、関連するspec.security.tls設定（ tls.additionalCertificateDomainsやtls.caなど）が提供されていない場合の問題を修正します。

• TLS spec.security.authentication.ldap.transportSecurityが使用されていない場合に、 の値 を明示的に指定できる問題を修正します。none以前は、値を省略すると、Kubernetes Operator はこの設定をnoneとして処理し、 tls値を指定しませんでしたが、Kubernetes Operator では値noneを明示的に指定できませんでした。

重大な変更

このリリースでは、Ubuntu ベースのイメージが削除されます。 1.17.0 の Kubernetes Operator では、Ubuntu ベースのイメージは非推奨となり、代わりに UBI ベースのイメージが採用されました。 Kubernetes Operator を Ubuntu ベースのイメージから UBI ベースのイメージに移行します。 既存のすべての Ubuntu ベースのイメージは、バージョンのサポート終了（EOL）日まで引き続きサポートされます。

改善点

• ユーザーと MongoDB Agent 認証にSCRAM-SHA-1のサポートを追加します。 どちらの認証も有効にするには、 spec.security.authentication.modesとspec.security.authentication.agents.modeの設定でMONGODB-CRとSCRAM-SHA-1を使用します。

• Ops Manager バックアップ構成の次の機能のサポートを追加します。

  • OpsManager backup.encryption.kmipおよびMongoDB backup.encryption.kmip設定のspec.backup.encryption.kmipパラメータを介した KMIP バックアップ構成のサポート。 詳細については、「 MongoDB Ops Managerの KMIP バックアップ暗号化の構成 」を参照してください。

  • バックアップ割り当ては、バックアップ用の Ops Manager と MongoDB リソースのspec.backup.[*].assignmentLabels要素の設定をラベル付けします。 割り当てラベル を使用して、特定のバックアップ ストアが特定のプロジェクトに関連付けられていることを識別します。 詳しくは、以下を参照してください。

    • backup.assignment.Labels for Ops Manager resources

    • backup.assignment.Labels for MongoDB resources

    • MongoDB データベースのバックアップの設定

    • MongoDB Ops Managerのリソースの配置

  • Ops Manager リソースのspec.backup.snapshotSchedule設定を介したバックアップ スナップショット スケジュールの構成。 詳細については、「 MongoDB database のバックアップの構成 」を参照してください。

• リリースのマルチ Kubernetes クラスターMongoDB beta配置で、障害復旧のサポートを追加します。詳細については、「障害復旧とMongoDB kubernetes プラグイン リファレンス 」を参照してください。

MongoDB リソース

• spec.additionalMongodConfig.net.tls.disabledProtocolsのドキュメントを追加します。

バグ修正

• ライブネス プロバイダーを構成し、MongoDB Agent の プロセスを終了すると正の結果が報告される問題を修正します。 これにより、MongoDB リソースをホストする ポッドは MongoDB Agent なしで実行される可能性があります。 この修正に加えて、準備完了プロセスのオーバーライドの構成を検討してください。

• ポッドの再起動時にエラーを報告する可能性のあるデータベース ポッドのスタートアップ スクリプトを修正します。

重大な変更

この問題の結果、このリリースをインストールすると、 MongoDB Ops Managerのデータベースである AppDB をホストしている ポッドで ImagePullBackOff エラーが発生する可能性があります。 エラーは次のようになります。

Failed to pull image "quay.io/mongodb/mongodb-agent-ubi@sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6": rpc error: code = Unknown desc = reading manifest sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6 in quay.io/mongodb/mongodb-agent-ubi: manifest unknown: manifest unknown

Kubernetes Operator v1.17.1 を引き続き使用するには、次の回避策を使用し、Kubernetes Operator サブスクリプションを次のspec.config.envで更新します。

spec:
 config:
   env:
     - name: AGENT_IMAGE
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_11_0_5_6963_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:e7176c627ef5669be56e007a57a81ef5673e9161033a6966c6e13022d241ec9e
     - name: RELATED_IMAGE_AGENT_IMAGE_11_12_0_7388_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_12_0_4_7554_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:3e07e8164421a6736b86619d9d72f721d4212acb5f178ec20ffec045a7a8f855

この回避策は、新しい Kubernetes Operator v1.17.2 をインストールするとすぐに削除されます。

このリリースには、次の重大な変更が追加されています。

• Kubernetes Operator Helm チャートからoperator.deployment_nameパラメータを削除します。 以前のリリースでは、このパラメーターを使用して Kubernetes Operator コンテナの名前をカスタマイズしていました。

  このリリース以降では、 operator.name Helm チャート パラメータの値によって Kubernetes Operator コンテナの名前が決まります。

  これは、 operator.deployment_nameをoperator.nameとは異なる値に設定し、かつoperator.deployment_nameの値に依存するようにツールを構成した場合にのみ重大な変更です。

改善点

• クエリの 使用 OpenShift 上の Kubernetes Operator のイメージ レジストリとしての 。Kubernetes Operator 配置をアップグレードすると、Quy から新しいイメージが自動的にプルされます。 アクションを実行する必要はありません。

改善点

• MongoDB Ops Manager 6.0 のサポートを導入します。

• oplog ストア または スナップショット ストア に使用するカスタムspec.backup.s3OpLogStores.s3RegionOverride S3spec.backup.s3Stores.s3RegionOverride 互換バケットが存在するリージョンを指定するための } パラメーターと パラメーターを導入します。

