MongoDB Enterprise Kubernetes Operator のリリースノート

新機能

• Kubernetes Operator の CPU 使用率と垂直スケーリングを改善し、Kubernetes Operator が並行して実行できる調整数を制御できることで、すべての管理対象リソースの調整を迅速化します。

  Kubernetes Operator 配置の場合は MDB_MAX_CONCURRENT_RECONCILESを、または Kubernetes Operator インストールの Helm チャートではoperator.maxConcurrentReconcilesを設定できます。 指定しない場合、デフォルト値は1です。 調整の回数を制御する機能を使用すると、同じ時間枠でMongoDB Ops ManagerとKubernetes APIサーバーの負荷が増加する可能性があります。 Kubernetes Operator リソースの使用状況を確認し、必要に応じてoperator.resources.requestsとoperator.resources.limitsを調整します。 詳細については、Kubernetes ドキュメントの「ポッドとコンテナのリソース管理 」を参照してください。

• OpenShift 4.15のサポートを追加します。 詳細については、 MongoDB Enterprise Kubernetes Operatorの互換性を参照してください。

Helm Chart のインストール変更

• Kubernetes Operator が並列に実行できる調整の数を制御するoperator.maxConcurrentReconcilesパラメーターを追加します。 デフォルト値は1です。

• 演算子.webhook. InstallClusterRole を追加します Kubernetes Operator が認証 Webhook を構成できるようにするクラスター ロールをインストールするかどうかを制御するパラメーター。 クラスター ロールが許可されていない場合は、このパラメータをfalseに設定します。 デフォルト値はtrueです。

バグ修正

• MongoDBリソース: spec.agent.startupOptionsに複数のエントリを含む MongoDB リソースを構成すると、基礎となるStatefulSetの不要な調整が追加されるバグを修正します。

• MongoDB、MongoDB MultiClusterリソース: Kubernetes Operator が MongoDB Agent 認証用に構成された X- 509証明書の変更を監視しないバグを修正します。

• MongoDBリソース: MongoDB Agent に渡されるブール値フラグのデフォルト値がtrueの場合、 falseに設定できないバグを修正します。

重大な変更

• MongoDBOpsManagerリソース。 Kubernetes演算子はMongoDB Ops Manager 5.0 のサポートを終了しました。 MongoDB Ops Managerの新しいバージョンにアップグレードします。 MongoDB Ops Manager5.0は引き続きKubernetes OperatorMongoDB で動作する可能性がありますが、Kubernetes MongoDB Ops Manager5.0は に対して Operator をテストしません。

新機能

• MongoDBOpsManager リソース:MongoDB Ops Manager 複数の クラスターにKubernetes アプリケーションを配置するためのサポートを追加します。詳細については、「 複数のMongoDB Ops Manager Kubernetesクラスターでの リソースの配置 」を参照してください。

• （パブリック プレビュー） MongoDB 、 OpsManagerリソース: すべてのタイプの配置向けにオプトイン静的コンテナ（パブリック プレビュー）を導入します。

  • このリリースでは、テスト目的でのみ静的コンテナを使用します。 静的コンテナは、今後の リリースでデフォルトになる可能性があります。

  • 静的コンテナ モードを有効にするには、Kubernetes Operator レベルでMDB_DEFAULT_ARCHITECTURE環境変数をstaticに設定します。 または、特定のMongoDBまたはOpsManagerのカスタム リソースにmongodb.com/v1.architecture: "static"を使用して注釈を付けます。

  • Kubernetes Operator は、静的アーキテクチャと非静的アーキテクチャ間のシームレスな移行をサポートします。 詳しくは、以下を参照してください。

    • 静的コンテナの使用

    • 静的コンテナへの移行

• OpsManagerリソース: Kubernetes Operator が使用するサービスをオーバーライドして、 OpsManagerリソース ホスト ポッドへの内部接続を確保するためにspec.internalConnectivityフィールドを追加します。

• MongoDBリソース: シャーディングされたクラスターでオートメーション構成が中断された場合にリソースを回復できます。 以前のリリースでは、他のタイプのリソースは回復できましたが、シャーディングされたクラスターは回復できませんでした。 詳細については、「オートメーション構成が中断されたためのリソースの回復 」を参照してください。

