AtlasProject 사용자 지정 리소스

예시

다음 예는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
 name: my-project
spec:
 name: Test project
 connectionSecretRef:
   name: my-atlas-key
 projectIpAccessList:
   - cidrBlock: "203.0.113.0/24"
     comment: "CIDR block for Application Server B - D"

Prometheus 예제

다음 예는 Prometheus와 통합되는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: TestPrometheusIntegration
  connectionSecretRef:
    name: my-atlas-key
  projectIpAccessList:
    - cidrBlock: "0.0.0.0/1"
      comment: "Everyone has access. For test purposes only."
    - cidrBlock: "128.0.0.0/1"
      comment: "Everyone has access. For test purposes only."
  integrations:
    - type: "PROMETHEUS"
      enabled: "true"
      username: "prometheus-user"
      passwordRef:
        name: "password-name"
        namespace: "password-namespace"
      scheme: "http"
      serviceDiscovery: "http"

자세한 내용은 타사 서비스와 통합을 참조하세요.

팀 예제

다음 예시는 이 프로젝트에 대해 green-leaf-team 에 Organization Owner 역할을 부여하는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다. 팀원은 AtlasTeam 사용자 지정 리소스에 정의되어 있습니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - ORGANIZATION_OWNER

자세한 내용은 팀 구성을 참조하세요.

유지 관리 기간 예시

다음 예제에서는 유지 관리 기간을 매주 화요일 오전 5시로 설정하고 자동 지연을 비활성화하는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
 name: my-project
spec:
 name: Test project
 projectIpAccessList:
   - ipAddress: "192.0.2.15"
     comment: "IP address for Application Server A"
maintenanceWindow:
 dayOfWeek: 3
 hourOfDay: 5
 autoDefer: false

프로젝트 설정 예시

다음 예제에서는 클러스터 메트릭, 데이터 탐색기, Performance Advisor, 실시간 성능 패널 및 스키마 관리자에서 데이터베이스 통계 수집을 비활성화하는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
 name: my-project
spec:
 name: Test project
 projectIpAccessList:
   - ipAddress: "192.0.2.15"
     comment: "IP address for Application Server A"
 settings:
   isCollectDatabaseSpecificsStatisticsEnabled: false
   isDataExplorerEnabled: false
   isExtendedStorageSizesEnabled: false
   isPerformanceAdvisorEnabled: false
   isRealtimePerformancePanelEnabled: false
   isSchemaAdvisorEnabled: false

경고 구성 예제

다음 예제는 oplog window가 1시간 미만에 도달하는 경우 트리거되는 경고를 구성하는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test Atlas Operator Project
  connectionSecretRef:
    name: my-atlas-key
  alertConfigurations:
    - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT",
      enabled: true,
      notifications:
      -  delayMin: 0
         emailEnabled: true
         intervalMin: 60
         roles: [ "GROUP_OWNER" ]
         smsEnabled: false
         typeName: "GROUP"
      threshold:
         operator: "LESS_THAN",
         threshold: "1",
         units: "HOURS"
  alertConfigurationSyncEnabled: true
  withDefaultAlertsSettings: false

타사 경고 구성 예제

다음 예제에서는 Slack을 통해 알림을 전송하는 경고를 구성하는 AtlasProject 사용자 지정 리소스 사양을 보여줍니다.

apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test Atlas Operator Project
  connectionSecretRef:
    name: my-atlas-key
  alertConfigurations:
    - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT",
      enabled: true,
      notifications:
      -  delayMin: 0
         emailEnabled: true
         intervalMin: 60
         roles: [ "GROUP_OWNER" ]
         smsEnabled: false
         - typeName: "SLACK"
           apiTokenRef:
             name: key-name
             namespace: key-namespace
      threshold:
         operator: "LESS_THAN",
         threshold: "1",
         units: "HOURS"
  alertConfigurationSyncEnabled: true
  withDefaultAlertsSettings: false

매개변수

이 섹션에서는 AtlasProject 사용자 지정 리소스 매개변수에 대해 설명합니다.

spec.name

유형: 문자열

필수 사항

Atlas에서 생성되거나 업데이트된 프로젝트의 이름입니다. 이름 길이는 64자를 초과할 수 없습니다. 이름에는 문자, 숫자, 공백, 대시, 밑줄만 포함할 수 있습니다.

spec.alertConfigurations

유형: 객체 배열

옵션

이 프로젝트에 대한 경고 구성 이 포함된 목록입니다.

이 설정을 사용하는 경우, Atlas Kubernetes Operator가 프로젝트 경고 구성을 수정하도록 spec.alertConfigurationSyncEnabled 를 true 로도 설정해야 합니다.

이 설정을 생략하거나 비워 두면 Atlas Kubernetes Operator는 프로젝트의 경고 구성을 변경하지 않습니다. 프로젝트를 생성하는 경우 Atlas는 기본 프로젝트 경고 구성을 적용합니다.

spec.alertConfigurations.eventTypeName

유형: 문자열

필수 사항

이 경고 구성이 설명하는 경고를 트리거하는 이벤트입니다.

Atlas Kubernetes Operator가 허용하는 값에 대해 자세히 알아보려면 MongoDB Atlas 관리 API 문서 에서 1개의 프로젝트에서 1개의 경고 구성 엔드포인트에 대한 요청 본문 스키마를 참조하세요.

spec.alertConfigurations.enabled

유형: 부울

옵션

기본값: false

이 경고 구성의 활성화 여부를 나타내는 플래그입니다. 생략하면 기본값은 false 입니다.

spec.alertConfigurations.matchers

유형: 객체 배열

조건부

Atlas가 경고 구성에 대해 객체를 확인하는지 여부를 결정하는 규칙 목록입니다. spec.alertConfigurations.eventTypeName 가 호스트, 복제본 세트 또는 샤드 클러스터에 대한 이벤트를 지정하는 경우 매처 배열을 사용하여 필터링할 수 있습니다.

spec.alertConfigurations.matchers.fieldName

유형: 문자열

조건부

Atlas가 검사하는 대상 객체의 매개변수를 식별하는 사람이 읽을 수 있는 레이블입니다. 매개변수는 Atlas가 경고 구성을 확인할 수 있도록 모든 규칙과 일치해야 합니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• CLUSTER_NAME