• 以下の導入によりセキュリティが向上します。

  • 配置されたすべてのコンテナのreadOnlyRootFilesystem設定。 この変更により、追加 のボリュームとボリューム マウントも導入されます。

  • allowPrivilegeEscalation設定。 この設定は、配置されたすべてのコンテナでfalseにデフォルトで設定されています。

重大な変更と非推奨

このリリース:

• MongoDB Ops Manager 4.4 のサポートは、 サポート終了により、サポートを廃止します。 を使用している場合は、 MongoDB Ops Manager4.4MongoDB Ops ManagerKubernetesOperator .117 に アップグレード する前に、新しい バージョンにアップグレードしてください。

• Ubuntu ベースのイメージを廃止します。 Kubernetes Operator 1.19.0 以降では、 Ubuntu ベースのイメージは使用できなくなります。 既存のすべての Ubuntu ベースのイメージは、バージョンのサポート終了（EOL）日が終了するまでサポートされ続けます。 MongoDB Enterprise Kubernetes Operator を Ubuntu ベースのイメージから UBI ベースのイメージにできるだけ早く移行することを強くお勧めします。

• 連結 PEM 形式の TLS 証明書のサポートを廃止します。これらの証明書は Kubernetes Operator 1.13.0 で非推奨になりました。 これらの証明書を使用する場合、アップグレードできる最後のバージョンは Kubernetes Operator 1.16.4 です。

  Kubernetes 演算子1.17.0による の開始 リリースでは、古いスタイルの TLS シークレットを opaque から kubernetes.io/tls に手動で移行する必要があります 型シークレットを作成するには、関連する証明書と署名キーを含む新しいシークレットを作成します。これらのシークレットを作成する方法については、次のリソースを参照してください。

  • レプリカセットの配置

  • X.509 による内部認証の保護

MongoDB リソース

• Init-Ops- Manager と 演算子 のバイナリでは Go 1.18.4 が使用されるようになりました、 セキュリティの問題に対処します。

MongoDB リソース

• ポッド レベルで定義されたsecurityContextが、Kubernetes Operator がコンテナ レベルでsecurityContextで上書きするため、尊重されないバグを修正しました。 詳しくは、 spec.persistent設定の説明を参照してください。

• timeoutMSuserCacheInvalidationIntervalspec.security.authentication.ldapオブジェクトに フィールドと フィールドを追加します。

• ShardedClusterリソースの構成時に、 mongos 、 configSrv 、 shardオブジェクトのadditionalMongodConfig.net.tls.mode設定が無視される動作を修正しました。

MongoDB リソース

• spec.podSpec.podAntiAffinityTopologyKey 、 spec.podSpec.podAffinity 、 spec.podSpec.nodeAffinity設定を削除します。

  代わりに、 spec.podSpec.podTemplateを使用してこれらのパラメータを構成します。

MongoDBOpsManager Resource

• spec.applicationDatabase.podSpec.podAntiAffinityTopologyKey 、 spec.applicationDatabase.podSpec.podAffinity 、 spec.applicationDatabase.podSpec.nodeAffinity設定を削除します。

  代わりに、 spec.applicationDatabase.podSpec.podTemplateを使用してこれらのパラメータを構成します。

MongoDB マルチクラスター リソース

Kubernetes クラスターLDAPLDAP のマルチ配置への クライアント認証 と ユーザーの管理MongoDB のサポートを追加しました。

この機能は beta リリースです。 マルチ Kubernetes クラスター MongoDB 配置は、開発環境でのみ使用してください。

MongoDB リソース

• spec.serviceパラメータを廃止します。 カスタム サービス名を指定するには、 spec.statefulSet.spec.serviceNameを使用します。

MongoDB リソース

• spec.security.tls.secretRef.nameパラメータを削除します。

  • Kubernetes Operator バージョンv1.10.0では、このパラメータは非推奨でした。

  • データベースの証明書を含むシークレット名を指定するには、 spec.security.certsSecretPrefixを使用します。

  • これに応じて、証明書を含むシークレットを作成します。

• spec.podSpec.cpuパラメータとspec.podSpec.memory パラメータを削除します。

  データベース ポッドの CPU/メモリ リソースをオーバーライドするには、 spec.podSpec.podTemplate.spec.containersの下にstatefulsetパラメータを設定します。

• で指定されたカスタムラベルをデータベースmetadata.labels StateftSet に伝達します および 永続的なボリューム要求 オブジェクト。

• spec.prometheus構成属性を使用して MongoDB リソースに Prometheus スクレイピング エンドポイントを追加できるようにします。

  • でサンプル Prometheus 構成を見つけるGithub リポジトリを使用します。

MongoDBOpsManager Resource

• spec.applicationDatabase.security.tls.secretRef.nameパラメータを削除します。

  • Kubernetes Operator バージョンv1.10.0では、このパラメータは非推奨でした。

  • AppDB の証明書を含むシークレット名を指定するには、 spec.applicationDatabase.security.certsSecretPrefixパラメータを使用します。

  • これに応じて、証明書を含むシークレットを作成します。

• spec.applicationDatabase.podSpec.cpuとspec.applicationDatabase.podSpec.memoryを削除します。

  アプリDB ポッドの CPU/メモリ リソースをオーバーライドするには、 spec.applicationDatabase.podSpec.podTemplate.spec.containersの下のstatefulsetパラメータを使用します。

• で指定されたカスタムラベルをmetadata.labels MongoDB Ops Manager、 AppDB 、バックアップデーモンのステートメントに伝達します。 および 永続的なボリューム要求 オブジェクト。

• spec.applicationDatabase.prometheus構成属性を使用して、 ApplicationDatabaseリソースに Prometheus スクレイピング エンドポイントを追加できるようにします。

MongoDBUser リソース

オプション パラメータspec.connectionStringSecretNameを追加します。 This parameter provides a deterministic secret name for the user-specific connection string secret that Kubernetes Operator generates.

