/ /

`AtlasNetworkPeering` 사용자 지정 리소스

중요

레거시 하위 리소스는 해당 CRD 출시하다 시점부터 더 이상 사용되지 않습니다. 현재 구성이 이 리소스 정의의 하위 리소스 형식을 사용하는 경우 를 CRD로 마이그레이션.

사용자 AtlasNetworkPeering 지정 리소스 Atlas 프로젝트 에 대한 네트워크 피어링 연결 정의합니다. 네트워크 피어링 연결은 보안 강화를 위해 공용 네트워크에서 트래픽을 격리합니다.

중요

Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음

Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자 AtlasProject 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 2 방법0 등 자세한 학습 새 기본값: Atlas Kubernetes Operator 2 의 삭제0 보호 기능을 참조하세요.
마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.

기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 READY 상태 달성하지 못할 수 있습니다. 예시 들어 AtlasDeployment 사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.

autoScaling:
  diskGB:
    enabled: true
  compute:
    enabled: true
    scaleDownEnabled: true
    minInstanceSize: M30
    maxInstanceSize: M40

Atlas Kubernetes Operator Atlas 네트워크 피어링 API 리소스를 사용하여 다음 작업 중 하나를 수행합니다.

새 네트워크 피어링 연결 만듭니다.
기존 네트워크 피어링 연결 업데이트합니다.

참고

네트워크 피어링 연결 하나의 프로젝트 에만 속할 수 있습니다. 여러 프로젝트에 대해 동일한 네트워크 피어링 연결 정의하려면 각 프로젝트 에 대한 사용자 지정 리소스 정의를 만듭니다.

예시

다음 예는 AtlasNetworkPeering CRD에 대한 구성을 보여줍니다.

기본 예시 구성은 상위 Atlas 프로젝트 관리 것과 동일한 Atlas Kubernetes Operator 인스턴스 로 관리 리소스 정의합니다.
독립 CRD 예시 기본 예시 와 동일한 VPC 피어링 연결을 구성하지만, VPC 피어링 연결을 관리 Atlas Kubernetes Operator 인스턴스 외부에서 관리 Atlas 프로젝트 에 대해 구성합니다.

기본 예시

다음 예시 my-project 프로젝트 VPC 와 Amazon Web Services VPC 간의 green-leaf-peering 연결을 정의하는 AtlasNetworkPeering 사용자 지정 리소스 보여줍니다. 상위 Atlas 프로젝트 와 동일한 Atlas Kubernetes Operator 인스턴스 에서 이 리소스 관리 하려면 externalProjectRef 대신 projectRef 로 프로젝트 식별해야 합니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

독립적인 CRD 예제

다음 예시 AtlasNetworkPeering 기본 예제 에 정의된 것과 동일한 VPC피어링 연결을 구성하는 독립적인 CRD를 보여줍니다. 상위 프로젝트 와 독립적으로 리소스 관리 활성화 projectRef 대신 externalProjectRef 를 사용해야 하며, 이 리소스 상위 프로젝트 에서 API 자격 증명 상속할 수 없으므로 connectionSecret 를 직접 제공해야 합니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasNetworkPeering
metadata:
  name: green-leaf-peering
spec:
  externalProjectRef:
    projectId: 66e2f2b621571b7e69a89b66
  connectionSecret:
    name: atlas-connection-secret
  containerRef:
    id: 72a6d2a69388ba121943ae27
  id: 72a6d2a69388ba121943ae27
  provider: AWS
  awsConfiguration:
    accepterRegionName: us-east-1
    awsAccountId: 389226183042
    routeTableCiderBlock: 10.0.0.0/21
    vpcId: vpc-abc

매개변수

AtlasNetworkPeering

AtlasNetworkPeering은 AtlasNetworkPeering API 의 스키마입니다.

`Name`	유형	설명	필수 사항
`apiVersion`	문자열	atlas.mongodb.com/v1	true
`kind`	문자열	`AtlasNetworkPeering`	true
`metadata`	객체	`metadata` 필드 의 필드에 대해서는 Kubernetes `API` 설명서를 참조하세요.	true
`spec`	객체	`AtlasNetworkPeeringSpec` `AtlasNetworkPeering`의 대상 상태 정의합니다. 유효성 검사: (has(self.``externalProjectRef``) && !has(self.``projectRef``)) \|\| (!has(self.``externalProjectRef``) && has(self.``projectRef``)): `externalProjectRef` 또는 `projectRef`를 통해 프로젝트 참조를 하나만 정의해야 합니다. (has(self.``externalProjectRef``) && has(self.``connectionSecret``)) \|\| !has(self.``externalProjectRef``): 외부 프로젝트 참조할 때 로컬 연결 비밀을 정의해야 합니다. (has(self.``containerRef``.name) && !has(self.``containerRef``.id)) \|\| (!has(self.``containerRef``.name) && has(self.``containerRef``.id)): 컨테이너 Atlas ID 또는 Kubernetes 이름 중 하나가 있어야 하지만 둘 다 가질 수는 없습니다(또는 둘 다 가질 수 없음). (self.``containerRef``.name == `oldSelf`.``containerRef``.name) \|\| (!has(self.``containerRef``.name) && !has(`oldSelf`.``containerRef``.name)): 컨테이너 참조 이름은 변경할 수 없습니다. (self.``containerRef``.id == `oldSelf`.``containerRef``.id) \|\| (!has(self.``containerRef``.id) && !has(`oldSelf`.``containerRef``.id)): 컨테이너 참조 id는 변경되지 않습니다. (self.id == `oldSelf`.id) \|\| (!has(self.id) && !has(`oldSelf`.id)): id는 변경할 수 없습니다.	거짓
`status`	객체	`AtlasNetworkPeeringStatus` `AtlasNetworkPeering` 사용자 지정 리소스 에 대한 `status` 입니다. `AtlasProject`에 포함된 것이 아닙니다.	거짓