• HOSTNAME

• HOSTNAME_AND_PORT

• PORT

• REPLICA_SET_NAME

• SHARD_NAME

• TYPE_NAME

spec.alertConfigurations.matchers 배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.matchers.operator

유형: 문자열

조건부

spec.alertConfigurations.matchers.value 에 대해 현재 지표 값을 확인할 때 적용할 비교 연산자입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• EQUALS

• CONTAINS

• STARTS_WITH

• ENDS_WITH

• NOT_EQUALS

• NOT_CONTAINS

• REGEX

spec.alertConfigurations.matchers 배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.matchers.value

유형: 문자열

조건부

지정된 spec.alertConfigurations.matchers.operator 을(를) 사용하여 일치하거나 초과할 값입니다.

spec.alertConfigurations.matchers 배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.metricThreshold

유형: 객체

조건부

초과 시 경고를 트리거하는 지표의 임계값입니다.

spec.alertConfigurations.eventTypeName 가 OUTSIDE_METRIC_THRESHOLD 인 경우 Atlas Kubernetes Operator에는 이 설정이 필요합니다.

spec.alertConfigurations.metricThreshold.metricName

유형: 문자열

조건부

Atlas가 구성된 spec.alertConfigurations.metricThreshold.threshold 을 확인하는 지표를 식별하는 사람이 읽을 수 있는 레이블입니다.

Atlas Kubernetes Operator가 허용하는 값에 대해 자세히 알아보려면 MongoDB Atlas 관리 API 문서 에서 1개의 프로젝트에서 1개의 경고 구성 엔드포인트에 대한 요청 본문 스키마를 참조하세요.

spec.alertConfigurations.metricThreshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.metricThreshold.mode

유형: 문자열

옵션

기본값: AVERAGE

Atlas는 현재 지표 값을 평균으로 계산합니다.

Atlas Kubernetes Operator는 AVERAGE 값만 허용합니다.

spec.alertConfigurations.metricThreshold.operator

유형: 문자열

조건부

현재 지표 값을 확인할 때 적용할 비교 연산자입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• GREATER_THAN

• LESS_THAN

spec.alertConfigurations.metricThreshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.metricThreshold.threshold

유형: 정수

조건부

초과 시 경고를 트리거하는 지표의 값입니다.

spec.alertConfigurations.metricThreshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.metricThreshold.units

유형: 문자열

조건부

수량을 표현하는 데 사용되는 요소입니다. 이 값은 시간, 저장 용량 등의 요소일 수 있습니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• BITS

• BYTES

• DAYS

• GIGABITS

• GIGABYTES

• HOURS

• KILOBITS

• KILOBYTES

• MEGABITS

• MEGABYTES

• MILLISECONDS

• MINUTES

• PETABYTES

• RAW

• SECONDS

• TERABYTES

spec.alertConfigurations.metricThreshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications

유형: 배열

조건부

이 경고 구성에서 설명하는 경고에 대해 Atlas가 보내는 경고를 설명하는 목록입니다.

spec.alertConfigurations.notifications.apiTokenRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 Slack용 API 토큰이 포함된 단일 필드를 포함합니다.password

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

Slack을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.apiTokenRef.namespace

유형: 문자열

조건부

Slack용 API 토큰이 포함된 네임스페이스입니다. Slack을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.channelName

유형: 문자열

조건부

Atlas가 경고 알림을 전송하는 Slack 채널을 식별하는 인간 판독 가능 레이블.

Atlas Kubernetes Operator에는 spec.alertConfigurations.notifications.typeName 을(를) SLACK 으)로 설정할 때 이 설정이 필요합니다.

spec.alertConfigurations.notifications.datadogApiKeyRef.name

유형: 문자열

조건부

불투명한 password 시크릿 의 이름 Datadog용 API 키가 있는 단일 필드를 포함합니다. Datadog을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.alertConfigurations.notifications.datadogApiKeyRef.namespace

유형: 문자열

조건부

Datadog용 API 키가 포함된 네임스페이스입니다. Datadog을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.datadogRegion

유형: 문자열

옵션

기본값: US

사용할 API URL(Uniform Resource Locator)을 나타내는 Datadog 리전입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• US

• EU

spec.alertConfigurations.notifications.delayMins

유형: 정수

옵션

기본값: 0

경고 조건을 감지한 후 첫 번째 알림을 보내기 전에 Atlas가 기다리는 시간(분)입니다.

spec.alertConfigurations.notifications.emailAddress

유형: 문자열

조건부

Atlas에서 경고 알림을 보낼 이메일 주소입니다.

spec.alertConfigurations.notifications.typeName 을 EMAIL 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

Atlas Kubernetes Operator는 spec.alertConfigurations.notifications.typeName 을 다음 값 중 하나로 설정한 경우 이메일 알림을 보내는 데 이 설정이 필요하지 않습니다.

• GROUP

• ORG

• TEAM

• USERS

한 명의 Atlas user 또는 사용자 그룹에게 이메일을 보내려면 spec.alertConfigurations.notifications.emailEnabled 매개 변수를 설정합니다.

spec.alertConfigurations.notifications.emailEnabled

유형: 부울

조건부

Atlas가 이메일 알림을 보낼지 여부를 나타내는 플래그입니다.

spec.alertConfigurations.notifications.typeName 을 다음 값 중 하나로 설정할 때 Atlas Kubernetes Operator에 이 설정이 필요합니다.

• GROUP

• ORG

• TEAM

spec.alertConfigurations.notifications.intervalMin

유형: 정수

옵션

연속 알림 사이에 대기할 시간(분)입니다. Atlas는 승인되지 않은 경고를 승인할 때까지 알림을 보냅니다. Atlas Kubernetes Operator는 5 이상의 값을 허용합니다.