MongoDBOpsManager Resource

MongoDB リソース

MongoDBOpsManager Resource

MongoDB リソース

MongoDBOpsManager Resource

新しいイメージ

次の場所ですべての新しいイメージを検索します。

• https://qui.io/repository/mongodb（Ubuntu ベース）

• https://connect.redhat.com/（rhel ベース）

Kubernetes 演算子

Kubernetes Operator バージョン1.15.1 は、TLS 証明書が Ops に保存されている TLS 対応のアプリケーションデータベースを管理するときに、 Kubernetes Operator のアップグレードを妨げる問題を修正します。 シークレット。

Kubernetes Operator バージョン 1.16.0 以降にアップグレードすることをお勧めします。

Kubernetes Operator バージョン 1.14.0 または 1.15.0 にアップグレードしないことを強くお勧めします。

MongoDB Resource

MongoDBOpsManager Resource

Kubernetes 演算子

MongoDB Resource

MongoDBOpsManager Resource

• Kubernetes Operator が、 MongoDBOpsManagerリソース仕様のspec.backup.fileSystemStores設定で構成したファイルシステム スナップショット ストアのステータスを報告するようになりました。

  ファイルシステムのスナップショット保存は手動で構成する必要があります。

• このリリースでは、 MongoDBOpsManagerリソース仕様に新しいフィールドspec.backup.externalServiceEnabledが追加されます。

  デフォルトでは、Kubernetes Operator は LoadBalancer を作成し、 クエリ可能なバックアップを有効 にする場合

  クエリ可能なバックアップを有効にする前にspec.backup.externalServiceEnabledをfalseに設定して、Kubernetes Operator が LoadBalancer サービスを作成しないようにします。

• KubernetesOperator は、API APIMongoDB Ops Manager配置をバージョン 5.0.0 以降にアップグレードすると、パーソナル キーをプログラム キーに自動的にアップグレードするようになりました。配置をアップグレードするために、キーを手動で変更する必要がなくなりました。

• このリリースでは、spec.security.certsSecretPrefix リソースの TLS 証明書を含むシークレットを付与する必要がある名前を決定するために、MongoDBOpsManager フィールドが追加されました。

  spec.security.certsSecretPrefix詳しくは、「 リソースの 配置 」チュートリアルの とMongoDB Ops Manager HTTPS タブを参照してください。

MongoDBUser Resource

その他

• MongoDB Ops Manager 4.4.7、 4.4.9、 4.4.10, 4.4.11、 4.4.12 と 4.4.13 ベース イメージは Ubuntu 20.04 にアップデートされました。

• MongoDB Ops Managerバージョン 4.4.16 および 5.0.1 がサポートされるようになりました。

MongoDB Resource

• trueに設定した後にspec.externalConnectivityをfalseに設定すると、Kubernetes Operator は対応するサービスを削除します。

MongoDBOpsManager Resource

• trueに設定した後にspec.externalConnectivityをfalseに設定すると、Kubernetes Operator は対応するサービスを削除します。

• spec.backup.membersを使用してバックアップ デーモン ポッドの数を指定できます。 設定されていない場合、値はデフォルトで1になります。

イメージとサポートされているバージョンの変更

• Kubernetes Operator は、次のMongoDB Ops Managerバージョンをサポートするようになりました。

  • 4.4.13、 4.4.14、4.4.15、 4.2.25 および 5.0.0 でアップデート。

• MongoDB Ops Managerのバージョン 5.0.0 にアップグレードする前に、 Kubernetes Operator がプログラムAPIキーを使用していることを確認してください。

• Ubuntu ベースの Kubernetes Operator イメージは、Ubuntu 16.04 ではなく Ubuntu 20.04 に基づきます。

• 2.0.1 以降の Ubuntu ベースの MongoDB イメージは、Ubuntu 16.04 ではなく Ubuntu 18.04 に基づいています。

  警告

  MongoDB 4.0。 は Ubuntu 18.04 をサポートしていません。

  MongoDB 4.0。 は Ubuntu 18.04 をサポートしていません。 MongoDB 4.0 を使用する場合。 Kubernetes Operator では、以前にリリースされたイメージを使用します。

• 4.4.13 以降のUbuntuベースのMongoDB Ops Managerイメージは、 Ubuntu 16.04 ではなくUbuntu 20.04 に基づいています。

• Kubernetes Operator、 MongoDB Ops Manager 、 MongoDBの新しくリリースされた UBI イメージは、ubi ではなく ubi-minimal に基づいています。

Kubernetes 演算子

「プロジェクトごとに 1 つのリソースへの移行（バージョン1.3.0に必要）」に関するトピックを削除します。 v. 1.3.0は EOL であるため、現在のドキュメントから 。 このトピックはアーカイブされています 。