AtlasNetworkPeering.spec

AtlasNetworkPeeringSpec은 AtlasNetworkPeering의 대상 상태 정의합니다.

`Name`	유형	설명	필수 사항
`containerRef`	객체	`ContainerDualReference` Kubernetes 이름 또는 Atlas `ID`로 네트워크 컨테이너를 참조합니다.	true
`provider`	열거형	네트워크 피어링 서비스를 생성하려는 클라우드 서비스 `provider` 의 이름입니다. 열거형: `AWS`, `GCP`, `AZURE`	true
`awsConfiguration`	객체	AWSConfiguration은 네트워크 피어링을 위한 특정 `AWS` 설정입니다.	거짓
`azureConfiguration`	객체	`AzureConfiguration` 네트워크 피어링을 위한 특정 Azure 설정입니다.	거짓
`connectionSecret`	객체	Atlas `API` 비공개 및 공개 키가 포함된 시크릿의 이름입니다.	거짓
`externalProjectRef`	객체	`externalProjectRef` 상위 Atlas 프로젝트 `ID`을(를) 보유합니다. "`projectRef`" 필드 와 상호 배타적입니다.	거짓
`gcpConfiguration`	객체	GCPConfiguration은 네트워크 피어링을 위한 특정 Google Cloud 설정입니다.	거짓
`id`	문자열	`ID` 연산자 가 managed 해야 하는 이미 존재하는 네트워크 피어링의 피어링 식별자입니다. 이 필드 변경할 수 없습니다.	거짓
`projectRef`	객체	`projectRef` 상위 `AtlasProject` 리소스 에 대한 참조입니다. "`externalProjectRef`" 필드 와 상호 배타적입니다.	거짓

AtlasNetworkPeering.spec.containerRef

ContainerDualReference 는 Kubernetes 이름 또는 Atlas ID 로 네트워크 컨테이너를 참조합니다.

`Name`	유형	설명	필수 사항
`id`	문자열	`ID` 이 피어링 연결이 의존하는 네트워크 컨테이너 Atlas 리소스 의 Atlas 식별자입니다. 이름 또는 `ID` 중 하나를 사용하고 둘 다 사용하지 않습니다.	거짓
`name`	문자열	컨테이너 Kubernetes 리소스 의 이름으로, 동일한 네임스페이스 에 있어야 합니다. `name` 또는 `ID` 중 하나를 사용하고 둘 다 사용하지는 않습니다.	거짓

AtlasNetworkPeering.spec.awsConfiguration

AWSConfiguration은 네트워크 피어링을 위한 특정 AWS 설정입니다.

`Name`	유형	설명	필수 사항
`accepterRegionName`	문자열	`AccepterRegionName` `AWS` 네이티브 리전 형식의 사용자 vpc의 제공자 리전 이름입니다.	true
`awsAccountId`	문자열	`AccountID` 사용자의 vpc의.	true
`routeTableCidrBlock`	문자열	사용자 `VPC` `CIDR`.	true
`vpcId`	문자열	`AWS` `VPC` `ID`.	true

AtlasNetworkPeering.spec.azureConfiguration

AzureConfiguration은 네트워크 피어링을 위한 특정 Azure 설정입니다.

`Name`	유형	설명	필수 사항
`azureDirectoryId`	문자열	`AzureDirectoryID` Azure `AD` 디렉토리 의 고유 식별자입니다.	true
`azureSubscriptionId`	문자열	`AzureSubscriptionID` VNet이 있는 Azure 구독 의 고유 식별자입니다.	true
`resourceGroupName`	문자열	`ResourceGroupName` Azure 리소스 그룹 의 이름입니다.	true
`vNetName`	문자열	VNetName은 Azure VNet의 이름입니다. Azure 에만 적용됩니다.	true

AtlasNetworkPeering.spec.connectionSecret

Atlas API 비공개 및 공개 키가 포함된 시크릿의 이름입니다.