PagerDuty, VictorOps 및 OpsGenie 알림은 이 필드를 사용하지 않습니다. 해당 각 서비스 내에서 알림 간격을 구성하고 managed합니다.

spec.alertConfigurations.notifications.microsoftTeamsWebhookUrl

유형: 문자열

조건부

Atlas가 Microsoft Teams를 통해 이 알림을 전송하는 데 필요한 Microsoft Teams Webhook URL(Uniform Resource Locator)입니다. 나중에 URL이 유효하지 않게 되면 Atlas에서 프로젝트 소유자에게 이메일을 보냅니다. 키가 유효하지 않은 상태로 유지되면 Atlas에서 제거합니다.

spec.alertConfigurations.notifications.typeName 을 MICROSOFT_TEAMS 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.mobileNumber

유형: 문자열

조건부

Atlas에서 경고 알림을 보낼 휴대폰 번호입니다.

spec.alertConfigurations.notifications.typeName 을 SMS 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.opsGenieApiKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 Opsgenie용 API 키가 있는 단일 필드를 포함합니다.password Opsgenie를 통해 알림을 받으려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.alertConfigurations.notifications.opsGenieApiKeyRef.namespace

유형: 문자열

조건부

Opsgenie용 API 키가 포함된 네임스페이스입니다. Opsgenie를 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.opsGenieRegion

유형: 문자열

옵션

기본값: US

사용할 API URL(Uniform Resource Locator)을 나타내는 Opsgenie 리전입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• US

• EU

Atlas Kubernetes Operator는 spec.alertConfigurations.notifications.typeName 을(를) OPS_GENIE 으)로 설정한 경우 이 설정을 적용합니다.

spec.alertConfigurations.notifications.roles

유형: 배열

옵션

구성된 경고를 수신하는 하나 이상의 조직 또는 프로젝트 역할이 포함된 목록입니다. 이 매개변수를 포함하면 Atlas는 목록에서 지정한 역할이 할당된 사용자에게만 경고를 보냅니다. 이 매개변수를 생략하면 Atlas는 역할이 할당된 사용자에게 경고를 보냅니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• GROUP_CLUSTER_MANAGER

• GROUP_DATA_ACCESS_ADMIN

• GROUP_DATA_ACCESS_READ_ONLY

• GROUP_DATA_ACCESS_READ_WRITE

• GROUP_OWNER

• GROUP_READ_WRITE

• ORG_OWNER

• ORG_MEMBER

• ORG_GROUP_CREATOR

• ORG_BILLING_ADMIN

• ORG_READ_ONLY

Atlas Kubernetes Operator는 spec.alertConfigurations.notifications.typeName 을 다음 값 중 하나로 설정할 때 이 설정을 적용합니다.

• GROUP

• ORG

spec.alertConfigurations.notifications.serviceKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 password 의 이름 PagerDuty용 API 키가 있는 단일 필드를 포함합니다. PagerDuty를 통해 알림을 받으려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.alertConfigurations.notifications.serviceKeyRef.namespace

유형: 문자열

조건부

PagerDuty용 API 키가 포함된 네임스페이스입니다. PagerDuty를 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.severity

유형: 문자열

옵션

이 알림에 부여된 심각도입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• CRITICAL

• ERROR

• WARNING

spec.alertConfigurations.notifications.smsEnabled

유형: 부울

조건부

Atlas가 문자 메시지 알림을 보낼지 여부를 나타내는 플래그입니다.

spec.alertConfigurations.notifications.typeName 을 다음 값 중 하나로 설정할 때 Atlas Kubernetes Operator에 이 설정이 필요합니다.

• GROUP

• ORG

• TEAM

spec.alertConfigurations.notifications.teamId

유형: 문자열

조건부

Atlas 팀 한 개를 식별하는 고유한 24자리 16진수 문자열입니다.

spec.alertConfigurations.notifications.typeName 을 TEAM 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.teamName

유형: 문자열

조건부

이 알림을 수신하는 Atlas 팀의 이름입니다.

spec.alertConfigurations.notifications.typeName 을 TEAM 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.typeName

유형: 문자열

조건부

경고 알림 유형을 표시하는 사람이 읽을 수 있는 레이블입니다. 이 설정은 spec.alertConfigurations.notifications 설정에 값을 지정하는 경우 필요합니다. Atlas는 다음 값을 지원합니다.

• DATADOG

• EMAIL

• OPS-GENIE

• ORG

• PAGER_DUTY

• PROMETHEUS

• SLACK

• SMS

• TEAM

• USER

• VICTOR_OPS

• WEBHOOK

spec.alertConfigurations.notifications.username

유형: 문자열

조건부

Atlas가 알림을 보내는 사람의 Atlas 사용자 이름입니다. 경고 구성을 소유한 프로젝트에 속한 Atlas 사용자만 지정합니다.

spec.alertConfigurations.notifications.typeName 을 USER 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.victorOpsSecretRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 password 여기에는 Splunk On-Call용 API 키가 포함된 단일 필드가 포함되어 있습니다. Splunk On-Call을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.alertConfigurations.notifications.victorOpsSecretRef.namespace

유형: 문자열

조건부

Splunk On-Call의 API 키가 포함된 네임스페이스입니다. Splunk On-Call을 통해 알림을 받으려면 이 설정을 지정해야 합니다.

spec.alertConfigurations.notifications.victorOpsRoutingKey

유형: 문자열

조건부

Atlas가 Splunk On-Call에 경고 알림을 전송하는 데 필요한 라우팅 키입니다. 나중에 키가 유효하지 않게 되면 Atlas에서 프로젝트 소유자에게 이메일을 보냅니다. 키가 유효하지 않은 상태로 유지되면 Atlas에서 제거합니다.

spec.alertConfigurations.notifications.typeName 을 VICTOR_OPS 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.notifications.webhookSecret

유형: 문자열

옵션

웹훅 기반 경고에 대한 인증 비밀입니다.

Atlas Kubernetes Operator는 spec.alertConfigurations.notifications.typeName 을(를) WEBHOOK 으)로 설정한 경우 이 설정을 적용합니다.

spec.alertConfigurations.notifications.webhookUrl

유형: 문자열

조건부

웹훅 URL을 나타내는 문자열입니다.

spec.alertConfigurations.notifications.typeName 을 WEBHOOK 로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.threshold

유형: 객체

조건부

초과 시 Atlas Triggers 경고를 제한입니다.

Atlas Kubernetes Operator는 spec.alertConfigurations.eventTypeName 를 OUTSIDE_METRIC_THRESHOLD 이외의 값으로 설정한 경우 이 설정을 적용합니다.

spec.alertConfigurations.threshold.operator

유형: 문자열

조건부

Atlas가 현재 지표 값을 확인할 때 적용할 비교 연산자입니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• GREATER_THAN

• LESS_THAN

spec.alertConfigurations.threshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.threshold.threshold

유형: 정수

조건부

초과 시 경고를 트리거하는 지표의 값입니다.

spec.alertConfigurations.threshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurations.threshold.units

유형: 문자열

조건부

수량을 Express 요소입니다. 시간 요소, 저장 용량 등을 지정할 수 있습니다.

