AtlasProject
사용자 지정 리소스
AtlasProject
사용자 지정 리소스는 Atlas에서 프로젝트를 구성합니다. AtlasProject
사용자 지정 리소스를 만들면 Atlas Kubernetes Operator가 Atlas에서 새로운 프로젝트를 만들려고 시도합니다.
중요
Custom Resource(사용자 정의 리소스)는 더 이상 기본적으로 객체를 삭제하지 않음
Atlas Kubernetes Operator 는 사용자 지정 리소스 구성 파일을 관리 하여 Atlas 구성을 2.0 관리하지만, Atlas Kubernetes Operator Kubernetes 에서 삭제 한 사용자 지정 리소스가 더 이상 ( 기본값) Atlas 에서 삭제되지 않습니다. 대신 Atlas Kubernetes Operator 는 Atlas 에서 해당 리소스 관리를 중지할 뿐입니다. 예를 예시 , Kubernetes 에서 Custom
AtlasProject
Resource(사용자 지정 리소스)를 삭제 하면 기본값 으로 Atlas Kubernetes Operator 는 더 이상 Atlas 에서 해당 프로젝트 를 자동으로 삭제하지 않습니다. 이러한 동작 변경은 우발적이거나 예기치 않은 삭제를 방지하기 위한 것입니다. 이 동작을 Atlas Kubernetes Operator 이전에 사용된 기본값 으로 되돌리는 방법 등 자세한 내용을 학습 보세요.,2 0 새 기본값: Atlas Kubernetes Operator 2 의 삭제 보호0 기능을참조하세요. .마찬가지로, Atlas Kubernetes Operator 를 사용하여 Kubernetes 의 Atlas 프로젝트 에서 팀을 제거 하는 경우 Atlas Kubernetes Atlas Kubernetes Operator 는 Atlas 에서 팀을 삭제 하지 않습니다.
기본값 Atlas 구성 값을 암시적으로 사용하지 않으려면 원하는 구성 세부 정보를 명시적으로 정의하세요. 경우에 따라 Atlas 기본값을 상속하면 조정 루프가 발생하여 사용자 지정 리소스 가
READY
상태 를 달성하지 못할 수 있습니다. 예를 예시AtlasDeployment
사용자 지정 리소스 에 원하는 자동 확장 동작을 명시적으로 정의하면 포함된 예시 와 같이 사용자 지정 리소스 의 정적 인스턴스 크기가 자동 확장이 활성화된 Atlas 배포서버 서버에 반복적으로 적용되지 않도록 할 수 있습니다.autoScaling: diskGB: enabled: true compute: enabled: true scaleDownEnabled: true minInstanceSize: M30 maxInstanceSize: M40
Atlas Kubernetes Operator는 다음 조치 중 하나를 수행합니다.
연결 시크릿 이 인 조직에 새 프로젝트를 생성합니다. 구성합니다.
기존 프로젝트를 재사용합니다. 이 경우, Atlas Kubernetes Operator는
spec.name
이(가) 포함된 프로젝트가 존재하는지 확인합니다. 프로젝트가 있는 경우, Atlas Kubernetes Operator는 생성을 건너뜁니다. 조정 후 Atlas Kubernetes Operator는status.id
필드를 프로젝트 ID로 업데이트합니다.
매개변수를 사용하여 spec.connectionSecretRef.name
연결 시크릿 을 설정할 수 AtlasProject
있습니다. 사용자 지정 리소스의 경우. 이 매개변수는 기본 global
연결 시크릿 을 재정의합니다. .
기본적으로 Atlas Kubernetes Operator는 동일한 네임스페이스 에 연결 비밀을 AtlasProject
유지합니다. Custom Resource(사용자 지정 리소스) . 다른 네임스페이스 에 시크릿을 저장하려면 매개 변수를 spec.connectionSecretRef.namespace
지정합니다.
Atlas Kubernetes Operator는 Atlas Administration API에 연결 하기 위해 Atlas Kubernetes Operator 시크릿 에서 조직 ID 및 API 키 를 읽습니다. .
AtlasProject
사용자 지정 리소스 사양을 편집하여 다음 옵션을 구성할 수도 있습니다.
매개변수가 있는
spec.projectIpAccessList
IP 액세스 목록 입니다. 이 IP 액세스 목록은 프로젝트의 Atlas 클러스터에 대한 네트워크 액세스 권한을 부여합니다.매개 변수가
spec.teams
있는팀 입니다. 팀을 통해 특정 프로젝트에 대해 전체 Atlas 사용자 그룹에 액세스 역할을 부여할 수 있습니다.매개 변수가 있는
spec.maintenanceWindow
유지 관리 기간 입니다. 유지 관리 기간은 Atlas가 데이터베이스 배포에 대한 주간 유지 관리를 시작하는 시간과 요일을 설정합니다.매개 변수를 사용한
spec.networkPeers
네트워크 피어링 입니다. 네트워크 피어링을 사용하면 Amazon Web Services, Azure 또는 GCP VPC 에 안전하게 연결할 수 있습니다.매개변수와 함께 고객
spec.encryptionAtRest
관리형 키를 사용한 미사용 데이터 암호화 . 고객 관리형 키를 사용한 미사용 데이터 암호화를 사용하면 클라우드 제공자의 KMS 를 MongoDB 암호화 storage engine 과 함께 사용하여 보안 계층을 추가할 수 있습니다.매개변수가
spec.privateEndpoints
있는 비공개 엔드포인트 입니다.X.509
spec.x509CertRef.name
매개 변수를 사용한 인증.다음을 활성화 및 비활성화하는 설정을 포함하여
spec.settings
매개 변수가 있는 프로젝트 설정입니다.클러스터 메트릭의 데이터베이스 통계 컬렉션
및
spec.alertConfigurationSyncEnabled
매개spec.alertConfigurations
변수가 있는 프로젝트 경고 구성 입니다.이러한 설정이 상호 작용하는 방식에 대한 자세한 내용은 고려 사항을 참조하세요.