• MongoDB 、MongoDB MultiClusterリソース: これらのリソースを使用すると、外部サービスにプレースホルダーを追加できるようになります。

  • Kubernetes Operator によって管理される外部サービスに対して、適切な値に自動的に置き換えられるプレースホルダーを含む注釈 を定義できます。以前は、 Kubernetes Operator は、各ポッドに対して作成されたすべての外部サービスに対して同じ注釈を構成していました。 このリリース以降では、プレースホルダーを追加して、 Kubernetes Operator は、特定のポッドに関連する一意の値を使用して各サービスの注釈をカスタマイズできます。 詳しくは、以下を参照してください。

    • MongoDB resource: spec.externalAccess.externalService.annotations

    • MongoDBMultiCluster リソースspec.externalAccess.externalService.annotations

• kubectl mongodbプラグイン: プラグインを使用するときにビルド情報を出力できます。

• kubectl mongodbプラグインのsetupコマンド: registry.imagePullSecretsを追加 設定。 指定されている場合、作成されたサービス アカウントはimagePullSecretsフィールドに指定されたシークレットを参照します。

• Kubernetes Operator が複数の名前空間を監視する場合、および Kubernetes Operator がリソースを監視する名前空間とは異なる名前空間に Kubernetes Operator をインストールする場合に、構成の処理が改善されます。

• 監視対象の名前空間ごとに正しく構成されたロールとロール バインディング（クラスター ロールは必要ありません）を持つ Kubernetes クラスターごとに 1 つのサービス アカウントを使用して、ノード Kubernetes クラスターでのロールと権限の設定を最適化します。

• 既存のイベントベースの調整プロセスを、 24時間ごとにトリガーされる時間ベースの調整により拡張します。 これにより、すべてのモニタリングエージェントが常に適時アップグレードされます。

• OpenShift および ORM 演算子: クラスター全体の権限の必要性を排除します。 Previously, the Kubernetes Operator needed these permissions to configure admission webhooks. このリリース以降、Webhook は ORM によって自動的に構成されます 。

• Kubernetes Operator の任意のMDB_WEBHOOK_REGISTER_CONFIGURATION環境変数を追加します。 変数は、Kubernetes Operator が自動許可 Webhook 構成を実行するかどうかを制御します。 デフォルトはtrueです。 ORM と OpenShift の配置では、 変数はfalseに設定されます。

Helm Chart のインストール変更

• デフォルトのagent.versionを107.0.0.8502-1に変更します。 これにより、 Helm チャートを使用してインストールする Kubernetes Operator 配置で使用されるデフォルトのエージェントが変更されます。

• Kubernetes Operator バイナリに追加の引数を渡すことができるように、デフォルトの[]を持つoperator.additionalArguments変数を追加します。

• MongoDBとOpsManagerリソースのロールとサービス アカウントをインストールするかどうかを制御するために、デフォルトのtrueを持つoperator.createResourcesServiceAccountsAndRoles変数を追加します。 kubectl mongodbプラグインを使用して Kubernetes クラスターのマルチ配置用に Kubernetes Operator を構成すると、プラグインは必要なロールとサービス アカウントをすべてインストールします。 したがって、競合を避けるために、場合によっては Kubernetes Operator Helm チャートを使用してそれらのロールをインストールしない必要があります。

バグ修正

• MongoDB MultiCluster リソース: Kubernetes Operator が、spec.externalAccess.externalDomain spec.clusterSpecList[*].externalAccess.externalDomainsフィールドと フィールドが使用されていないにもかかわらず必須であると報告する問題を修正します。Kubernetes Operator は、カスタム リソースに定義されたspec.externalAccess構造が含まれている場合に、これらのフィールドの検証を早期にトリガーしました。 このリリース以降、Kubernetes Operator は、 spec.externalAccess.externalDomainまたはspec.clusterSpecList[*].externalAccess.externalDomains設定で外部ドメインを定義した場合にのみ、外部ドメインの一意性をチェックします。

• MongoDBリソース: MongoDB リソースを削除すると、関連するMongoDB Ops ManagerまたはCloud Managerインスタンスに controlledFeature ポリシーが設定されたままになり、 Kubernetes演算子が失われた場合に UI のクリーンアップが不可能になるバグを修正します。

