MongoDB リソースを配置するための Kubernetes の構成

項目一覧

権限の確認

Kubernetes の MongoDB リソースの概要
手順

を使用して、オブジェクトを使用して、レプリカセット、シャーディングされたクラスター、またはスタンドアロンMongoDBEnterprise Kubernetes Operator MongoDBインスタンスなどのリソースを配置できます。。は、 Database リソースを配置するためのMongoDB Ops Manager 環境を構成するために必要な YAML ファイルを生成できます。KubernetesMongoDB

YAML ファイルを生成するには、次の手順に従います。

権限の確認
Kubernetes の MongoDB リソースの詳細
Kubernetes の MongoDB リソースの概要

権限の確認

を設定するためにMongoDB Ops Manager UIKubernetes にアクセスするには、次のいずれかのロールが必要です。

Kubernetes の MongoDB リソースの概要

MongoDB Ops Managerプロジェクトを作成またはリンクするには、 MongoDB Enterprise Kubernetes OperatorはKubernetes ConfigMap を構成する必要があります。 Kubernetes ConfigMap を使用すると、次のことが可能になります。

カスタム認証局を使用している HTTPS 対応のMongoDB Ops Managerに接続します。または
カスタム認証局を使用していないMongoDB Ops Managerプロジェクトへのリンク

{0MongoDB Ops ManagerKubernetes Setup ページを使用して、ConfigMap を自動的に生成できます。ConfigMap 用に生成された YAML ファイルは、次のようになります。

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>
  sslMMSCAConfigMap: <root-ca-configmap-name>
  sslRequireValidMMSServerCertificates: 'true'

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>

オブジェクトを作成または更新するにはMongoDB Ops Manager プロジェクトで、プログラマティックAPI キーをKubernetes secret として構成します。シークレットには認証資格情報が保存されているため、Kubernetes のみがアクセスできます。

次の手順で、詳細な手順を説明します。

手順

UI の [ 設定] ページに移動しますKubernetesMongoDB Ops Manager
のシークレット、ConfigMap、設定の作成MongoDB Ops ManagerKubernetes
ConfigMap YAML ファイルの生成

UI の [ 設定] ページに移動しますKubernetesMongoDB Ops Manager

MongoDB Ops Manager UI のKubernetes Setupページにアクセスするには、次の手順に従います。

MongoDB Ops Manager にログインし、プロジェクトを含む組織を選択しますナビゲーションバーのメニューOrganizations

Projectナビゲーションバーのメニューからプロジェクトを選択します。

[ Addドロップダウンをクリックし、[Prepare Kubernetes Configuration ] を選択してページを表示します。Kubernetes Setup

Global OwnerまたはOrganization Ownerの場合は、次の手順で MongoDB Ops Manager UI のKubernetes Setupページにアクセスすることもできます。

MongoDB Ops Manager にログインし、から組織を選択しますナビゲーションバーのメニューOrganizations

サイドバーまたはナビゲーションバーで [ ]Kubernetes Setup をクリックします。

のシークレット、ConfigMap、設定の作成MongoDB Ops ManagerKubernetes

シークレット、ConfigMap ファイル、MongoDB Ops Manager 用のKubernetes 設定を作成するには、次の手順に従います。

API キーを含むシークレットファイルを作成します。

/mongodb-ops-manager/フォルダーにプログラマティック API キーを含む YAML ファイルを作成します。

MongoDB Ops Managerインスタンスにリンクする ConfigMap を作成します。

/mongodb-ops-manager/ フォルダーに HTTPS対応のMongoDB Ops Managerインスタンスに接続するための ConfigMap を含む YAML ファイルを作成します。

MongoDB Ops ManagerのKubernetes 設定を構成します。

サーバーのconf-mms.propertiesファイルで、次の設定を構成します。

kubernetes.templates.credentialsFilePath。 MongoDB Ops Managerプロジェクトへのリンクに使用する ConfigMap を含む YAML ファイルへのパス。このファイルは YAML 形式で、 /mongodb-ops-manager/ディレクトリに保存する必要があります。ファイルはKubernetes ConfigMap Setupに対応しています。
kubernetes.templates.projectFilePath。オブジェクトを作成または更新するための secret としてのプログラマティック APIKubernetesキーを含む YAML ファイルへのパスMongoDB Ops Manager プロジェクトの場合このファイルは YAML 形式で、 /mongodb-ops-manager/ディレクトリに保存する必要があります。ファイルはKubernetes Secret Setupに対応します。

詳しくは、「 Kubernetes のセットアップ」を参照してください。

ConfigMap YAML ファイルの生成

MongoDB リソースの Kubernetes 構成ファイルを生成するには、次の手順に従います。

Kubernetes SetupConfigure HTTPS-enabled Ops Manager Using a Custom CAOFFページで、ON のスイッチをからに切り替えて、カスタムMongoDB Ops Manager CA を使用している HTTPS 対応のの ConfigMap を生成します。

CA ConfigMap Nameフィールドに、データベースポッドと同じ名前空間にルート CA 証明書を含む ConfigMap の名前を入力します。

任意:Require Valid Server Certificate がMongoDBEnterprise Kubernetes Operator からの有効な TLS 証明書を要求するように強制するには、MongoDB Ops Manager チェックボックスをオンにします。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Manager

[ Create New API Keysをクリックして新しい API キーを生成します。
既存の公開キーと秘密キーを指定するには、 Use Existing API Keysをクリックします。

IPMongoDB Ops ManagerプロジェクトのIP アクセスリストに追加するKubernetes アドレスを入力して、環境からのプログラムによるアクセスを許可します。