新しいイメージ

• mongodb-agent 10.29.0.6830-1 次のレジストリにあります。

  • UBI イメージ: qui.io/mongodb/mongodb-agent-bi:10.29.0.6830 -1

  • Ubuntu images: quay.io/mongodb/mongodb-agent:10.29.0.6830-1

• mongodb-enterprise-appdb-database 次のレジストリにあります。

  • UBI イメージ: qui.io/mongodb/mongodb-enterprise-appdb-database-bi

  • Ubuntu イメージ: qui.io/mongodb/mongodb-enterprise-appdb-database

• mongodb-enterprise-init-appdb 1.0.7 次のレジストリにあります。

  • UBI イメージ: qui.io/mongodb/mongodb-enterprise-init-appdb-bi:1.0.7

  • Ubuntu イメージ: qui.io/mongodb/mongodb-enterprise-init-appdb:1.0.7

• mongodb-enterprise-init-database 1.0.3 次のレジストリにあります。

  • UBI イメージ: qui.io/mongodb/mongodb-enterprise-init-database-bi:1.0.3

  • Ubuntu images: quay.io/mongodb/mongodb-enterprise-init-database:1.0.3

MongoDBOpsManager Resource

• spec.applicationDatabase.persistent設定が削除されます。 Kubernetes Operator は、 MongoDBOpsManagerカスタム リソースによって配置されたアプリケーション データベースの永続ボリュームを常に使用します。

Kubernetes 演算子

MongoDBOpsManager Resource

Kubernetes 演算子

MongoDBOpsManager Resource

新しいイメージ

• mongodb-enterprise-operator:1.9.2

次のレジストリにすべてのイメージを見つけることができます。

• Ubuntu ベースのイメージ ： https://qui.io/repository/mongodb

• RHEL ベースのイメージ : /mongodb-enterprise-operator

Kubernetes 演算子

MongoDB Resource

MongoDBOpsManager Resource

新しいイメージ

• mongodb-enterprise-operator:1.9.1

• mongodb-enterprise-appdb:10.2.15.5958-1_4.2.11-ent

• mongodb-enterprise-init-appdb:1.0.2

• mongodb-enterprise-init-database:1.0.6

次のレジストリにすべてのイメージを見つけることができます。

• Ubuntu ベースのイメージ ： https://qui.io/repository/mongodb

• RHEL ベースのイメージ ： https://catalog.redhat.com/ ソフトウェア/containers/mongodb/enterprise-operator/5 b8052 d069 aEA356 ff258479

Kubernetes 演算子

MongoDB Resource

MongoDBOpsManager Resource

新しいイメージ

• mongodb-enterprise-operator:1.9.0

次のレジストリにすべてのイメージを見つけることができます。

• Ubuntu ベースのイメージ ： https://qui.io/repository/mongodb

• RHEL ベースのイメージ ： https://catalog.redhat.com/ ソフトウェア/containers/mongodb/enterprise-operator/5 b8052 d069 aEA356 ff258479

既知の問題点

• MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。

バグ修正

spec.externalConnectivityとspec.backup.enabledの両方が有効になっている場合に MongoDB Ops Manager リソースがFailing状態に達する問題を修正しました。

既知の問題点

• MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。

• MongoDB Ops Manager で同時にspec.externalConnectivityとspec.backup.enabledの両方が有効になっている場合、MongoDB Ops Manager リソースは調整に失敗します。

バグ修正

• MongoDB リソースの作成後にspec.security.authentication.ignoreUnknownUsersを変更できないバグを修正しました。

• クエリ可能なバックアップが失敗した問題を修正します。 KubernetesOperator は、 がバックアップにアクセスするために使用するKubernetes ServiceMongoDB Ops Manager を作成するようになりました。

• TLS 以外のTLSからTLS対応のアプリケーション データベースへの移行が不可能になる問題を修正します。

改善点

• 初期化コンテナはルートとして実行されません。

• MongoDB Ops Managerバックアップデーモンは非特権モードで実行されます。

• データベース ポッドのリソースを管理するには、 spec.podSpec.podTemplate MongoDB カスタム リソース 属性を使用します。 サポートされている各タイプのリソース定義の例については、 サンプル/MongoDB /podspec ディレクトリ。次の属性は非推奨です。

  • spec.podSpec.cpu

  • spec.podSpec.cpuRequests

  • spec.podSpec.memory

  • spec.podSpec.memoryRequests

新しいイメージ

MongoDB Ops Managerの新しいイメージ

インストールされたパッケージとビルド プロセスで検出されたセキュリティの脆弱性のリストについては、 演算子 のMongoDB Enterprise 同等リポジトリMongoDB Enterprise を参照してください。 します。

MongoDB リソースの変更

• 新しい構成フィールドを導入します:

  • spec.security.authentication.requireClientTLSAuthentication MongoDB Agent クライアント証明書認証を他の認証メカニズムと組み合わせて使用する場合。

  • spec.security.authentication.agents.clientCertificateSecretRef は、ClientTLSAuthentication を有効にするときに MongoDB Agent によって使用されるクライアント TLS 証明書を構成します。

• シークレットから作成されたボリュームのデフォルト権限を0644から0640に変更します。

MongoDB Ops Managerのリソース変更

• 4.4 以降のバージョンを使用する場合に、アプリケーション データベースを 認証で構成できるようにします。SCRAM-SHA-256MongoDB Ops Manager

• フィールドの検証を変更して、MongoDB Ops Managerspec.version セカンダリ に一致しないタグを許可します 要件。spec.versionフィールドは、MongoDB Ops Manager バージョンを表すMajor.Minor.Patch string で始まる必要があります。 このフィールドの詳細については、「 MongoDB Ops Managerのリソース仕様 」を参照してください。

