暗号化の設定

項目一覧

HTTPS の有効化

TLS の有効化

HTTPS の有効化

Kubernetes演算子は、MongoDB Ops Manager HTTPS 経由で実行するように構成することをサポートしています。

リソースを配置する前に HTTPS を有効にして、MongoDB Ops Manager KubernetesOperator がリソースのステータスをFailed と報告する状況を回避します。

Tip

以下も参照してください。

配置後に HTTPS を有効化

TLS の有効化

Kubernetes Operator はTLS暗号化をサポートしています。 MongoDB 配置でTLSを使用して、ネットワーク上のデータを暗号化します。

次の例の構成では、レプリカセットに対してTLSが有効になっています。 TLSが有効になっている場合、レプリカセットのノードとクライアント間のすべてのトラフィックはTLS証明書を使用して暗号化されます。

TLSを使用して MongoDB 配置を保護する方法の詳細については、「レプリカセットの配置」を参照してください。

デフォルトのTLSモードはrequireTLSです。次の省略された例に示すように、 spec.additionalMongodConfig.net.ssl.mode構成パラメータを使用してカスタマイズできます。

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4 name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: 6.0.0-ent
9 
10  opsManager:
11    configMapRef:
12      name: my-project
13  credentials: my-credentials
14 
15  security:
16    tls:
17      enabled: true
18      ca: <custom-ca>
19 
20  ...
21  additionalMongodConfig:
22    net:
23      ssl:
24       mode: "preferSSL"

TLS サンプルディレクトリの replica-set.YAML の完全な TLS 構成例を参照してください。このディレクトリには、シャーディングされたクラスターとスタンドアロン配置のサンプルTLS 構成も含まれています。

戻る

ゲートキーパー OPA の使用

保存時の暗号化の設定

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: 6.0.0-ent
9
10	opsManager:
11	configMapRef:
12	name: my-project
13	credentials: my-credentials
14
15	security:
16	tls:
17	enabled: true
18	ca: <custom-ca>
19
20	...
21	additionalMongodConfig:
22	net:
23	ssl:
24	mode: "preferSSL"