Atlas Kubernetes Operator에서는 다음 값을 허용합니다.

• BITS

• BYTES

• DAYS

• GIGABITS

• GIGABYTES

• HOURS

• KILOBITS

• KILOBYTES

• MEGABITS

• MEGABYTES

• MILLISECONDS

• MINUTES

• PETABYTES

• RAW

• SECONDS

• TERABYTES

spec.alertConfigurations.threshold 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.

spec.alertConfigurationSyncEnabled

유형: 부울

옵션

기본값: false

Atlas Kubernetes Operator가 spec.alertConfigurations 에 정의된 프로젝트 경고 설정을 적용할지 여부를 나타내는 플래그입니다. 이 매개 변수를 생략하거나 false 로 설정하면 Atlas Kubernetes Operator는 프로젝트의 경고 구성을 AtlasProject 사용자 지정 리소스에 정의한 경고 구성과 동기화하지 않습니다.

이 설정이 spec.withDefaultAlertsSettings 와 상호 작용하는 방식에 대한 자세한 내용은 고려 사항을 참조하세요.

spec.auditing.auditAuthorizationSuccess

유형: 부울

옵션

기본값: false

"atype" : "authCheck" 감사 이벤트를 사용하여 감사 시스템에 감사 필터에 대한 성공적인 인증 시도를 캡처하도록 지시할지 여부를 나타내는 플래그입니다. 이 매개변수를 true 로 설정하려면 spec.auditing.enabled 을 true 로 설정해야 합니다. 자세히 알아보려면 auditAuthorizationSuccess를 참조하세요.

경고: auditAuthorizationSuccess 를 활성화 하면 클러스터 성능에 심각한 영향 을 미칠 수 있습니다. 이 옵션은 주의해서 활성화하세요.

spec.auditing.auditFilter

유형: 문자열

옵션

JSON 형식의 감사 필터입니다. 작은따옴표 또는 큰따옴표와 같이 구문 분석을 방해할 수 있는 문자를 제거하려면 JSON string 을 이스케이프 처리해야 할 수도 있습니다. 이 설정의 값을 지정하려면 spec.auditing.enabled 을(를) true 으)로 설정해야 합니다.

감사 필터 예시를 보려면 감사 필터 예시 를 참조하세요. MongoDB 감사 필터 구성에 대해 자세히 알아보려면 사용자 지정 감사 필터 구성을 참조하세요.

spec.auditing.enabled

유형: 부울

조건부

기본값: false

프로젝트에 대한 감사를 활성화할지 여부를 나타내는 플래그입니다. spec.auditing.auditFilter 값을 지정하거나 spec.auditing.auditAuthorizationSuccess 을 true 로 설정하려면 이 설정을 지정해야 합니다. 자세한 내용은 감사 로그 활성화를 참조하세요.

spec.backupCompliancePolicyRef

유형: 객체

조건부

불투명한 시크릿 의 이름과 네임스페이스 를 AtlasBackupCompliancePolicy 포함하는 객체 Custom Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.

spec.backupCompliancePolicyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 Custom AtlasBackupCompliancePolicy Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.

spec.backupCompliancePolicyRef.namespace

유형: 객체

조건부

불투명한 시크릿 의 네임스페이스 Custom AtlasBackupCompliancePolicy Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.

spec.connectionSecretRef.name

유형: 문자열

옵션

불투명한 시크릿 의 이름 password Atlas Kubernetes Operator가 Atlas에 연결 하는 데 사용하는 조직 ID 및 API 키 가 포함된 단일 필드를 포함합니다. 지정하지 않으면 Atlas Kubernetes Operator는 기본 global 시크릿을 사용합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

기본적으로 Atlas Kubernetes Operator는 동일한 네임스페이스 에 연결 비밀을 AtlasProject 유지합니다. Custom Resource(사용자 지정 리소스) . 다른 네임스페이스 에 시크릿을 저장하려면 매개 변수를 spec.connectionSecretRef.namespace 지정합니다.

spec.connectionSecretRef.namespace

유형: 문자열

옵션

네임스페이스 비밀 이 포함된 Atlas Kubernetes Operator가 Atlas에 연결 하는 데 사용하는 조직 ID 및 API 키 를 사용합니다. 지정되지 않은 경우 Atlas Kubernetes Operator는 동일한 AtlasProject 네임스페이스 에 연결 비밀을 유지합니다. Custom Resource(사용자 지정 리소스)로 지정합니다.

spec.cloudProviderAccessRoles

유형: 배열

더 이상 사용되지 않습니다. 대신 spec.cloudProviderIntegrations 을(를) 사용하세요.

클라우드 공급자 액세스 설정이 포함된 목록.

spec.cloudProviderAccessRoles.iamAssumedRoleArn

유형: 문자열

더 이상 사용되지 않습니다. 대신 spec.cloudProviderIntegrations.iamAssumedRoleArn 을(를) 사용하세요.

Atlas가 맡는 IAM 액세스 역할을 식별하는 고유한 Amazon Web Services ARN . 통합 클라우드 제공자 액세스 를 설정하려면 이 설정을 지정해야 합니다.

spec.cloudProviderAccessRoles.providerName

유형: 문자열

더 이상 사용되지 않습니다. 대신 spec.cloudProviderIntegrations.providerName 을(를) 사용하세요.

Atlas가 가정하는 액세스 역할에 대한 클라우드 공급자. Atlas Kubernetes Operator는 통합 클라우드 제공자 액세스를 위해 AWS 을(를) 지원합니다. 통합 클라우드 공급자 액세스 를 설정하려면 이 설정을 지정해야 합니다.

spec.cloudProviderIntegrations

유형: 배열

옵션

통합 클라우드 제공자 통합 설정이 포함된 목록.

spec.cloudProviderIntegrations.iamAssumedRoleArn

유형: 문자열

조건부

Atlas가 맡는 IAM 액세스 역할을 식별하는 고유한 Amazon Web Services ARN . 통합 클라우드 공급자 통합 을 설정하려면 이 설정을 지정해야 합니다.

spec.cloudProviderIntegrations.providerName

유형: 문자열

조건부

Atlas가 가정하는 액세스 역할에 대한 클라우드 공급자. Atlas Kubernetes Operator는 통합 클라우드 제공자 통합을 위해 AWS 을(를) 지원합니다. 통합 클라우드 제공자 통합 을 설정하려면 이 설정을 지정해야 합니다.

spec.customRoles

유형: 객체

옵션

사용자 지정 역할 사양이 포함된 객체입니다. 자세한 내용은 사용자 지정 데이터베이스 역할 구성을 참조하세요.

spec.customRoles.roleName

유형: 문자열

옵션

사용자 지정 역할을 식별하는 사람이 읽을 수 있는 레이블입니다.