Kubernetes 클러스터에서 AtlasProject
리소스를 제거하면 Atlas Kubernetes Operator가 Atlas에서 프로젝트를 제거합니다. 미리 프로젝트의 모든 cluster를 제거해야 합니다. 그렇지 않으면 Atlas에서 삭제 요청을 거부합니다.
예시
다음 예는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project connectionSecretRef: name: my-atlas-key projectIpAccessList: - cidrBlock: "203.0.113.0/24" comment: "CIDR block for Application Server B - D"
Prometheus 예제
다음 예는 Prometheus와 통합되는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: TestPrometheusIntegration connectionSecretRef: name: my-atlas-key projectIpAccessList: - cidrBlock: "0.0.0.0/1" comment: "Everyone has access. For test purposes only." - cidrBlock: "128.0.0.0/1" comment: "Everyone has access. For test purposes only." integrations: - type: "PROMETHEUS" enabled: "true" username: "prometheus-user" passwordRef: name: "password-name" namespace: "password-namespace" scheme: "http" serviceDiscovery: "http"
자세한 내용은 타사 서비스와 통합을 참조하세요.
참고
Atlas Kubernetes Operator는 샘플 Grafana 대시보드 를 제공합니다.Grafana로 가져올 수 있는 .
팀 예제
다음 예시는 이 프로젝트에 대해 green-leaf-team
에 Organization Owner
역할을 부여하는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다. 팀원은 AtlasTeam 사용자 지정 리소스에 정의되어 있습니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - ORGANIZATION_OWNER
자세한 내용은 팀 구성을 참조하세요.
유지 관리 기간 예시
다음 예제에서는 유지 관리 기간을 매주 화요일 오전 5시로 설정하고 자동 지연을 비활성화하는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project projectIpAccessList: - ipAddress: "192.0.2.15" comment: "IP address for Application Server A" maintenanceWindow: dayOfWeek: 3 hourOfDay: 5 autoDefer: false
프로젝트 설정 예시
다음 예제에서는 클러스터 메트릭, 데이터 탐색기, Performance Advisor, 실시간 성능 패널 및 스키마 관리자에서 데이터베이스 통계 수집을 비활성화하는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project projectIpAccessList: - ipAddress: "192.0.2.15" comment: "IP address for Application Server A" settings: isCollectDatabaseSpecificsStatisticsEnabled: false isDataExplorerEnabled: false isExtendedStorageSizesEnabled: false isPerformanceAdvisorEnabled: false isRealtimePerformancePanelEnabled: false isSchemaAdvisorEnabled: false
경고 구성 예제
다음 예제는 oplog window가 1시간 미만에 도달하는 경우 트리거되는 경고를 구성하는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key alertConfigurations: - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT", enabled: true, notifications: - delayMin: 0 emailEnabled: true intervalMin: 60 roles: [ "GROUP_OWNER" ] smsEnabled: false typeName: "GROUP" threshold: operator: "LESS_THAN", threshold: "1", units: "HOURS" alertConfigurationSyncEnabled: true withDefaultAlertsSettings: false
타사 경고 구성 예제
다음 예제에서는 Slack을 통해 알림을 전송하는 경고를 구성하는 AtlasProject
사용자 지정 리소스 사양을 보여줍니다.
apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key alertConfigurations: - eventTypeName: "REPLICATION_OPLOG_WINDOW_RUNNING_OUT", enabled: true, notifications: - delayMin: 0 emailEnabled: true intervalMin: 60 roles: [ "GROUP_OWNER" ] smsEnabled: false - typeName: "SLACK" apiTokenRef: name: key-name namespace: key-namespace threshold: operator: "LESS_THAN", threshold: "1", units: "HOURS" alertConfigurationSyncEnabled: true withDefaultAlertsSettings: false
매개변수
이 섹션에서는 AtlasProject
사용자 지정 리소스 매개변수에 대해 설명합니다.
spec.name
유형: 문자열
필수 사항
Atlas에서 생성되거나 업데이트된 프로젝트의 이름입니다. 이름 길이는 64자를 초과할 수 없습니다. 이름에는 문자, 숫자, 공백, 대시, 밑줄만 포함할 수 있습니다.
spec.alertConfigurations
유형: 객체 배열
옵션
이 프로젝트에 대한 경고 구성 이 포함된 목록입니다.
이 설정을 사용하는 경우, Atlas Kubernetes Operator가 프로젝트 경고 구성을 수정하도록
spec.alertConfigurationSyncEnabled
를true
로도 설정해야 합니다.이 설정을 생략하거나 비워 두면 Atlas Kubernetes Operator는 프로젝트의 경고 구성을 변경하지 않습니다. 프로젝트를 생성하는 경우 Atlas는 기본 프로젝트 경고 구성을 적용합니다.
spec.alertConfigurations.eventTypeName
유형: 문자열
필수 사항
이 경고 구성이 설명하는 경고를 트리거하는 이벤트입니다.
Atlas Kubernetes Operator가 허용하는 값에 대해 자세히 알아보려면 MongoDB Atlas 관리 API 문서 에서 1개의 프로젝트에서 1개의 경고 구성 엔드포인트에 대한 요청 본문 스키마를 참조하세요.
spec.alertConfigurations.enabled
유형: 부울
옵션
기본값:
false
이 경고 구성의 활성화 여부를 나타내는 플래그입니다. 생략하면 기본값은
false
입니다.
spec.alertConfigurations.matchers
유형: 객체 배열
조건부
Atlas가 경고 구성에 대해 객체를 확인하는지 여부를 결정하는 규칙 목록입니다.
spec.alertConfigurations.eventTypeName
가 호스트, 복제본 세트 또는 샤드 클러스터에 대한 이벤트를 지정하는 경우 매처 배열을 사용하여 필터링할 수 있습니다.