• OpsManagerリソース: OpsManagerカスタム リソースを削除するとadmin-keyシークレットが削除される問題を修正します。 admin-key シークレットの削除を修正すると、 MongoDB Ops Managerの再インストールが簡単になります。

• MongoDB Readiness Probe : Readness Probe の誤りが生じるエラー メッセージを修正しました: "... kubelet Readiness probe failed:..." 。 これはすべての MongoDB 配置に影響します。

• 演算子: 一部のインスタンスでは、TLS を有効にしていても、Kubernetes 演算子が TLS 演算子による TLS 検証をスキップするケースを修正しOpsManager 。

改善点

• Kubernetes プラグイン : リリースされたkubectl mongodb プラグイン バイナリは署名され、その署名は リリース アセット で公開されます 。公開鍵は、このアドレスで入手できます。 リリースされたkubectl mongodbプラグイン バイナリも MacOS 向けに認証されています。

• リリースされたイメージは暗号化されています ：Kubernetes Operator に対して公開されたすべてのコンテナ イメージは暗号化で署名されています。 これは MongoDB UI で確認できます。 レジストリ。MongoDB 公開鍵を使用して署名を検証できます。 リリースされたイメージは、このアドレスで入手できます。

MongoDBOpsManager Resource

バグ修正

• バックアップが正しく終了しない問題を修正しました。

警告と重大な変更

• コンポーネント イメージのバージョン番号をKubernetes GoKubernetesOperator のリリース タグと整合させるため、どのイメージが Operator のどのバージョンに使用されるかが明確になり 。これは、次のイメージに影響します。

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  詳細については、「MongoDBEnterprise Kubernetes Operator kubernetes 」を参照してください および OCMongoDBEnterprise Kubernetes Operator インストール設定 と Helm のインストール設定

• spec.exposedExternally （Kubernetes Operator 1.19 では非推奨）をspec.externalAccessに置き換えます。

バグ修正

• ノードクラスターの接続が切れた場合に、複数の Kubernetes クラスター MongoDB 配置でレプリカセットをスケーリングする際の問題を修正します。 この修正では、手動と自動の両方のリカバリ手順に対処しています。

• オートメーションエージェントと MongoDB 監査ログの名前を変更すると、Kubernetes ポッド ログに送信されなくなる問題を修正します。 Kubernetes Operator 1.22 以降、MongoDB 監査ログのファイル名に制限はありません。

• mongodb-enterprise-databaseコンテナから次の新しいログタイプを Kubernetes ログに直接ストリーミングできます。

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• spec.mongodbResourceRef.namespaceの名前空間セットにMongoDBUserリソースを保存できない問題を修正します。

重大な変更

Kubernetes 演算子は、すべてのカスタム リソースに対してReconciling状態を使用しなくなりました。 ほとんどの場合、この状態はPendingと対応するメッセージに置き換えられました。 Kubernetes Operator に配置されたカスタム MongoDB リソースでモニタリング ツールを使用する場合は、 Pending状態名を使用するようにダッシュボードとアラート ルールを調整する必要がある場合があります。

MongoDBOpsManager Resource

MongoDB Resource

重大な変更

• 環境変数の名前をCURRENT_NAMESPACEからNAMESPACEに変更します。 この変数は、Kubernetes 演算子の名前空間を追跡します。 MongoDBリソースを編集してこの変数を設定している場合は、Kubernetes 演算子をアップグレードするときにCURRENT_NAMESPACEをNAMESPACEに更新します。

バグ修正

• StatefulSetオーバーライド ラベルがStatefulSetをオーバーライドできない問題を修正します。

改善点

• MongoDBMultiClusterリソースのアプリケーション データベースと MongoDB のバックアップの構成をサポートします。

• GitOps 環境にMongoDBMultiClusterリソース配置を構成するためのドキュメントを追加します。 詳細については、「 GitOps のリソースの構成 」を参照してください。

• ラベルと注釈のラッパーであるMetadataWrapperを、 MongoDBリソース、 MongoDBMultiClusterリソース、 MongoDBOpsManagerリソースに追加します。 ラッパーはmetadata.Labelsとmetadata.Annotationsの上書きをサポートしています。

MongoDBOpsManager Resource