중요

지정된 역할 이름에는 문자, 숫자, 밑줄, 대시만 포함할 수 있습니다. 또한 다음 기준을 충족하는 역할 이름은 지정할 수 없습니다.

• 프로젝트의 기존 사용자 지정 역할에서 이미 사용하고 있는 이름입니다

• 내장된 역할의 이름입니다.

• 입니다 atlasAdmin

• 다음으로 시작합니다. xgen-

spec.customRoles.actions

유형: 배열

옵션

역할이 부여하는 개별 권한 작업 을 나타내는 객체 목록입니다.

spec.customRoles.actions.action

유형: 문자열

옵션

권한 작업을 식별하는 사람이 읽을 수 있는 레이블입니다. Atlas 관리 API에서 사용할 수 있는 작업의 전체 목록은 /reference/custom-role-actions를 참조하세요.

spec.customRoles.actions.resources

유형: 배열

옵션

작업이 부여된 데이터베이스 및 컬렉션을 나타내거나 클러스터 리소스에 작업이 부여되었음을 나타내는 객체 목록입니다.

spec.customRoles.actions.resources.cluster

유형: 부울

옵션

작업이 클러스터 리소스에 부여되었음을 나타내는 플래그입니다.

참고

이 매개변수는 spec.customRoles.actions.resources.collection 및 spec.customRoles.actions.resources.db 매개변수와 상호 배타적입니다.

spec.customRoles.actions.resources.collection

유형: 문자열

옵션

작업이 부여된 컬렉션을 식별하는 사람이 읽을 수 있는 레이블입니다. 이 값이 빈 string 이면 spec.customRoles.actions.resources.db 매개변수에 지정된 데이터베이스 내의 모든 컬렉션에 대해 작업이 부여됩니다.

참고

이 매개변수는 spec.customRoles.actions.resources.cluster 매개변수와 상호 배타적입니다.

spec.customRoles.actions.resources.db

유형: 문자열

옵션

조치가 부여된 데이터베이스를 식별하는 사람이 읽을 수 있는 레이블입니다.

참고

이 매개변수는 spec.customRoles.actions.resources.cluster 매개변수와 상호 배타적입니다.

spec.customRoles.inheritedRoles

유형: 배열

옵션

상속된 역할과 역할이 부여된 데이터베이스를 나타내는 키-값 쌍을 나타내는 객체 목록입니다.

spec.customRoles.inheritedRoles.db

유형: 문자열

옵션

상속된 역할이 부여된 데이터베이스를 식별하는 사람이 읽을 수 있는 레이블입니다.

참고

이 값은 읽기 및 readWrite를 제외한 모든 역할에 대해 admin 이어야 합니다.

spec.customRoles.inheritedRoles.role

유형: 문자열

옵션

상속된 역할을 식별하는 사람이 읽을 수 있는 레이블입니다. 다른 사용자 지정 역할 또는 기본 제공 역할을 지정할 수 있습니다.

spec.encryptionAtRest

유형: 배열

옵션

프로젝트의 고객 관리형 키를 사용하여 미사용 데이터를 암호화 하기 위한 구성이 포함된 목록입니다.

spec.encryptionAtRest.awsKms

유형: 객체

옵션

프로젝트의 managed 키를 사용하여 미사용 데이터 암호화 하는 데 Amazon Web Services KMS 를 사용하기 위한 구성이 포함된 목록입니다.

spec.encryptionAtRest.enabled

유형: 부울

옵션

이 프로젝트에서 AWS KMS 를 사용하여 미사용 데이터를 암호화하는지 여부를 나타내는 플래그입니다. AWS KMS 를 사용하여 미사용 데이터 암호화를 활성화하려면 이 매개 변수를 true 로 설정합니다. AWS KMS 를 사용하여 미사용 데이터 암호화를 비활성화하려면 이 매개 변수를 false 로 설정합니다. Amazon Web Services KMS를 사용하여 미사용 데이터 암호화를 비활성화하면 Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.

spec.encryptionAtRest.awsKms.region

유형: 문자열

옵션

고객 마스터 키가 있는 Amazon Web Services 리전 을 나타내는 레이블입니다.

spec.encryptionAtRest.awsKms.secretRef.name

유형: 문자열

옵션

불투명한 시크릿 의 이름 여기에는 Amazon Web Services 자격 증명이 포함되어 있습니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.encryptionAtRest.awsKms.secretRef.namespace

유형: 문자열

옵션

AWS 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로 AtlasProject 사용자 지정 리소스의 네임스페이스로 사용됩니다.

spec.encryptionAtRest.azureKeyVault

유형: 객체

옵션

프로젝트의 managed 키를 사용하는 encryption at rest에 Azure Key Vault를 사용하기 위한 구성이 포함된 목록입니다.

spec.encryptionAtRest.azureKeyVault.azureEnvironment

유형: 문자열

옵션

Azure 계정 자격 증명이 있는 Azure 배포 위치입니다. 유효한 값은 AZURE, AZURE_CHINA 및 AZURE_GERMANY 입니다.

spec.encryptionAtRest.azureKeyVault.clientID

유형: 문자열

옵션

Azure 애플리케이션을 식별하는 고유한 36자리 16진수 문자열입니다.

spec.encryptionAtRest.azureKeyVault.enabled

유형: 부울

옵션

이 프로젝트가 Azure Key Vault를 사용하여 Azure 키를 사용하는지 여부를 나타내는 플래그로, Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.

spec.encryptionAtRest.azureKeyVault.resourceGroupName

유형: 문자열

옵션

Azure Key Vault가 포함된 Azure 리소스 그룹을 식별하는 레이블입니다. Azure 는 리소스 그룹의 세부 정보 페이지에 리소스 그룹 이름을 표시합니다.