spec.alertConfigurations.matchers.fieldName
유형: 문자열
조건부
Atlas가 검사하는 대상 객체의 매개변수를 식별하는 사람이 읽을 수 있는 레이블입니다. 매개변수는 Atlas가 경고 구성을 확인할 수 있도록 모든 규칙과 일치해야 합니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
CLUSTER_NAME
HOSTNAME
HOSTNAME_AND_PORT
PORT
REPLICA_SET_NAME
SHARD_NAME
TYPE_NAME
spec.alertConfigurations.matchers
배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.matchers.operator
유형: 문자열
조건부
spec.alertConfigurations.matchers.value
에 대해 현재 지표 값을 확인할 때 적용할 비교 연산자입니다.Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
EQUALS
CONTAINS
STARTS_WITH
ENDS_WITH
NOT_EQUALS
NOT_CONTAINS
REGEX
spec.alertConfigurations.matchers
배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.matchers.value
유형: 문자열
조건부
지정된
spec.alertConfigurations.matchers.operator
을(를) 사용하여 일치하거나 초과할 값입니다.spec.alertConfigurations.matchers
배열에 객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.metricThreshold
유형: 객체
조건부
초과 시 경고를 트리거하는 지표의 임계값입니다.
spec.alertConfigurations.eventTypeName
가OUTSIDE_METRIC_THRESHOLD
인 경우 Atlas Kubernetes Operator에는 이 설정이 필요합니다.
spec.alertConfigurations.metricThreshold.metricName
유형: 문자열
조건부
Atlas가 구성된
spec.alertConfigurations.metricThreshold.threshold
을 확인하는 지표를 식별하는 사람이 읽을 수 있는 레이블입니다.Atlas Kubernetes Operator가 허용하는 값에 대해 자세히 알아보려면 MongoDB Atlas 관리 API 문서 에서 1개의 프로젝트에서 1개의 경고 구성 엔드포인트에 대한 요청 본문 스키마를 참조하세요.
spec.alertConfigurations.metricThreshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.metricThreshold.mode
유형: 문자열
옵션
기본값:
AVERAGE
Atlas는 현재 지표 값을 평균으로 계산합니다.
Atlas Kubernetes Operator는
AVERAGE
값만 허용합니다.
spec.alertConfigurations.metricThreshold.operator
유형: 문자열
조건부
현재 지표 값을 확인할 때 적용할 비교 연산자입니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
GREATER_THAN
LESS_THAN
spec.alertConfigurations.metricThreshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.metricThreshold.threshold
유형: 정수
조건부
초과 시 경고를 트리거하는 지표의 값입니다.
spec.alertConfigurations.metricThreshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.metricThreshold.units
유형: 문자열
조건부
수량을 표현하는 데 사용되는 요소입니다. 이 값은 시간, 저장 용량 등의 요소일 수 있습니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
BITS
BYTES
DAYS
GIGABITS
GIGABYTES
HOURS
KILOBITS
KILOBYTES
MEGABITS
MEGABYTES
MILLISECONDS
MINUTES
PETABYTES
RAW
SECONDS
TERABYTES
spec.alertConfigurations.metricThreshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications
유형: 배열
조건부
이 경고 구성에서 설명하는 경고에 대해 Atlas가 보내는 경고를 설명하는 목록입니다.
유형: 문자열
조건부
불투명한 시크릿 의 이름 Slack용 API 토큰이 포함된 단일 필드를 포함합니다.
password
Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials Slack을 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.apiTokenRef.namespace
유형: 문자열
조건부
Slack용 API 토큰이 포함된 네임스페이스입니다. Slack을 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.channelName
유형: 문자열
조건부
Atlas가 경고 알림을 전송하는 Slack 채널을 식별하는 인간 판독 가능 레이블.
Atlas Kubernetes Operator에는
spec.alertConfigurations.notifications.typeName
을(를)SLACK
으)로 설정할 때 이 설정이 필요합니다.
spec.alertConfigurations.notifications.datadogApiKeyRef.name
유형: 문자열
조건부
불투명한
password
시크릿 의 이름 Datadog용 API 키가 있는 단일 필드를 포함합니다. Datadog을 통해 알림을 받으려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.datadogApiKeyRef.namespace
유형: 문자열
조건부
Datadog용 API 키가 포함된 네임스페이스입니다. Datadog을 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.datadogRegion
유형: 문자열
옵션
기본값:
US
사용할 API URL(Uniform Resource Locator)을 나타내는 Datadog 리전입니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
US
EU
spec.alertConfigurations.notifications.delayMins
유형: 정수
옵션
기본값:
0
경고 조건을 감지한 후 첫 번째 알림을 보내기 전에 Atlas가 기다리는 시간(분)입니다.
spec.alertConfigurations.notifications.emailAddress
유형: 문자열
조건부
Atlas에서 경고 알림을 보낼 이메일 주소입니다.
spec.alertConfigurations.notifications.typeName
을EMAIL
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.Atlas Kubernetes Operator는
spec.alertConfigurations.notifications.typeName
을 다음 값 중 하나로 설정한 경우 이메일 알림을 보내는 데 이 설정이 필요하지 않습니다.GROUP
ORG
TEAM
USERS
한 명의 Atlas user 또는 사용자 그룹에게 이메일을 보내려면
spec.alertConfigurations.notifications.emailEnabled
매개 변수를 설정합니다.
spec.alertConfigurations.notifications.emailEnabled
유형: 부울
조건부
Atlas가 이메일 알림을 보낼지 여부를 나타내는 플래그입니다.
spec.alertConfigurations.notifications.typeName
을 다음 값 중 하나로 설정할 때 Atlas Kubernetes Operator에 이 설정이 필요합니다.GROUP
ORG
TEAM
spec.alertConfigurations.notifications.intervalMin
유형: 정수
옵션
연속 알림 사이에 대기할 시간(분)입니다. Atlas는 승인되지 않은 경고를 승인할 때까지 알림을 보냅니다. Atlas Kubernetes Operator는
5
이상의 값을 허용합니다.PagerDuty, VictorOps 및 OpsGenie 알림은 이 필드를 사용하지 않습니다. 해당 각 서비스 내에서 알림 간격을 구성하고 managed합니다.
spec.alertConfigurations.notifications.microsoftTeamsWebhookUrl
유형: 문자열
조건부
Atlas가 Microsoft Teams를 통해 이 알림을 전송하는 데 필요한 Microsoft Teams Webhook URL(Uniform Resource Locator)입니다. 나중에 URL이 유효하지 않게 되면 Atlas에서 프로젝트 소유자에게 이메일을 보냅니다. 키가 유효하지 않은 상태로 유지되면 Atlas에서 제거합니다.