バグ修正

• MongoDB ユーザーの作成時に Operator が誤ったプロジェクト名を選択する問題を修正しました。

• MongoDB Ops Manager CRD の CA パスが誤った場所に含まれる問題を修正します。

• MongoDB Agent がspec.agent.startupOptionsを介して渡されたパラメータを正しく認識できないバグを修正しました。

• 特定の構成オプションが並行して変更された場合にデッドロックが発生する可能性がある問題を修正します。

既知の問題点

• MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。

• クエリ可能なバックアップを有効にする場合は、次の 2 つの追加サービスを手動で作成する必要があります。

  • MongoDB Ops Managerポッドのクエリ可能なバックアップ ポート（デフォルト: 25999）を公開します。

  • バックアップデーモン ポッド（ MongoDB Ops Managerポッドから解決可能であることを確認するため）。

• MongoDB Ops Managerをローカル モードで配置し、v4.4.1 からアップグレードする場合は、automation.versions.directory にあるMongoDBツールをアップグレードする必要があります。デフォルトは /mongodb-ops-manager/mongodb-releases/ です。

  Tip

  以下も参照してください。

  ローカル モードを使用するようにMongoDB Ops Managerリソースを構成します。

MongoDB リソースの変更

• MongoDB Agent ユーザーが属する LDAP グループの DN（Distinguished Name、識別名）の設定をspec.security.authentication.agents.automationLdapGroupDN設定でサポートします。

• spec.security.authentication.agents.modeで複数のモードを指定する場合は、spec.security.authentication.modes を指定する必要があります。

• 次の設定を持つ MongoDB Database リソースの MongoDB Agent 起動パラメータの設定をサポートします。

  • spec.applicationDatabase.agent.startupOptions

  • spec.agent.startupOptions

  • spec.configSrv.agent.startupOptions

  • spec.mongos.agent.startupOptions

  • spec.shard.agent.startupOptions

バグ修正

• MongoDB Ops Manager リソース:

  • 4.4 の特定の SCRAM-SHAバージョンを使用して、アプリケーション データベース リソースに対して 認証を有効にできないバグを修正しました。MongoDBMongoDB Ops Manager

  • アプリケーション データベースでMongoDB Ops Manager TLS を有効にした場合に、 でアプリケーション データベースのモニタリングが正しく構成されなかったバグを修正しました。

  • MongoDB Ops Manager CA構成を spec.applicationDatabase.security.tls.ca から spec.security.tls.ca に移動するバグを修正します。

• MongoDB リソース:

  • MongoDB 4.4 の配置で、一度に複数のノードをレプリカセットまたはシャーディングされたクラスター内のノードを増減できないバグを修正しました。

  • MongoDB リソースのLDAP認証を有効にした場合、Kubernetes Operator がエージェント認証を有効にできない問題を修正しました。

  • MongoDB リソースに対して任意の順序でSCRAMユーザーを作成し、 SCRAM認証を有効にできない問題を修正しました。

  • Kubernetes Operator が MongoDB リソース ポッド でエージェントを起動する前にバックアップ オートメーション構成を削除しなかった問題を修正しました。 。

既知の問題点

• アプリケーション データベースでspec.applicationDatabase.version TLS を有効にする場合は、MongoDB Ops Manager のリソース定義で フィールドを指定しないでください。

• MongoDB 4.4 をMongoDB Ops Managerリソースのアプリケーション データベースとして使用することはできません。

• Kubernetes Operator 1.7.1 にアップグレードする場合、配置構成の変更により、 mongodb-enterprise-operator配置を削除する必要がある場合があります。

  これは安全な操作です。 mongodb-enterprise-operatorポッドを削除しても MongoDB の カスタム リソース には影響しません 。

• カスタム CA によって署名された TLS 証明書を使用する場合は、次の操作を行う必要があります。

  • MongoDB Ops Managerのリソース定義から spec.version.applicationDatabase 設定を省略し、

  • MongoDB Ops Managerをローカル モードで配置します。 使用するすべての バージョンのインストール アーカイブを 永続ボリューム に手動でコピーする必要がありますMongoDB MongoDB Ops Managerステートメントセット 用の。

Docker イメージの変更

• すべての Kubernetes Operator Red Hat Docker イメージは UBI 8 に基づきます。 以前のリリースでは、Kubernetes Operator Red Hat Docker のイメージは UBI 7 に基づいていました。

MongoDB リソースの変更

• Kubernetes Operator を使用して配置する MongoDB データベース リソースの認証メカニズムとして LDAP をサポートします。 詳細については、LDAP のサンプル 構成を参照してくださいGithub

バグ修正

• レプリカセットを 3 つのノードから 1 つのノードにスケールダウンできないバグを修正します。

既知の問題点

• MongoDB Ops Manager は、 TLSを使用して保護されたアプリケーション データベースを監視できません。

• MongoDB 4.4 配置の場合、レプリカセットまたはシャーディングされたクラスター内のノード数は一度に 1 つのノードのみ増減できます。

MongoDB Ops Managerのリソース変更

• バージョン 4.4.0 のMongoDB Ops Managerイメージを使用できます。

Docker イメージの変更

• Red Hat databaseとoperator Docker イメージは、最新の UBI 7 リリースに基づいています。 重大度の高い問題が 2 つ解決されました。

