暗号化の設定
HTTPS の有効化
Kubernetes演算子は、MongoDB Ops Manager HTTPS 経由で実行するように構成することをサポートしています。
リソースを配置する前に HTTPS を有効にして、MongoDB Ops Manager KubernetesOperator がリソースのステータスをFailed
と報告する状況を回避します。
TLS の有効化
Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。
次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。
TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置 」を参照してください。
デフォルトのTLSモードはrequireTLS
です。 次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode
構成パラメータを使用してカスタマイズできます。
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 4.4.0-ent 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
TLS サンプルディレクトリの replica-set.YAML の完全な TLS 構成例を参照してください。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS 構成も含まれています。