중요
레거시 하위 리소스는 해당 CRD 출시하다 시점부터 더 이상 사용되지 않습니다. 현재 구성이 이 리소스 정의의 하위 리소스 형식을 사용하는 경우 를 CRD로 마이그레이션.
AtlasPrivateEndpoint 사용자 지정 리소스 Atlas 프로젝트 에 대한비공개 엔드포인트를 구성합니다. 이를 통해 공용 네트워크를 통해 정보를 전송하지 않고도 cloud 제공자 Atlas 에 연결할 수 있습니다. 비공개 엔드포인트는 가상 네트워크에서 Atlas 로의 단방향 연결입니다.
중요
Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음
Atlas Kubernetes Operator 사용자 지정 리소스 구성 파일을 사용하여 Atlas 구성을 관리 하지만, Atlas Kubernetes Operator 부터는 Kubernetes 에서 삭제 사용자 지정 2.0 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예시 들어, Kubernetes 에서 Custom Resource(사용자
AtlasProject지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 더 이상 Atlas 에서 해당 프로젝트 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 2 방법0 등 자세한 학습 새 기본값: Atlas Kubernetes Operator 2 의 삭제0 보호 기능을 참조하세요.마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.
기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스
READY상태 달성하지 못할 수 있습니다. 예시 들어AtlasDeployment사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 에 반복적으로 적용되지 않도록 할 수 있습니다.autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Atlas Kubernetes Operator 비공개 엔드포인트 서비스 API 리소스:를 사용하여 다음 조치 중 하나를 수행합니다.
새 비공개 엔드포인트 서비스를 생성합니다.
기존 비공개 엔드포인트 서비스를 업데이트합니다.
Atlas Kubernetes Operator 에서 비공개 엔드포인트 구현하는 방법에 대해 자세히 학습 비공개 엔드포인트 관리를 참조하세요.
예시
기본 예시
AtlasPrivateEndpoint 다음 예시 프로젝트 내에서 Amazon Web Services 비공개 엔드포인트를 정의하는 사용자 지정 리소스를 my-project 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasPrivateEndpoint metadata: name: my-atlas-pe1 spec: projectRef: name: my-project namespace: my-operator-namespace provider: AWS region: US_EAST_1 awsConfiguration: - id: vpcpe-xyz
독립적인 CRD 예제
다음 예시 AtlasPrivateEndpoint 기본 예제에 정의된 동일한 비공개 엔드포인트를 정의하는 독립적인 CRD를 보여줍니다. 이 사용자 지정 리소스 정의를 사용하면 이 리소스 정의하는 데 사용된 동일한 Atlas Kubernetes Operator 인스턴스 에서 관리 하지 않는 프로젝트 에 이 비공개 엔드포인트를 생성할 수 있습니다. 독립적인 작업을 활성화 하려면 projectRef 대신 externalProjectRef 를 사용해야 하며, 이 리소스 상위 프로젝트 로부터 API 자격 증명 상속할 수 없으므로 connectionSecret 를 직접 제공해야 합니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasPrivateEndpoint metadata: name: my-atlas-pe1 spec: externalProjectRef: projectID: 66e2f2b621571b7e69a89b66 connectionSecret: name: atlas-connection-secret provider: AWS region: US_EAST_1 awsConfiguration: - id: vpcpe-xyz
매개변수
Atlas 비공개 엔드포인트
AtlasPrivateEndpoint 사용자 지정 리소스 정의(CRD)는 Atlas 프로젝트에 대해 원하는 비공개 엔드포인트 구성을 정의합니다. 공용 네트워크를 통해 정보를 전송하지 않는 클라우드 공급자와 Atlas 간의 비공개 연결을 허용합니다.