MongoDB Ops Managerの構成で mms.publicApi.whitelistEnabled 設定を無効にした場合、Access List Entry フィールドは UI に表示されません。

ConfigMap と Kubernetes シークレット YAML ファイルを生成

ConfigMap と Kubernetes のシークレット YAML ファイルを生成するには

新しい API キーを生成する場合は、 Generate Key and YAMLをクリックします。
既存の API キーを使用している場合は、 Generate YAMLをクリックします。

Generated ConfigMap and Secret YAML fileモーダルの手順に従って、生成された ConfigMap と Kubernetes シークレット YAML ファイルを Kubernetes 環境に適用します。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Manager

[ Create New API Keysをクリックして新しい API キーを生成します。
既存の公開キーと秘密キーを指定するには、 Use Existing API Keysをクリックします。

IPMongoDB Ops ManagerプロジェクトのIP アクセスリストに追加するKubernetes アドレスを入力して、環境からのプログラムによるアクセスを許可します。

MongoDB Ops Managerの構成で mms.publicApi.whitelistEnabled 設定を無効にした場合、Access List Entry フィールドは UI に表示されません。

ConfigMap と Kubernetes シークレット YAML ファイルを生成

ConfigMap と Kubernetes のシークレット YAML ファイルを生成するには

新しい API キーを生成する場合は、 Generate Key and YAMLをクリックします。
既存の API キーを使用している場合は、 Generate YAMLをクリックします。

Generated ConfigMap and Secret YAML fileモーダルの手順に従って、生成された ConfigMap と Kubernetes シークレット YAML ファイルを Kubernetes 環境に適用します。

戻る

Kubernetes を使用した MongoDB リソースの配置

BI Connector インスタンスの配置

権限の確認

Kubernetes の MongoDB リソースの概要

手順

UI の [ 設定] ページに移動しますKubernetesMongoDB Ops Manager

MongoDB Ops Manager にログインし、プロジェクトを含む組織を選択します ナビゲーション バーの メニューOrganizations

Projectナビゲーション バーの メニューからプロジェクトを選択します。

[ Addドロップダウンをクリックし、[Prepare Kubernetes Configuration ] を選択して ページを表示します。Kubernetes Setup

MongoDB Ops Manager にログインし、 から組織を選択します ナビゲーション バーの メニューOrganizations

サイドバーまたはナビゲーション バーで [ ]Kubernetes Setup をクリックします。

のシークレット、ConfigMap、 設定の作成MongoDB Ops ManagerKubernetes

API キーを含むシークレット ファイルを作成します。

MongoDB Ops Managerインスタンスにリンクする ConfigMap を作成します。

MongoDB Ops ManagerのKubernetes 設定を構成します。

ConfigMap YAML ファイルの生成

Kubernetes SetupConfigure HTTPS-enabled Ops Manager Using a Custom CAOFFページで、ON のスイッチを から に切り替えて、カスタムMongoDB Ops Manager CA を使用している HTTPS 対応の の ConfigMap を生成します。

CA ConfigMap Nameフィールドに、データベース ポッドと同じ名前空間にルート CA 証明書を含む ConfigMap の名前を入力します。

任意:Require Valid Server Certificate がMongoDBEnterprise Kubernetes Operator からの有効な TLS 証明書を要求するように強制するには、MongoDB Ops Manager チェックボックスをオンにします。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Managerを指定します。

IPMongoDB Ops ManagerプロジェクトのIP アクセス リストに追加するKubernetes アドレスを入力して、 環境からのプログラムによるアクセスを許可します。

ConfigMap と Kubernetes シークレット YAML ファイルを生成

Generated ConfigMap and Secret YAML fileモーダルの手順に従って、生成された ConfigMap と Kubernetes シークレット YAML ファイルを Kubernetes 環境に適用します。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Managerを指定します。

IPMongoDB Ops ManagerプロジェクトのIP アクセス リストに追加するKubernetes アドレスを入力して、 環境からのプログラムによるアクセスを許可します。

ConfigMap と Kubernetes シークレット YAML ファイルを生成

Generated ConfigMap and Secret YAML fileモーダルの手順に従って、生成された ConfigMap と Kubernetes シークレット YAML ファイルを Kubernetes 環境に適用します。

MongoDB Ops Manager にログインし、プロジェクトを含む組織を選択しますナビゲーションバーのメニューOrganizations

Projectナビゲーションバーのメニューからプロジェクトを選択します。

[ Addドロップダウンをクリックし、[Prepare Kubernetes Configuration ] を選択してページを表示します。Kubernetes Setup

MongoDB Ops Manager にログインし、から組織を選択しますナビゲーションバーのメニューOrganizations

サイドバーまたはナビゲーションバーで [ ]Kubernetes Setup をクリックします。

のシークレット、ConfigMap、設定の作成MongoDB Ops ManagerKubernetes

API キーを含むシークレットファイルを作成します。

Kubernetes SetupConfigure HTTPS-enabled Ops Manager Using a Custom CAOFFページで、ON のスイッチをからに切り替えて、カスタムMongoDB Ops Manager CA を使用している HTTPS 対応のの ConfigMap を生成します。

CA ConfigMap Nameフィールドに、データベースポッドと同じ名前空間にルート CA 証明書を含む ConfigMap の名前を入力します。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Manager

IPMongoDB Ops ManagerプロジェクトのIP アクセスリストに追加するKubernetes アドレスを入力して、環境からのプログラムによるアクセスを許可します。

プロジェクトにアクセスするためのAPIキーMongoDB Ops Manager

IPMongoDB Ops ManagerプロジェクトのIP アクセスリストに追加するKubernetes アドレスを入力して、環境からのプログラムによるアクセスを許可します。