• 次の Docker イメージがリリースされました。

  イメージタイプ	Ubuntu 16.04	Red Hat UBI 7
  Kubernetes 演算子	qui.io/mongodb/mongodb-enterprise-operator:1.6.1	qui.io/mongodb/mongodb-enterprise-operator-bi:1.6.1
  MongoDB データベース	qui.io/mongodb/mongodb-enterprise-database:1.6.1	qui.io/mongodb/mongodb-enterprise-database-bi:1.6.1
  Ops Manager	qui.io/mongodb/mongodb-enterprise-ops-manager:4.4.0	qui.io/mongodb/mongodb-enterprise-ops-manager-bi:4.4.0

バグ修正

• Kubernetes Operator が配置されたリソースの構成を シークレット に保存しなかったバグを修正しました 。

• Operator が、 リソースで定義されているアプリケーションデータベース、 ストア、ブロックストアKubernetesoplog データベースMongoDB Ops Manager リソースに対して、長さや複雑さのパスワードを許可しなかったバグを修正しました。

• データベース リソースを削除すると、MongoDB Ops Manager または プロジェクトから認証構成が削除されないバグを修正しました。Cloud ManagerMongoDB

MongoDB リソースの変更

• Kubernetes Operator を使用して配置する MongoDB database リソースの認証メカニズムとして LDAP をサポートします。 LDAPGithub詳細については、 のサンプル 構成を参照してください。

  注意

  LDAP 認可はまだサポートされていません。

Kubernetes Operator の変更

• バックアップを有効にするときにMongoDB Ops Managerクラスターのレコードを保持することで、バックアップ履歴を保持します。

バグ修正

• projectNameにスペースが含まれている場合に Kubernetes Operator がエラーを発生させないバグを修正します。

• が、 Operator を使用して配置するすべてのMongoDB Ops Manager MongoDBデータベース リソースを監視できないバグを修正します。Kubernetes

MongoDB リソースの変更

• mongod / mongosプロセスのより細かい構成のための追加オプションを提供します。 これらのオプションを適用する方法の例については、/samples/mongodb/mongodb-options MongoDB Enterprise Kubernetes Operator リポジトリ の ファイルを参照してください。

バグ修正

• 1.5.4 で導入されたバグを修正しました MongoDB Enterprise Kubernetes Operatorは、4.2.2 より前のMongoDB Ops Managerバージョンでは、プロジェクトに正しくタグを付けません。 このバージョンでは、MongoDB Enterprise Kubernetes Operator はプロジェクトを正しくタグ付けします。

MongoDB リソースの変更

• Cloud ManagerMongoDB Ops Managerspec.security.authenticationリソースMongoDB オブジェクト定義で 設定が提供されていない場合、 または UI を使用して認証設定を変更できるようにします。

Kubernetes Operator の変更

• helm template | kubectl applyに加えてhelm installを使用した Helmのインストールをサポートします。 Helm を使用してインストールする場合、 helm installが推奨されるようになりました。

• クラスター認証メカニズムとは別個に MongoDB Agent 認証メカニズムの構成をサポートします。

• アプリケーション データベースがMongoDB Ops Managerにメトリクスを送信するための監視の構成をサポートします。 MongoDB Agent のモニタリング機能の詳細については、「 MongoDB Agent 」を参照してください。

バグ修正

• X.509 から SCRAM への移行認証メカニズムに影響するバグを修正します。

• UI で 構成が変更された場合に MongoDB Agentが目的の状態に到達できないバグを修正しました。SCRAMMongoDB Ops Manager

Kubernetes Operator の変更

MongoDB Ops ManagerとMongoDB 配置構成のプロパティを シークレット環境変数として渡します。

バグ修正

• MongoDB Ops Managerとバックアップデーモンのシャットダウン タイムアウトを正しく構成します。

• Kubernetes Operator が監視する Secret と ConfigMaps によって不要な調整がトリガーされる問題を修正します。

• OpenShift 3.11 でカスタム リソースのステータスがアップデートされない問題を修正しました。

MongoDB Ops Managerのリソース変更

• MongoDB Ops Managerとバックアップデーモンのポッドを専用のサービスアカウントで実行します。

Kubernetes Operator の変更

• 提供された CustomResourceDefinitions のサブセットを監視するように Kubernetes Operator を構成できます 。詳細については、 ドキュメント を参照してください。

• CustomResourceDefinitions を生成できます サブリソースは使用しません。OpenShiftの一部のバージョン 3.11 この機能が必要です。 サブリソースの使用を回避するには、 Helm を使用して Kubernetes Operator をインストールするときに--set subresourceEnabled=falseを使用します。

バグ修正

• spec.statefulSetspec.backup.statefulSetMongoDBOpsManagerリソースの フィールドと フィールドの設定を修正しました。

• Webhook のセットアップ中に Kubernetes Operator の再起動が必要になる問題を修正します。

• 提供された管理パスワードの強度が十分でない場合、 MongoDB Ops Managerリソースが回復不能な状態に達する可能性がある問題を修正します。

バグ修正

Kubernetes KubernetesがCloud ManagerまたはMongoDB Ops Managerの認証を無効にする問題を修正します。 spec.security.authentication.enabledをfalseに明示的に設定しない限り、Kubernetes Operator は認証を無効にしなくなりました。