spec.encryptionAtRest.azureKeyVault.secretRef.name

유형: 문자열

옵션

불투명한 시크릿 의 이름 Azure 자격 증명이 포함되어 있습니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.encryptionAtRest.azureKeyVault.secretRef.namespace

유형: 문자열

옵션

Azure 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로 AtlasProject 사용자 지정 리소스의 네임스페이스로 사용됩니다.

spec.encryptionAtRest.azureKeyVault.tenantID

유형: 문자열

옵션

Azure 구독 내에서 Azure Active Directory 테넌트를 식별하는 고유한 36자리 16진수 문자열입니다. Azure 는 테넌트 속성 페이지에 테넌트 ID를 표시합니다.

spec.encryptionAtRest.googleCloudKms

유형: 객체

옵션

프로젝트의 고객 관리형 키를 사용한 미사용 데이터 암호화에 Google Cloud KMS 를 사용하기 위한 구성이 포함된 목록입니다.

spec.encryptionAtRest.googleCloudKms.enabled`

유형: 문자열

옵션

이 프로젝트가 GCP KMS 를 사용하여 미사용 데이터를 암호화하는지 여부를 나타내는 플래그입니다. GCP KMS 를 사용하여 미사용 데이터 암호화를 사용하려면 이 매개 변수를 true 로 설정합니다. GCP KMS 를 사용하여 미사용 데이터 암호화를 사용하지 않도록 설정하려면 이 매개 변수를 false 로 설정합니다. Google Cloud KMS 를 사용하여 미사용 데이터 암호화를 사용하지 않도록 설정하면 Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.

spec.encryptionAtRest.googleCloudKms.secretRef.name

유형: 문자열

옵션

불투명한 시크릿 의 이름 여기에는 GCP 자격 증명이 포함되어 있습니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.encryptionAtRest.googleCloudKms.secretRef.namespace

유형: 문자열

옵션

Google Cloud 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로 AtlasProject 사용자 지정 리소스의 네임스페이스로 사용됩니다.

spec.integrations

유형: 배열

옵션

타사 통합 설정이 포함된 목록입니다. 지정해야 하는 매개변수는 구성하려는 타사 서비스에 따라 다릅니다.

서비스	설정
모두	spec.integrations.type
Datadog	spec.integrations.apiKeyRef.name spec.integrations.apiKeyRef.namespace spec.integrations.region
마이크로소프트 팀즈	spec.integrations.microsoftTeamsWebhookURL
Opsgenie	spec.integrations.apiKeyRef.name spec.integrations.apiKeyRef.namespace spec.integrations.region
PagerDuty	spec.integrations.serviceKeyRef.name spec.integrations.serviceKeyRef.namespace
프로메테우스	spec.integrations.enabled spec.integrations.passwordRef.name spec.integrations.passwordRef.namespace spec.integrations.scheme spec.integrations.serviceDiscovery spec.integrations.username
Slack	spec.integrations.apiTokenRef.name spec.integrations.apiTokenRef.namespace
VictorOps	spec.integrations.apiKeyRef.name spec.integrations.routingKeyRef.name spec.integrations.routingKeyRef.namespace
웹훅 설정	spec.integrations.secretRef.name spec.integrations.secretRef.namespace spec.integrations.url

spec.integrations.accountId

유형: 문자열

조건부

New Relic 계정을 식별하는 고유 문자열입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.apiKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 password Datadog, Opsgenie 또는 VictorOps에 대한 API 키가 있는 단일 필드를 포함합니다. Datadog, Opsgenie 또는 VictorOps와 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.apiKeyRef.namespace

유형: 문자열

조건부

Datadog, Opsgenie 또는 VictorOps용 API 키가 포함된 네임스페이스입니다. Datadog, Opsgenie 또는 VictorOps와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.apiTokenRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 Slack용 API 토큰이 있는 단일 필드를 포함합니다.password Slack과 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.apiTokenRef.namespace

유형: 문자열

조건부

Slack용 API 토큰이 포함된 네임스페이스입니다. Slack과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.enabled

유형: 부울

조건부

cluster에 Prometheus가 활성화되어 있는지 여부를 나타내는 플래그. Prometheus와 통합하려면 이 설정을 true 으로 지정해야 합니다.

spec.integrations.licenseKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 여기에는 password New Relic의 라이선스 키가 있는 단일 필드가 포함되어 있습니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.licenseKeyRef.namespace

유형: 문자열

조건부

New Relic의 라이선스 키가 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.microsoftTeamsWebhookURL

유형: 문자열

조건부

Microsoft 팀 수신 웹훅 URL 을 지정하는 문자열. Mircosoft 팀과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.passwordRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 Prometheus 비밀번호가 포함된 단일 필드를 포함합니다.password Prometheus와 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.passwordRef.namespace

유형: 문자열

조건부

Prometheus 비밀번호가 포함된 네임스페이스입니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.readTokenRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 새 유물에 대한 인사이트 쿼리 키가 있는 단일 필드를 포함합니다.password New Relic과 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.readTokenRef.namespace

유형: 문자열

조건부

New Relic에 대한 인사이트 쿼리 키가 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.region

유형: 문자열

조건부

기본값: US

Datadog 또는 Opsgenie에 사용할 API URL을 나타내는 문자열 값입니다. Datadog 또는 Opsgenie와 통합하려면 이 설정을 지정해야 합니다.

Opsgenie의 값에는 US 또는 EU 등이 있습니다.

Atlas는 Atlas 관리 API에서 다음과 같은 Datadog 리전을 지원합니다.

Atlas 관리 API 리전	해당 Datadog 리전
US	US1
US3	US3
US5	US5
EU	EU1

Datadog은 기본적으로 US1 (Atlas 관리 API의 경우 US )를 사용합니다.