spec.alertConfigurations.notifications.typeName
을MICROSOFT_TEAMS
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.mobileNumber
유형: 문자열
조건부
Atlas에서 경고 알림을 보낼 휴대폰 번호입니다.
spec.alertConfigurations.notifications.typeName
을SMS
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.opsGenieApiKeyRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 Opsgenie용 API 키가 있는 단일 필드를 포함합니다.
password
Opsgenie를 통해 알림을 받으려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.opsGenieApiKeyRef.namespace
유형: 문자열
조건부
Opsgenie용 API 키가 포함된 네임스페이스입니다. Opsgenie를 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.opsGenieRegion
유형: 문자열
옵션
기본값:
US
사용할 API URL(Uniform Resource Locator)을 나타내는 Opsgenie 리전입니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
US
EU
Atlas Kubernetes Operator는
spec.alertConfigurations.notifications.typeName
을(를)OPS_GENIE
으)로 설정한 경우 이 설정을 적용합니다.
spec.alertConfigurations.notifications.roles
유형: 배열
옵션
구성된 경고를 수신하는 하나 이상의 조직 또는 프로젝트 역할이 포함된 목록입니다. 이 매개변수를 포함하면 Atlas는 목록에서 지정한 역할이 할당된 사용자에게만 경고를 보냅니다. 이 매개변수를 생략하면 Atlas는 역할이 할당된 사용자에게 경고를 보냅니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
GROUP_CLUSTER_MANAGER
GROUP_DATA_ACCESS_ADMIN
GROUP_DATA_ACCESS_READ_ONLY
GROUP_DATA_ACCESS_READ_WRITE
GROUP_OWNER
GROUP_READ_WRITE
ORG_OWNER
ORG_MEMBER
ORG_GROUP_CREATOR
ORG_BILLING_ADMIN
ORG_READ_ONLY
Atlas Kubernetes Operator는
spec.alertConfigurations.notifications.typeName
을 다음 값 중 하나로 설정할 때 이 설정을 적용합니다.GROUP
ORG
spec.alertConfigurations.notifications.serviceKeyRef.name
유형: 문자열
조건부
불투명한 시크릿
password
의 이름 PagerDuty용 API 키가 있는 단일 필드를 포함합니다. PagerDuty를 통해 알림을 받으려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.serviceKeyRef.namespace
유형: 문자열
조건부
PagerDuty용 API 키가 포함된 네임스페이스입니다. PagerDuty를 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.severity
유형: 문자열
옵션
이 알림에 부여된 심각도입니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
CRITICAL
ERROR
WARNING
spec.alertConfigurations.notifications.smsEnabled
유형: 부울
조건부
Atlas가 문자 메시지 알림을 보낼지 여부를 나타내는 플래그입니다.
spec.alertConfigurations.notifications.typeName
을 다음 값 중 하나로 설정할 때 Atlas Kubernetes Operator에 이 설정이 필요합니다.GROUP
ORG
TEAM
spec.alertConfigurations.notifications.teamId
유형: 문자열
조건부
Atlas 팀 한 개를 식별하는 고유한 24자리 16진수 문자열입니다.
spec.alertConfigurations.notifications.typeName
을TEAM
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.teamName
유형: 문자열
조건부
이 알림을 수신하는 Atlas 팀의 이름입니다.
spec.alertConfigurations.notifications.typeName
을TEAM
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.typeName
유형: 문자열
조건부
경고 알림 유형을 표시하는 사람이 읽을 수 있는 레이블입니다. 이 설정은
spec.alertConfigurations.notifications
설정에 값을 지정하는 경우 필요합니다. Atlas는 다음 값을 지원합니다.DATADOG
EMAIL
OPS-GENIE
ORG
PAGER_DUTY
PROMETHEUS
SLACK
SMS
TEAM
USER
VICTOR_OPS
WEBHOOK
spec.alertConfigurations.notifications.username
유형: 문자열
조건부
Atlas가 알림을 보내는 사람의 Atlas 사용자 이름입니다. 경고 구성을 소유한 프로젝트에 속한 Atlas 사용자만 지정합니다.
spec.alertConfigurations.notifications.typeName
을USER
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.victorOpsSecretRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름
password
여기에는 Splunk On-Call용 API 키가 포함된 단일 필드가 포함되어 있습니다. Splunk On-Call을 통해 알림을 받으려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.alertConfigurations.notifications.victorOpsSecretRef.namespace
유형: 문자열
조건부
Splunk On-Call의 API 키가 포함된 네임스페이스입니다. Splunk On-Call을 통해 알림을 받으려면 이 설정을 지정해야 합니다.
spec.alertConfigurations.notifications.victorOpsRoutingKey
유형: 문자열
조건부
Atlas가 Splunk On-Call에 경고 알림을 전송하는 데 필요한 라우팅 키입니다. 나중에 키가 유효하지 않게 되면 Atlas에서 프로젝트 소유자에게 이메일을 보냅니다. 키가 유효하지 않은 상태로 유지되면 Atlas에서 제거합니다.
spec.alertConfigurations.notifications.typeName
을VICTOR_OPS
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.notifications.webhookSecret
유형: 문자열
옵션
웹훅 기반 경고에 대한 인증 비밀입니다.
Atlas Kubernetes Operator는
spec.alertConfigurations.notifications.typeName
을(를)WEBHOOK
으)로 설정한 경우 이 설정을 적용합니다.
spec.alertConfigurations.notifications.webhookUrl
유형: 문자열
조건부
웹훅 URL을 나타내는 문자열입니다.
spec.alertConfigurations.notifications.typeName
을WEBHOOK
로 설정하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.threshold
유형: 객체
조건부
초과 시 Atlas Triggers 경고를 제한입니다.