既知の問題点

MongoDBOpsManagerspec.backup.statefulSet.spec リソースのspec.statefulSet.spec と 設定を構成する場合、構成できるのはspec.statefulSet.spec.template }spec.backup.statefulSet.spec.template フィールドと フィールドのみです。その他のspec.statefulSet.specまたはspec.backup.statefulSet.specフィールドは効果がありません。

Kubernetes Operator の変更

すべてではなく一部の MongoDB CustomResourceDefinitions を使用して Kubernetes 演算子を起動する機能を追加します インストール済み。管理者は、コンテナ引数 watch-resource を指定して、 Kubernetes Operator が MongoDB インスタンスまたはMongoDB Ops Manager 、またはその両方を配置するように制限できます。

MongoDB リソースの変更

• と の構成設定を使用してカスタムspec.security.tls.secretRefspec.security.tls.ca TLS 証明書のサポートを増やします。

• Kubernetes Operator によるTLS証明書生成を廃止します。 カスタムTLS証明書に移行することをお勧めします。

MongoDB Ops Managerのリソース変更

• MongoDBOpsManagerリソースを一般提供（GA）としてリリースします。 MongoDBは、 Kubernetes Operator を使用して、 MongoDB Ops Managerリソースを本番環境のKubernetesに配置することをサポートしています。

• バックアップ ブロックストア スナップショットストアをサポートします。

• バックアップS3スナップショット ストアのメタデータ データベースとしてアプリケーション データベースにデフォルト設定されます。

• およびバックアップデーモン プロセスで JVM パラメータを追加または上書きするために、 とspec.jvmParameters spec.backup.jvmParametersをサポートします。MongoDB Ops Manager

• ポッド メモリの可用性に基づいて、 MongoDB Ops Managerとバックアップデーモンの JVM メモリ パラメータを自動的に構成します。

• およびアプリケーション データベースの TLS をサポートします。MongoDB Ops Manager

• statusフィールドに詳細情報を追加します。

• ユーザーが spec.statefulSet.spec で PersistentVolumeClaimTemplates を指定できるようにすることで、複数のレプリカを持つ MongoDBOpsManager リソースに対してMongoDB Ops Managerローカル モード をサポートします。

• 新しいイメージ バージョン管理スキームを実装します。

YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。

CVE の説明

MongoDB Enterprise Kubernetes Operator によって生成された X.509 証明書では、Kubernetes クラスターにアクセスする攻撃者が MongoDB インスタンスに不適切なアクセスを許可する可能性があります。 X.509 認証を使用しないカスタマーと、Kubernetes Operator を使用して X.509 証明書を生成しないカスタマーは影響を受けません。

一般的な脆弱性の列挙

CWE-295: 不適切な証明書検証 CVSS スコア: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

影響を受けるバージョン

• 1.0, 1.1

• 1.2.0 - 1.2.4

• 1.3.0 - 1.3.1

• 1.4.0 - 1.4.4

修正されたバージョン

• 1.2.5

• 1.4.5 以降

MongoDB リソースの変更

Cloud Manager API の変更をサポートします。

MongoDB Ops Managerのリソース変更（ betaリリース）

• 終了フックを使用してリソースを適切に終了します。

• より厳格な検証を実装します。

バグ修正

• MongoDB リソース:

  • MongoDB Ops ManagerでカスタムHTTPS証明書を使用する際の問題を修正します。

Kubernetes Operator の変更

Kubernetes Operator 構成を検証するためのWebhookを追加します。

MongoDB リソースの変更

• spec.podSpec.podTemplate設定を使用してMongoDBリソース ポッドのサイドカーのサポートを追加します。

• ユーザーがPodSecurityContextを変更して、特権サイドカー コンテナを許可できるようにします。

MongoDB Ops Managerのリソース変更（ betaリリース）

• MongoDB Ops Manager 、バックアップデーモン、アプリケーション データベースの spec.podSpec 構成設定を追加します。 MongoDB Ops Managerのリソース仕様 を参照してください。

• バージョン 4.2.8 のMongoDB Ops Managerイメージを使用できます。

バグ修正

• MongoDB リソース:

  • MongoDBリソースの削除時に発生する可能性のある競合状態を修正しました。

• MongoDB Ops Manager リソース:

  • spec.clusterDomainMongoDB Ops Managerとアプリケーション データベース リソースの 設定をサポートします。

  • アプリケーション データベースのモニタリングとバックアップ プロセスを開始しなくなりました。

YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。

MongoDB リソースの変更

• 専用の Kubernetes サービス アカウント（ mongodb-enterprise-database-podsで MongoDB database Kubernetes ポッドを実行します。

• spec.podSpec.podTemplate設定を追加します。これにより、Kubernetes Operator が各データベースの ステートフル セットに対して生成する Kubernetes ポッドにテンプレートを適用できます。 。

• spec.clusterName設定の名前をspec.clusterDomainに変更します。

MongoDB Ops Managerのリソース変更（ betaリリース）

• アプリケーション データベースのオフライン モードのサポートを追加します。 MongoDB Enterprise バージョン 4.2.2 をアプリケーション データベースのイメージとバンドルします。 spec.applicationDatabase.versionが"4.2.2-ent"または省略されている場合、アプリケーション データベースをインストールするためにインターネット アクセスは必要ありません。

• spec.clusterName設定の名前をspec.clusterDomainに変更します。

• バージョン 4.2.6 および 4.2.7 のMongoDB Ops Managerイメージを使用できます。

バグ修正

• MongoDB リソース:

  • シャーディングされたクラスター コンポーネントの作成順序を修正します。

  • Amazon EKS でTLSを有効にできるようにします。

• MongoDB Ops Manager リソース:

  • Kubernetes Operator がspec.clusterDomain設定を使用できるようにします。

YAML ファイルのサンプル を参照してください 新機能の使用例については、 を参照してください。

MongoDB リソースの変更

• MongoDB レプリカセットの スプリットホライズンDNS サポートを追加し、クライアントが Kubernetes クラスターの外部からレプリカセットに接続できるようにします。

• 追加の証明書ドメインに対して Kubernetes Operator が生成した証明書のリクエストをサポートし、指定されたサブドメインで有効になります。

MongoDB Ops Managerのリソース変更（ betaリリース）

• MongoDBOpsManagerリソースを にbetaします。 MongoDB Ops Managerバージョン 4.2.4 が利用可能です。

• Kubernetes Operator が配置したMongoDB Ops Managerインスタンスのバックアップと復元をサポートします。 これは、 MongoDB Ops Managerでバックアップを有効にするために必要なすべてを配置する半自動プロセスです。 バックアップを有効にするには、MongoDB Ops Manager カスタム リソースでspec.backup.enabled設定を設定します。 リソース仕様 を使用して、ヘッドデータベース、oplog ストア、S3 スナップショット ストアを構成できます。MongoDBOpsManager

• MongoDB Ops ManagerKubernetes設定を介して、spec.externalConnectivity クラスターの外部から へのアクセスをサポートします。

• の アプリケーション データベース で SCRAM-SHA-1認証 をデフォルトで有効にします。MongoDB Ops Manager

• OpenShift のサポートを追加しました（Red Hat UBI イメージ）。

新機能を有効にする方法の詳細については、 サンプル ディレクトリ内のサンプル YAML ファイルを参照してください。

バグ修正

• X.509 ユーザー管理の全体的な安定性を向上させます。

MongoDB リソースの変更

• プロジェクトごとに 1 つの リソースが必要です。MongoDBMongoDB Ops Managerプロジェクトに複数の MongoDB リソースがある場合、すべてのリソースはPendingステータスに変わり、Kubernetes Operator はそれらに対して変更を実行しません。 既存の MongoDB データベースは引き続きアクセスできます。 プロジェクトごとに 1 つのリソースに移行する必要があります。

• SCRAM-SHA認証モードをサポートします。 リポジトリを参照してMongoDBEnterprise Kubernetes OperatorGithub ください 例を参照してください。

• MongoDB リソースから参照されるプロジェクト（ ConfigMap ）と認証情報（ secret ）が同じ名前空間にある必要があります。

• OpenShift インストール ファイル（ YAMLファイルと Helm チャート構成）を追加します。

MongoDB Ops Managerのリソース変更（アルファベット リリース）

• 設定を導入することで、高可用性のMongoDB Ops Manager リソース spec.replicasをサポートします。

• ポッド を実行 非 root ユーザーとして。

仕様スキーマの変更

• プロジェクト構成 ごとに 1 つのリソースに移動します。 これは、演算子 の以前のバージョンで導入された警告に従います。 演算子では、各クラスターが新しいプロジェクトに含まれている必要があります。

• 認証設定は、プロジェクト ConfigMap ではなく、MongoDB リソース仕様のセキュリティ セクションに含まれるようになりました。

• projectフィールドをspec.opsManager.configMapRef.nameまたはspec.cloudManager.configMapRef.nameフィールドで置き換えます。

• ユーザー リソースはプロジェクト ConfigMaps ではなく MongoDB リソースを参照するようになりました。

• プロジェクト ConfigMap でdata.projectNameが不要になりました。 プロジェクトの名前は、デフォルトで Kubernetes の MongoDB リソースの名前になります。

MongoDB Ops Managerのリソース変更（アルファベット リリース）

このリリースでは、 MongoDB Ops Managerリソースのアーキテクチャに重要な変更が導入されています。 MongoDB Ops Managerアプリケーション データベースは、 ではなくKubernetes OperatorMongoDB Ops Manager によって管理されるようになりました。

バグ修正

• NodePort の不要な再作成を停止します。

• 常に JSON 形式になるようにログを修正します。

• Kubernetes Operator Docker イメージのUSERを設定します。

CVE の説明

MongoDB Enterprise Kubernetes Operator によって生成された X.509 証明書では、Kubernetes クラスターにアクセスする攻撃者が MongoDB インスタンスに不適切なアクセスを許可する可能性があります。 X.509 認証を使用しないカスタマーと、Kubernetes Operator を使用して X.509 証明書を生成しないカスタマーは影響を受けません。

一般的な脆弱性の列挙

CWE-295: 不適切な証明書検証 CVSS スコア: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

影響を受けるバージョン

• 1.0, 1.1

• 1.2.0 - 1.2.4

• 1.3.0 - 1.3.1

• 1.4.0 - 1.4.4

修正されたバージョン

• 1.2.5

• 1.4.5 以降

GA リリース

• 準備完了 を追加します を MongoDB ポッドに接続し、ローリング アップグレードの信頼性を向上させます。

許可されている文字列

この機能は 許可されています。 本番環境で使用する準備ができていません。

• Kubernetes Operator を使用してMongoDB Ops Manager 4.2 を管理できます。 |onprem| を配置するにはインスタンス: 新しいリソースを使用します: MongoDBOpsManager 。