Datadog 리전에 대해 자세히 알아보려면 Datadog 사이트를 참조하세요.

spec.integrations.routingKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 여기에는 password VictorOps의 라우팅 키가 있는 단일 필드가 포함되어 있습니다. VictorOps와 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.routingKeyRef.namespace

유형: 문자열

조건부

VictorOps의 라우팅 키가 포함된 네임스페이스입니다. VictorOps와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.secretRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 웹훅 시크릿이 있는 단일 password 필드를 포함합니다. 웹훅 설정과 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.secretRef.namespace

유형: 문자열

조건부

웹훅 시크릿이 포함된 네임스페이스입니다. Webhook 설정과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.scheme

유형: 문자열

조건부

요청에 대해 구성된 Prometheus 프로토콜 체계를 나타내는 문자열입니다. 값에는 http 또는 https 가 포함됩니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.serviceDiscovery

유형: 문자열

조건부

사용할 Prometheus 서비스 검색 방법을 나타내는 사람이 읽을 수 있는 레이블입니다. 값에는 file 또는 http 가 포함됩니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.serviceKeyRef.name

유형: 문자열

조건부

불투명한 시크릿 의 password 이름 PagerDuty에 대한 서비스 키가 있는 단일 필드를 포함합니다. PagerDuty와 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.serviceKeyRef.namespace

유형: 문자열

조건부

PagerDuty에 대한 서비스 키가 포함된 네임스페이스입니다. PagerDuty와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.type

유형: 문자열

조건부

Atlas와 통합할 타사 서비스를 나타내는 문자열 값입니다. 값에는 다음이 포함됩니다.

• DATADOG

• MICROSOFT_TEAMS

• NEW_RELIC

• OPS_GENIE

• PAGER_DUTY

• PROMETHEUS

• SLACK

• VICTOR_OPS

• WEBHOOK

타사 서비스와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.url

유형: 문자열

조건부

웹훅 URL 을 지정하는 문자열입니다. Webhook 설정과 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.username

유형: 문자열

조건부

Prometheus 사용자를 식별하는 사람이 읽을 수 있는 레이블입니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.

spec.integrations.writeTokenRef.name

유형: 문자열

조건부

불투명한 시크릿 의 이름 여기에는 password New Relic에 대한 쓰기 토큰이 있는 단일 필드가 포함되어 있습니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials

spec.integrations.writeTokenRef.namespace

유형: 문자열

조건부

New Relic의 쓰기 토큰이 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.

spec.maintenanceWindow

유형: 객체

옵션

유지 관리 기간 설정이 포함된 목록입니다. 다음과 같은 본문 매개변수를 지정할 수 있습니다.

이름	유형	필요성	설명
dayOfWeek	숫자	필수 사항	유지 관리 기간을 시작할 요일이며, 1부터 시작하는 정수로 표시됩니다. 요일 Integer Sunday 1 Monday 2 화요일 3 수요일 4 목요일 5 Friday 6 토요일 7
hourOfDay	숫자	필수 사항	유지 관리 기간을 시작할 시간입니다. 이 매개변수는 자정이 0 이고 정오가 12 인 24시간제를 사용합니다.
autoDeferOnceEnabled	부울	옵션	모든 유지 관리 기간을 트igger되는 일주일 동안 연기할지 여부를 나타내는 플래그입니다.

중요

유지 관리 기간 고려 사항

긴급 유지 관리 활동

보안 패치와 같은 긴급 유지 관리 활동은 선택한 기간을 기다릴 수 없습니다. Atlas는 필요시 이러한 유지 관리 활동을 시작하게 됩니다.

지속적인 유지 관리 작업

클러스터에 대한 유지 관리 일정을 잡은 후에는 현재 유지 관리 작업이 완료되기까지 유지 관리 기간을 변경할 수 없습니다.

유지 관리 시 복제본 세트 필요

Atlas는 MongoDB 매뉴얼에 설명된 유지 관리 절차와 동일한 방식으로 유지 관리를 수행합니다. 이 절차를 수행하려면 유지 관리 기간 동안 복제본 세트당 하나 이상의 복제본 세트 투표가 요구됩니다.

최대한 정시 유지 관리 시작

유지 관리는 항상 가급적 예정된 시간에 가깝게 시작하지만, 진행 중인 클러스터 업데이트 또는 예기치 않은 시스템 문제로 인해 시작 시간이 지연될 수 있습니다.

spec.maintenanceWindow.autoDefer

유형: 부울

조건부

Atlas가 모든 유지 관리 기간을 활성화한 후 1주일 동안 연기해야 하는지 여부를 나타내는 플래그입니다.

spec.maintenanceWindow.defer

유형: 부울

조건부

Atlas가 예정된 유지 관리를 연기해야 하는지 여부를 나타내는 플래그입니다. 유지 관리를 성공적으로 연기하려면 먼저 유지 관리를 예약해야 합니다. spec.maintenanceWindow.defer 및 spec.maintenanceWindow.startASAP 을(를) 동시에 true (으)로 설정할 수 없습니다.

중요

spec.maintenanceWindow.defer 가 true 로 설정되어 있는 동안, Atlas Kubernetes Operator는 사용자가 AtlasProject 사용자 지정 리소스에 변경 사항을 적용할 때마다 예정된 유지 관리를 연기합니다. spec.maintenanceWindow.defer 를 true 로 설정한 경우 변경 사항을 적용한 후 spec.maintenanceWindow.defer 를 false 로 변경해야 합니다.

spec.maintenanceWindow.dayOfWeek

유형: 숫자

조건부

유지 관리 기간이 시작되는 요일을 나타내는 1부터 시작하는 정수입니다. 다음 표를 사용하여 각 요일에 해당하는 정수를 찾습니다.

요일	Integer
Sunday	1
Monday	2
화요일	3
수요일	4
목요일	5
Friday	6
토요일	7

프로젝트에 대한 유지 관리 기간을 구성하려면 이 설정을 지정해야 합니다.

spec.maintenanceWindow.hourOfDay

유형: 숫자

조건부

24시간제에 따라 유지 관리 기간이 시작되는 시간을 나타내는 0부터 시작하는 정수입니다. 자정에는 0 을 사용하고 정오에는 12 을 사용합니다. 프로젝트에 대한 유지 관리 기간을 구성하려면 이 설정을 지정해야 합니다.

spec.maintenanceWindow.startASAP

유형: 부울

조건부

Atlas에서 유지 관리를 즉시 시작해야 하는지 여부를 나타내는 플래그입니다. spec.maintenanceWindow.defer 및 spec.maintenanceWindow.startASAP 을(를) 동시에 true (으)로 설정할 수 없습니다.