`Name`	유형	설명	필수 사항
`name`	문자열	참조되는 리소스 의 이름 추가 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names	true

AtlasNetworkPeering.spec.externalProjectRef

externalProjectRef는 상위 Atlas 그룹 ID 보유합니다. "projectRef" 필드 와 상호 배타적입니다.

`Name`	유형	설명	필수 사항
`id`	문자열	`ID` Atlas 프로젝트 `ID`입니다.	true

AtlasNetworkPeering.spec.gcpConfiguration

GCPConfiguration은 네트워크 피어링을 위한 특정 Google Cloud 설정입니다.

`Name`	유형	설명	필수 사항
`gcpProjectId`	문자열	사용자 `GCP` 프로젝트 `ID`. `GCP`에만 적용됩니다.	true
`networkName`	문자열	`GCP` 네트워크 피어링 이름. `GCP`에만 적용됩니다.	true

AtlasNetworkPeering.spec.projectRef

projectRef는 상위 AtlasProject 리소스 에 대한 참조입니다. "externalProjectRef" 필드 와 상호 배타적입니다.

`Name`	유형	설명	필수 사항
`name`	문자열	Kubernetes 리소스의 이름	true
`namespace`	문자열	Kubernetes 리소스의 네임스페이스	거짓

AtlasNetworkPeering.status

AtlasNetworkPeeringStatus는 AtlasNetworkPeering Custom 리소스 의 상태입니다. AtlasProject에 포함된 것이 아님

`Name`	유형	설명	필수 사항
`conditions`	[] 객체	조건은 Atlas Custom Resource(사용자 지정 리소스)의 현재 상태 보여주는 상태 목록입니다.	true
`awsStatus`	객체	AWSStatus에는 `AWS` 관련 상태 정보만 포함되어 있습니다.	거짓
`azureStatus`	객체	`AzureStatus` Azure 관련 상태 정보만 포함합니다.	거짓
`gcpStatus`	객체	GCPStatus에는 `GCP` 관련 상태 정보만 포함됩니다.	거짓
`id`	문자열	`ID` Atlas 에서 생성한 피어링의 식별된 기록	거짓
`observedGeneration`	integer	`ObservedGeneration` Atlas Operator가 인식하는 리소스 사양의 생성을 나타냅니다. Atlas 연산자는 이 필드 &39;메타데이터.generation&39; 값으로 업데이트합니다. 리소스 조정을 시작하는 즉시 형식: int64	거짓
`status`	문자열	상태는 네트워크 피어링 설정 에 대해 마지막으로 확인된 `status` 를 설명합니다.	거짓

AtlasNetworkPeering.status.conditions

조건은 특정 점 의 Atlas Custom Resource(사용자 지정 리소스) 상태 를 설명합니다.

`Name`	유형	설명	필수 사항
`status`	문자열	조건의 상태입니다. 참, 거짓, 알 수 없음 중 하나입니다.	true
`type`	문자열	Atlas Custom Resource(사용자 지정 리소스) 조건 유형입니다.	true
`lastTransitionTime`	문자열	마지막으로 조건이 한 상태에서 다른 상태로 전환된 시간입니다. `ISO` 8601 형식으로 표시됩니다. 형식: 날짜-시간	거짓
`message`	문자열	전환에 대한 세부 정보를 제공하는 `message` 입니다.	거짓
`reason`	문자열	조건의 마지막 전환에 대한 `reason` 입니다.	거짓

AtlasNetworkPeering.status.awsStatus

AWSStatus에는 AWS 전용 관련 상태 정보가 포함되어 있습니다.

`Name`	유형	설명	필수 사항
`connectionId`	문자열	`ConnectionID` `AWS` `VPC` 피어링 연결 `ID`입니다.	거짓
`vpcId`	문자열	`VpcID` 은(는) Atlas 측의 `AWS` `VPC` id입니다.	거짓

AtlasNetworkPeering.status.azureStatus

AzureStatus에는 Azure 관련 상태 정보만 포함됩니다.

`Name`	유형	설명	필수 사항
`azureSubscriptionIDpcId`	문자열	`AzureSubscriptionID` Atlas 측의 Azure 구독 id입니다.	거짓
`vNetName`	문자열	`VnetName` Atlas 측의 Azure 네트워크입니다.	거짓

AtlasNetworkPeering.status.gcpStatus

GCPStatus에는 GCP 관련 상태 정보만 포함됩니다.

`Name`	유형	설명	필수 사항
`gcpProjectID`	문자열	GCPProjectID는 Atlas 측의 `GCP` 프로젝트 입니다.	거짓
`networkName`	문자열	`NetworkName` Atlas 측의 `GCP` 네트워크입니다.	거짓

돌아가기

AtlasNetworkContainer

AtlasOrgSettings