비공개 엔드포인트를 사용하여 가상 네트워크에서 Atlas 클러스터에 대한 단방향 연결을 만들 수 있습니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 | atlas.mongodb.com/v1 | true |
| 문자열 |
| true |
| 객체 |
| true |
| 객체 |
| 거짓 |
| 객체 |
| 거짓 |
AtlasPrivateEndpoint.spec
AtlasPrivateEndpointSpec은 프로젝트 비공개 엔드포인트의 원하는 구성에 대한 사양입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 열거형 | 비공개 엔드포인트 서비스를 생성하려는 클라우드 서비스 | true |
| 문자열 | 비공개 엔드포인트 서비스를 생성하려는 cloud 제공자 의 리전입니다. | true |
| [] 객체 | AWSConfiguration은 비공개 엔드포인트에 대한 특정 | 거짓 |
| [] 객체 |
| 거짓 |
| 객체 | Atlas | 거짓 |
| 객체 |
| 거짓 |
| [] 객체 | GCPConfiguration은 비공개 엔드포인트에 대한 특정 Google Cloud 설정입니다. | 거짓 |
| 객체 |
| 거짓 |
AtlasPrivateEndpoint.spec.awsConfiguration
AWSPrivateEndpointConfiguration은 고객 네트워크에서 수행된 AWS 구성을 보유합니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 |
| true |
AtlasPrivateEndpoint.spec.azureConfiguration
AzurePrivateEndpointConfiguration은 고객 네트워크에서 수행된 Azure 구성을 보유합니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 |
| true |
| 문자열 |
| true |
AtlasPrivateEndpoint.spec.connectionSecret
Atlas API 비공개 및 공개 키가 포함된 시크릿의 이름입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 | 참조되는 리소스 의 이름 추가 정보: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names | true |
AtlasPrivateEndpoint.spec.externalProjectRef
externalProjectRef는 상위 Atlas 그룹 ID 보유합니다. "projectRef" 필드 와 상호 배타적입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 |
| true |
AtlasPrivateEndpoint.spec.gcpConfiguration
GCPPrivateEndpointConfiguration은 고객 네트워크에서 수행된 GCP 구성을 보유합니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| [] 객체 | 엔드포인트는 이 엔드포인트 그룹 구성하는 개별 비공개 | true |
| 문자열 |
| true |
| 문자열 |
| true |
AtlasPrivateEndpoint.spec.gcpConfiguration.엔드포인트
GCPPrivateEndpoint에는 고객 네트워크에 구성된 GCP 전달 규칙이 있습니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 |
| true |
| 문자열 | 사용자가 만든 Google Cloud 소비자 전달 규칙을 식별하는 이름입니다. | true |
AtlasPrivateEndpoint.spec.projectRef
projectRef는 상위 AtlasProject 리소스 에 대한 참조입니다. "externalProjectRef" 필드 와 상호 배타적입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 | Kubernetes 리소스의 이름 | true |
| 문자열 | Kubernetes 리소스의 네임스페이스 | 거짓 |
AtlasPrivateEndpoint.status
AtlasPrivateEndpointStatus는 AtlasPrivateEndpoint 클러스터 에서 가장 최근에 관찰된 상태입니다. 읽기 전용입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| [] 객체 | 조건은 Atlas Custom Resource(사용자 지정 리소스)의 현재 상태 보여주는 상태 목록입니다. | true |
| [] 객체 | 엔드포인트는 서비스에 연결된 | 거짓 |
| 문자열 | 오류는 비공개 엔드포인트를 구성할 때 발생한 실패에 대한 설명입니다. | 거짓 |
| integer |
| 거짓 |
| 문자열 |
| 거짓 |
| []string |
| 거짓 |
| 문자열 |
| 거짓 |
| 문자열 |
| 거짓 |
| 문자열 |
| 거짓 |
AtlasPrivateEndpoint.status.conditions
조건은 특정 점 의 Atlas Custom Resource(사용자 지정 리소스) 상태 를 설명합니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 | 조건의 상태입니다. 참, 거짓, 알 수 없음 중 하나입니다. | true |
| 문자열 | Atlas Custom Resource(사용자 지정 리소스) 조건 유형입니다. | true |
| 문자열 | 마지막으로 조건이 한 상태에서 다른 상태로 전환된 시간입니다. | 거짓 |
| 문자열 | 전환에 대한 세부 정보를 제공하는 | 거짓 |
| 문자열 | 조건의 마지막 전환에 대한 | 거짓 |
AtlasPrivateEndpoint.status.엔드포인트
EndpointInterfaceStatus는 구성된 서비스에 연결된 인터페이스가 가장 최근에 관찰된 상태입니다. 읽기 전용입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 |
| 거짓 |
| 문자열 |
| 거짓 |
| 문자열 |
| 거짓 |
| 문자열 | 오류는 비공개 엔드포인트를 구성할 때 발생한 실패에 대한 설명입니다. | 거짓 |
| [] 객체 | GCPForwardingRules는 고객 | 거짓 |
AtlasPrivateEndpoint.status.엔드포인트.gcpForwardingRules
GCPForwardingRule은 인터페이스에 대해 구성된 GCP 전달 규칙에서 가장 최근에 관찰된 상태입니다. 읽기 전용입니다.
Name | 유형 | 설명 | 필수 사항 |
|---|---|---|---|
| 문자열 | 사용자가 만든 Google Cloud 소비자 전달 규칙을 식별하는 사람이 읽을 수 있는 레이블입니다. | 거짓 |
| 문자열 |
| 거짓 |