Atlas Kubernetes Operator는
spec.alertConfigurations.eventTypeName
를OUTSIDE_METRIC_THRESHOLD
이외의 값으로 설정한 경우 이 설정을 적용합니다.
spec.alertConfigurations.threshold.operator
유형: 문자열
조건부
Atlas가 현재 지표 값을 확인할 때 적용할 비교 연산자입니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
GREATER_THAN
LESS_THAN
spec.alertConfigurations.threshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.threshold.threshold
유형: 정수
조건부
초과 시 경고를 트리거하는 지표의 값입니다.
spec.alertConfigurations.threshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurations.threshold.units
유형: 문자열
조건부
수량을 Express 요소입니다. 시간 요소, 저장 용량 등을 지정할 수 있습니다.
Atlas Kubernetes Operator에서는 다음 값을 허용합니다.
BITS
BYTES
DAYS
GIGABITS
GIGABYTES
HOURS
KILOBITS
KILOBYTES
MEGABITS
MEGABYTES
MILLISECONDS
MINUTES
PETABYTES
RAW
SECONDS
TERABYTES
spec.alertConfigurations.threshold
객체를 포함하는 경우 Atlas Kubernetes Operator에 이 설정이 필요합니다.
spec.alertConfigurationSyncEnabled
유형: 부울
옵션
기본값:
false
Atlas Kubernetes Operator가
spec.alertConfigurations
에 정의된 프로젝트 경고 설정을 적용할지 여부를 나타내는 플래그입니다. 이 매개 변수를 생략하거나false
로 설정하면 Atlas Kubernetes Operator는 프로젝트의 경고 구성을AtlasProject
사용자 지정 리소스에 정의한 경고 구성과 동기화하지 않습니다.이 설정이
spec.withDefaultAlertsSettings
와 상호 작용하는 방식에 대한 자세한 내용은 고려 사항을 참조하세요.
spec.auditing.auditAuthorizationSuccess
유형: 부울
옵션
기본값:
false
"atype" : "authCheck"
감사 이벤트를 사용하여 감사 시스템에 감사 필터에 대한 성공적인 인증 시도를 캡처하도록 지시할지 여부를 나타내는 플래그입니다. 이 매개변수를true
로 설정하려면spec.auditing.enabled
을true
로 설정해야 합니다. 자세히 알아보려면 auditAuthorizationSuccess를 참조하세요.경고: auditAuthorizationSuccess 를 활성화 하면 클러스터 성능에 심각한 영향 을 미칠 수 있습니다. 이 옵션은 주의해서 활성화하세요.
spec.auditing.auditFilter
유형: 문자열
옵션
JSON 형식의 감사 필터입니다. 작은따옴표 또는 큰따옴표와 같이 구문 분석을 방해할 수 있는 문자를 제거하려면 JSON string 을 이스케이프 처리해야 할 수도 있습니다. 이 설정의 값을 지정하려면
spec.auditing.enabled
을(를)true
으)로 설정해야 합니다.감사 필터 예시를 보려면 감사 필터 예시 를 참조하세요. MongoDB 감사 필터 구성에 대해 자세히 알아보려면 사용자 지정 감사 필터 구성을 참조하세요.
spec.auditing.enabled
유형: 부울
조건부
기본값:
false
프로젝트에 대한 감사를 활성화할지 여부를 나타내는 플래그입니다.
spec.auditing.auditFilter
값을 지정하거나spec.auditing.auditAuthorizationSuccess
을true
로 설정하려면 이 설정을 지정해야 합니다. 자세한 내용은 감사 로그 활성화를 참조하세요.
spec.backupCompliancePolicyRef
유형: 객체
조건부
불투명한 시크릿 의 이름과 네임스페이스 를
AtlasBackupCompliancePolicy
포함하는 객체 Custom Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.
spec.backupCompliancePolicyRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 Custom
AtlasBackupCompliancePolicy
Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.
spec.backupCompliancePolicyRef.namespace
유형: 객체
조건부
불투명한 시크릿 의 네임스페이스 Custom
AtlasBackupCompliancePolicy
Resource(사용자 지정 리소스) 를 참조합니다. 백업 컴플라이언스 정책을 활성화 하는 경우 이 매개 변수를 지정해야 합니다.
spec.connectionSecretRef.name
유형: 문자열
옵션
불투명한 시크릿 의 이름
password
Atlas Kubernetes Operator가 Atlas에 연결 하는 데 사용하는 조직 ID 및 API 키 가 포함된 단일 필드를 포함합니다. 지정하지 않으면 Atlas Kubernetes Operator는 기본global
시크릿을 사용합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials 기본적으로 Atlas Kubernetes Operator는 동일한 네임스페이스 에 연결 비밀을
AtlasProject
유지합니다. Custom Resource(사용자 지정 리소스) . 다른 네임스페이스 에 시크릿을 저장하려면 매개 변수를spec.connectionSecretRef.namespace
지정합니다.
spec.connectionSecretRef.namespace
유형: 문자열
옵션
네임스페이스 비밀 이 포함된 Atlas Kubernetes Operator가 Atlas에 연결 하는 데 사용하는 조직 ID 및 API 키 를 사용합니다. 지정되지 않은 경우 Atlas Kubernetes Operator는 동일한
AtlasProject
네임스페이스 에 연결 비밀을 유지합니다. Custom Resource(사용자 지정 리소스)로 지정합니다.
spec.cloudProviderAccessRoles
유형: 배열
더 이상 사용되지 않습니다. 대신
spec.cloudProviderIntegrations
을(를) 사용하세요.클라우드 공급자 액세스 설정이 포함된 목록.
spec.cloudProviderAccessRoles.iamAssumedRoleArn
유형: 문자열
더 이상 사용되지 않습니다. 대신
spec.cloudProviderIntegrations.iamAssumedRoleArn
을(를) 사용하세요.Atlas가 맡는 IAM 액세스 역할을 식별하는 고유한 Amazon Web Services ARN . 통합 클라우드 제공자 액세스 를 설정하려면 이 설정을 지정해야 합니다.
spec.cloudProviderAccessRoles.providerName
유형: 문자열
더 이상 사용되지 않습니다. 대신
spec.cloudProviderIntegrations.providerName
을(를) 사용하세요.Atlas가 가정하는 액세스 역할에 대한 클라우드 공급자. Atlas Kubernetes Operator는 통합 클라우드 제공자 액세스를 위해
AWS
을(를) 지원합니다. 통합 클라우드 공급자 액세스 를 설정하려면 이 설정을 지정해야 합니다.