중요

spec.maintenanceWindow.startASAP true이(가) (으)로 설정되어 있는 동안에는 사용자 AtlasProject 지정 리소스에 변경 사항을 적용할 때마다 Atlas Kubernetes Operator가 유지 관리를 시작합니다. spec.maintenanceWindow.startASAP 를 true 로 설정한 경우 변경 사항을 적용한 후 spec.maintenanceWindow.startASAP 를 false 로 변경해야 합니다.

spec.networkPeers

유형: 배열

옵션

프로젝트의 네트워크 피어링 구성이 포함된 목록입니다.

spec.regionUsageRestrictions

유형: 문자열

옵션

정부용 Atlas 에 대해서만 프로젝트의 Amazon Web Services 리전을 지정합니다. 다음 값 중 하나를 지정할 수 있습니다.

• NONE: regionUsageRestrictions 을 NONE 로 설정하면 기본값은 COMMERCIAL_FEDRAMP_REGIONS_ONLY 입니다. 이는 regionUsageRestrictions 을 생략한 경우의 기본값입니다.

• GOV_REGIONS_ONLY: 프로젝트가 보다 엄격한 미국 정부 보안 요구 사항을 충족하는 Amazon Web Services GovCloud 리전으로 제한됨을 나타냅니다. 자세한 내용은 Amazon Web Services GovCloud 설명서를 참조하세요.

• COMMERCIAL_FEDRAMP_REGIONS_ONLY: 프로젝트가 Amazon Web Services FedRamp 로 제한되어 있음을 나타냅니다. 보통의 표준 리전.

spec.projectIpAccessList

유형: 배열

필수 사항

프로젝트의 Atlas cluster에 대한 네트워크 액세스 권한을 부여하는 IP 액세스 목록입니다. 다음과 같은 본문 매개변수를 지정할 수 있습니다.

Parameter	유형	필요성	설명
awsSecurityGroup	문자열	조건부	액세스 목록에 추가할 AWS 보안 그룹의 고유 식별자입니다. 액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다. 액세스 목록에 Amazon Web Services보안 그룹을 추가하려면 먼저 프로젝트에 대한 VPC 피어링을 구성 해야 합니다.
cidrBlock	문자열	조건부	액세스 목록에 추가할 CIDR 표기법의 IP 주소 범위입니다. 액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다.
comment	문자열	옵션	액세스 목록 항목과 관련된 주석입니다.
deleteAfterDate	날짜	옵션	ISO 8601 의 타임스탬프 이후 Atlas 는 액세스 목록에서 해당 항목을 제거합니다. 지정된 날짜는 미래의 날짜여야 하며 API 요청을 한 시점으로부터 1주일 이내여야 합니다. 중요: Amazon Web Services 보안 그룹은 임시 액세스 목록 항목으로 설정하다 수 없습니다. ISO 8601 를 포함할 수 있습니다. 시간대 지정자를 사용하여 지정된 시간대의 현지 시간을 기준으로 만료 날짜가 발생하도록 합니다.
ipAddress	문자열	조건부	Single IP address to be added to the access list. awsSecurityGroup 및 cidrBlock 과 상호 배타적입니다. 액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다.

spec.settings

유형: 객체

옵션

프로젝트 설정이 포함된 목록입니다.

spec.settings.isCollectDatabaseSpecificsStatisticsEnabled

유형: 부울

옵션

프로젝트에 클러스터 지표 의 데이터베이스 통계 컬렉션이 활성화되어 있는지 여부를 나타내는 플래그입니다.

spec.settings.isDataExplorerEnabled

유형: 부울

옵션

프로젝트에 데이터 탐색기 가 활성화되어 있는지 여부를 나타내는 플래그입니다.

spec.settings.isExtendedStorageSizesEnabled

유형: 부울

옵션

지정된 프로젝트에 대해 확장 스토리지 크기를 활성화할지 여부를 나타내는 플래그입니다. 확장 스토리지 활성화에 대해 자세히 알아보려면 프로젝트 설정 관리를 참조하세요.

spec.settings.isPerformanceAdvisorEnabled

유형: 부울

옵션

프로젝트에 Performance Advisor 가 활성화되어 있는지 여부를 나타내는 플래그입니다.

spec.settings.isRealtimePerformancePanelEnabled

유형: 부울

옵션

프로젝트에 실시간 성능 패널 이 활성화되어 있는지 여부를 나타내는 플래그입니다.

spec.settings.isSchemaAdvisorEnabled

유형: 부울

옵션

프로젝트에 스키마 관리자 가 활성화되어 있는지 여부를 나타내는 플래그입니다.

spec.privateEndpoints

유형: 배열

옵션

프로젝트에 대한 비공개 엔드포인트 구성이 포함된 목록입니다.

spec.teams

유형: 객체

옵션

팀 사양이 포함된 객체입니다. 자세한 내용은 팀 구성을 참조하세요.

spec.teams.teamRef.name

유형: 문자열

조건부

필드에 있는 사용자 지정 리소스 의 metadata.name AtlasTeam 사람이 읽을 수 있는 레이블입니다. 이 프로젝트에 팀 을 할당하려면 이 설정을 지정해야 합니다.

spec.teams.teamRef.namespace

유형: 문자열

조건부

default 이외의 경우 AtlasTeam 사용자 지정 리소스 에 네임스페이스가 지정되었습니다.

spec.teams.teamRef.roles

유형: 문자열

조건부

Atlas user 팀이 이 프로젝트에 사용하는 역할 입니다. 이 프로젝트에 팀 을 할당하려면 이 설정을 지정해야 합니다.

spec.withDefaultAlertsSettings

유형: 부울

옵션

기본값: true

Atlas Kubernetes Operator가 기본 경고 구성 을 사용하여 프로젝트를 생성하는지 여부를 나타내는 플래그입니다. 생략하면 기본값은 true 입니다.

이 설정을 사용하는 경우, Atlas Kubernetes Operator가 프로젝트 경고 구성을 수정하도록 spec.alertConfigurationSyncEnabled 를 true 로도 설정해야 합니다.

프로젝트를 만들 때 이 매개 변수를 false 로 설정하면 Atlas는 프로젝트에 기본 경고 구성을 추가하지 않습니다.

이 설정은 기존 프로젝트에는 영향을 주지 않습니다.

이 설정이 spec.alertConfigurationSyncEnabled 와 상호 작용하는 방식에 대한 자세한 내용은 고려 사항을 참조하세요.

spec.x509CertRef.name

유형: 문자열

옵션

시크릿 의 이름 kubernetes.io/tls X.509 인증서의 경우.

Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

다음 예시에서는 시크릿에 레이블을 지정합니다.

kubectl label secret the-user-password atlas.mongodb.com/type=credentials