spec.cloudProviderIntegrations
유형: 배열
옵션
통합 클라우드 제공자 통합 설정이 포함된 목록.
spec.cloudProviderIntegrations.iamAssumedRoleArn
유형: 문자열
조건부
Atlas가 맡는 IAM 액세스 역할을 식별하는 고유한 Amazon Web Services ARN . 통합 클라우드 공급자 통합 을 설정하려면 이 설정을 지정해야 합니다.
spec.cloudProviderIntegrations.providerName
유형: 문자열
조건부
Atlas가 가정하는 액세스 역할에 대한 클라우드 공급자. Atlas Kubernetes Operator는 통합 클라우드 제공자 통합을 위해
AWS
을(를) 지원합니다. 통합 클라우드 제공자 통합 을 설정하려면 이 설정을 지정해야 합니다.
spec.customRoles
유형: 객체
옵션
사용자 지정 역할 사양이 포함된 객체입니다.
중요
이 매개변수는 버전 부터 더 이상 사용되지 2.6 않습니다. Atlas Kubernetes Operator 로 사용자 지정 역할을 만들려면
AtlasCustomRole
Custom Resource(사용자 지정 리소스)를 사용하세요.API 에서 사용할 수 있는 구성 매개변수에 학습 보려면 Atlas 사용자 지정 데이터베이스 역할 API 를 참조하세요.
spec.encryptionAtRest
유형: 배열
옵션
프로젝트의 고객 관리형 키를 사용하여 미사용 데이터를 암호화 하기 위한 구성이 포함된 목록입니다.
spec.encryptionAtRest.awsKms
유형: 객체
옵션
프로젝트의 managed 키를 사용하여 미사용 데이터 암호화 하는 데 Amazon Web Services KMS 를 사용하기 위한 구성이 포함된 목록입니다.
spec.encryptionAtRest.enabled
유형: 부울
옵션
이 프로젝트에서 AWS KMS 를 사용하여 미사용 데이터를 암호화하는지 여부를 나타내는 플래그입니다. AWS KMS 를 사용하여 미사용 데이터 암호화를 활성화하려면 이 매개 변수를
true
로 설정합니다. AWS KMS 를 사용하여 미사용 데이터 암호화를 비활성화하려면 이 매개 변수를false
로 설정합니다. Amazon Web Services KMS를 사용하여 미사용 데이터 암호화를 비활성화하면 Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.
spec.encryptionAtRest.awsKms.region
유형: 문자열
옵션
고객 마스터 키가 있는 Amazon Web Services 리전 을 나타내는 레이블입니다.
spec.encryptionAtRest.awsKms.secretRef.name
유형: 문자열
옵션
불투명한 시크릿 의 이름 여기에는 Amazon Web Services 자격 증명이 포함되어 있습니다.
Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.awsKms.secretRef.namespace
유형: 문자열
옵션
AWS 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로
AtlasProject
사용자 지정 리소스의 네임스페이스로 사용됩니다.
spec.encryptionAtRest.azureKeyVault
유형: 객체
옵션
프로젝트의 managed 키를 사용하는 encryption at rest에 Azure Key Vault를 사용하기 위한 구성이 포함된 목록입니다.
spec.encryptionAtRest.azureKeyVault.azureEnvironment
유형: 문자열
옵션
Azure 계정 자격 증명이 있는 Azure 배포 위치입니다. 유효한 값은
AZURE
,AZURE_CHINA
및AZURE_GERMANY
입니다.
spec.encryptionAtRest.azureKeyVault.enabled
유형: 부울
옵션
이 프로젝트가 Azure Key Vault를 사용하여 Azure 키를 사용하는지 여부를 나타내는 플래그로, Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.
spec.encryptionAtRest.azureKeyVault.resourceGroupName
유형: 문자열
옵션
Azure Key Vault가 포함된 Azure 리소스 그룹을 식별하는 레이블입니다. Azure 는 리소스 그룹의 세부 정보 페이지에 리소스 그룹 이름을 표시합니다.
spec.encryptionAtRest.azureKeyVault.secretRef.name
유형: 문자열
옵션
불투명한 시크릿 의 이름 Azure 자격 증명이 포함되어 있습니다.
Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.azureKeyVault.secretRef.namespace
유형: 문자열
옵션
Azure 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로
AtlasProject
사용자 지정 리소스의 네임스페이스로 사용됩니다.
spec.encryptionAtRest.azureKeyVault.tenantID
유형: 문자열
옵션
Azure 구독 내에서 Azure Active Directory 테넌트를 식별하는 고유한 36자리 16진수 문자열입니다. Azure 는 테넌트 속성 페이지에 테넌트 ID를 표시합니다.
spec.encryptionAtRest.googleCloudKms
유형: 객체
옵션
프로젝트의 고객 관리형 키를 사용한 미사용 데이터 암호화에 Google Cloud KMS 를 사용하기 위한 구성이 포함된 목록입니다.
spec.encryptionAtRest.googleCloudKms.enabled`
유형: 문자열
옵션
이 프로젝트가 GCP KMS 를 사용하여 미사용 데이터를 암호화하는지 여부를 나타내는 플래그입니다. GCP KMS 를 사용하여 미사용 데이터 암호화를 사용하려면 이 매개 변수를
true
로 설정합니다. GCP KMS 를 사용하여 미사용 데이터 암호화를 사용하지 않도록 설정하려면 이 매개 변수를false
로 설정합니다. Google Cloud KMS 를 사용하여 미사용 데이터 암호화를 사용하지 않도록 설정하면 Atlas Kubernetes Operator가 구성 세부 정보를 제거합니다.
spec.encryptionAtRest.googleCloudKms.secretRef.name
유형: 문자열
옵션
불투명한 시크릿 의 이름 여기에는 GCP 자격 증명이 포함되어 있습니다.
Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.encryptionAtRest.googleCloudKms.secretRef.namespace
유형: 문자열
옵션
Google Cloud 자격 증명이 포함된 네임스페이스입니다. 지정하지 않으면 이 매개변수는 기본적으로
AtlasProject
사용자 지정 리소스의 네임스페이스로 사용됩니다.
spec.integrations
유형: 배열
옵션
타사 통합 설정이 포함된 목록입니다. 지정해야 하는 매개변수는 구성하려는 타사 서비스에 따라 다릅니다.
서비스설정모두
Datadog
마이크로소프트 팀즈
Opsgenie
PagerDuty
프로메테우스
Slack
VictorOps
웹훅 설정
spec.integrations.apiKeyRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름
password
Datadog, Opsgenie 또는 VictorOps에 대한 API 키가 있는 단일 필드를 포함합니다. Datadog, Opsgenie 또는 VictorOps와 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.apiKeyRef.namespace
유형: 문자열
조건부
Datadog, Opsgenie 또는 VictorOps용 API 키가 포함된 네임스페이스입니다. Datadog, Opsgenie 또는 VictorOps와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.apiTokenRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 Slack용 API 토큰이 있는 단일 필드를 포함합니다.
password
Slack과 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.apiTokenRef.namespace
유형: 문자열
조건부
Slack용 API 토큰이 포함된 네임스페이스입니다. Slack과 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.enabled
유형: 부울
조건부
cluster에 Prometheus가 활성화되어 있는지 여부를 나타내는 플래그. Prometheus와 통합하려면 이 설정을
true
으로 지정해야 합니다.
spec.integrations.licenseKeyRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 여기에는
password
New Relic의 라이선스 키가 있는 단일 필드가 포함되어 있습니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.licenseKeyRef.namespace
유형: 문자열
조건부
New Relic의 라이선스 키가 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.microsoftTeamsWebhookURL
유형: 문자열
조건부
Microsoft 팀 수신 웹훅 URL 을 지정하는 문자열. Mircosoft 팀과 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.passwordRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 Prometheus 비밀번호가 포함된 단일 필드를 포함합니다.
password
Prometheus와 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.passwordRef.namespace
유형: 문자열
조건부
Prometheus 비밀번호가 포함된 네임스페이스입니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.readTokenRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 새 유물에 대한 인사이트 쿼리 키가 있는 단일 필드를 포함합니다.
password
New Relic과 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.readTokenRef.namespace
유형: 문자열
조건부
New Relic에 대한 인사이트 쿼리 키가 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.region
유형: 문자열
조건부
기본값:
US
Datadog 또는 Opsgenie에 사용할 API URL을 나타내는 문자열 값입니다. Datadog 또는 Opsgenie와 통합하려면 이 설정을 지정해야 합니다.
Opsgenie의 값에는
US
또는EU
등이 있습니다.Atlas는 Atlas 관리 API에서 다음과 같은 Datadog 리전을 지원합니다.
Atlas 관리 API 리전해당 Datadog 리전US
US1
US3
US3
US5
US5
EU
EU1
Datadog은 기본적으로
US1
(Atlas 관리 API의 경우US
)를 사용합니다.Datadog 리전에 대해 자세히 알아보려면 Datadog 사이트를 참조하세요.
spec.integrations.routingKeyRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 여기에는
password
VictorOps의 라우팅 키가 있는 단일 필드가 포함되어 있습니다. VictorOps와 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.routingKeyRef.namespace
유형: 문자열
조건부
VictorOps의 라우팅 키가 포함된 네임스페이스입니다. VictorOps와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.secretRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 웹훅 시크릿이 있는 단일
password
필드를 포함합니다. 웹훅 설정과 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.secretRef.namespace
유형: 문자열
조건부
웹훅 시크릿이 포함된 네임스페이스입니다. Webhook 설정과 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.scheme
유형: 문자열
조건부
요청에 대해 구성된 Prometheus 프로토콜 체계를 나타내는 문자열입니다. 값에는
http
또는https
가 포함됩니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.serviceDiscovery
유형: 문자열
조건부
사용할 Prometheus 서비스 검색 방법을 나타내는 사람이 읽을 수 있는 레이블입니다. 값에는
file
또는http
가 포함됩니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.serviceKeyRef.name
유형: 문자열
조건부
불투명한 시크릿 의
password
이름 PagerDuty에 대한 서비스 키가 있는 단일 필드를 포함합니다. PagerDuty와 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.serviceKeyRef.namespace
유형: 문자열
조건부
PagerDuty에 대한 서비스 키가 포함된 네임스페이스입니다. PagerDuty와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.type
유형: 문자열
조건부
Atlas와 통합할 타사 서비스를 나타내는 문자열 값입니다. 값에는 다음이 포함됩니다.
DATADOG
MICROSOFT_TEAMS
NEW_RELIC
OPS_GENIE
PAGER_DUTY
PROMETHEUS
SLACK
VICTOR_OPS
WEBHOOK
타사 서비스와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.username
유형: 문자열
조건부
Prometheus 사용자를 식별하는 사람이 읽을 수 있는 레이블입니다. Prometheus와 통합하려면 이 설정을 지정해야 합니다.
spec.integrations.writeTokenRef.name
유형: 문자열
조건부
불투명한 시크릿 의 이름 여기에는
password
New Relic에 대한 쓰기 토큰이 있는 단일 필드가 포함되어 있습니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.integrations.writeTokenRef.namespace
유형: 문자열
조건부
New Relic의 쓰기 토큰이 포함된 네임스페이스입니다. New Relic과 통합하려면 이 설정을 지정해야 합니다.
spec.maintenanceWindow
유형: 객체
옵션
유지 관리 기간 설정이 포함된 목록입니다. 다음과 같은 본문 매개변수를 지정할 수 있습니다.
이름유형필요성설명dayOfWeek
숫자
필수 사항
유지 관리 기간을 시작할 요일이며, 1부터 시작하는 정수로 표시됩니다.
요일IntegerSunday
1
Monday
2
화요일
3
수요일
4
목요일
5
Friday
6
토요일
7
hourOfDay
숫자
필수 사항
유지 관리 기간을 시작할 시간입니다. 이 매개변수는 자정이 0 이고 정오가 12 인 24시간제를 사용합니다.
autoDeferOnceEnabled
부울
옵션
모든 유지 관리 기간을 트igger되는 일주일 동안 연기할지 여부를 나타내는 플래그입니다.
중요
유지 관리 기간 고려 사항
- 긴급 유지 관리 활동
- 보안 패치와 같은 긴급 유지 관리 활동은 선택한 기간을 기다릴 수 없습니다. Atlas는 필요시 이러한 유지 관리 활동을 시작하게 됩니다.
- 지속적인 유지 관리 작업
- 클러스터에 대한 유지 관리 일정을 잡은 후에는 현재 유지 관리 작업이 완료되기까지 유지 관리 기간을 변경할 수 없습니다.
- 유지 관리 시 복제본 세트 필요
- Atlas는 MongoDB 매뉴얼에 설명된 유지 관리 절차와 동일한 방식으로 유지 관리를 수행합니다. 이 절차를 수행하려면 유지 관리 기간 동안 복제본 세트당 하나 이상의 복제본 세트 투표가 요구됩니다.
- 최대한 정시 유지 관리 시작
- 유지 관리는 항상 가급적 예정된 시간에 가깝게 시작하지만, 진행 중인 클러스터 업데이트 또는 예기치 않은 시스템 문제로 인해 시작 시간이 지연될 수 있습니다.
spec.maintenanceWindow.autoDefer
유형: 부울
조건부
Atlas가 모든 유지 관리 기간을 활성화한 후 1주일 동안 연기해야 하는지 여부를 나타내는 플래그입니다.
spec.maintenanceWindow.defer
유형: 부울
조건부
Atlas가 예정된 유지 관리를 연기해야 하는지 여부를 나타내는 플래그입니다. 유지 관리를 성공적으로 연기하려면 먼저 유지 관리를 예약해야 합니다.
spec.maintenanceWindow.defer
및spec.maintenanceWindow.startASAP
을(를) 동시에true
(으)로 설정할 수 없습니다.중요
spec.maintenanceWindow.defer
가true
로 설정되어 있는 동안, Atlas Kubernetes Operator는 사용자가AtlasProject
사용자 지정 리소스에 변경 사항을 적용할 때마다 예정된 유지 관리를 연기합니다.spec.maintenanceWindow.defer
를true
로 설정한 경우 변경 사항을 적용한 후spec.maintenanceWindow.defer
를false
로 변경해야 합니다.
spec.maintenanceWindow.dayOfWeek
유형: 숫자
조건부
유지 관리 기간이 시작되는 요일을 나타내는 1부터 시작하는 정수입니다. 다음 표를 사용하여 각 요일에 해당하는 정수를 찾습니다.
요일IntegerSunday
1
Monday
2
화요일
3
수요일
4
목요일
5
Friday
6
토요일
7
프로젝트에 대한 유지 관리 기간을 구성하려면 이 설정을 지정해야 합니다.
spec.maintenanceWindow.hourOfDay
유형: 숫자
조건부
24시간제에 따라 유지 관리 기간이 시작되는 시간을 나타내는 0부터 시작하는 정수입니다. 자정에는
0
을 사용하고 정오에는12
을 사용합니다. 프로젝트에 대한 유지 관리 기간을 구성하려면 이 설정을 지정해야 합니다.
spec.maintenanceWindow.startASAP
유형: 부울
조건부
Atlas에서 유지 관리를 즉시 시작해야 하는지 여부를 나타내는 플래그입니다.
spec.maintenanceWindow.defer
및spec.maintenanceWindow.startASAP
을(를) 동시에true
(으)로 설정할 수 없습니다.중요
spec.maintenanceWindow.startASAP
true
이(가) (으)로 설정되어 있는 동안에는 사용자AtlasProject
지정 리소스에 변경 사항을 적용할 때마다 Atlas Kubernetes Operator가 유지 관리를 시작합니다.spec.maintenanceWindow.startASAP
를true
로 설정한 경우 변경 사항을 적용한 후spec.maintenanceWindow.startASAP
를false
로 변경해야 합니다.
spec.networkPeers
유형: 배열
옵션
프로젝트의 네트워크 피어링 구성이 포함된 목록입니다.
spec.regionUsageRestrictions
유형: 문자열
옵션
정부용 Atlas 에 대해서만 프로젝트의 Amazon Web Services 리전을 지정합니다. 다음 값 중 하나를 지정할 수 있습니다.
NONE
:regionUsageRestrictions
을NONE
로 설정하면 기본값은COMMERCIAL_FEDRAMP_REGIONS_ONLY
입니다. 이는regionUsageRestrictions
을 생략한 경우의 기본값입니다.GOV_REGIONS_ONLY
: 프로젝트가 보다 엄격한 미국 정부 보안 요구 사항을 충족하는 Amazon Web Services GovCloud 리전으로 제한됨을 나타냅니다. 자세한 내용은 Amazon Web Services GovCloud 설명서를 참조하세요.COMMERCIAL_FEDRAMP_REGIONS_ONLY
: 프로젝트가 Amazon Web Services FedRamp 로 제한되어 있음을 나타냅니다. 보통의 표준 리전.
spec.projectIpAccessList
유형: 배열
필수 사항
프로젝트의 Atlas cluster에 대한 네트워크 액세스 권한을 부여하는 IP 액세스 목록입니다. 다음과 같은 본문 매개변수를 지정할 수 있습니다.
Parameter유형필요성설명awsSecurityGroup
문자열
조건부
액세스 목록에 추가할 AWS 보안 그룹의 고유 식별자입니다.
액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다.
액세스 목록에 Amazon Web Services보안 그룹을 추가하려면 먼저 프로젝트에 대한 VPC 피어링을 구성 해야 합니다.
cidrBlock
문자열
조건부
액세스 목록에 추가할 CIDR 표기법의 IP 주소 범위입니다.
액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다.
comment
문자열
옵션
액세스 목록 항목과 관련된 주석입니다.
deleteAfterDate
날짜
옵션
ipAddress
문자열
조건부
Single IP address to be added to the access list. awsSecurityGroup 및 cidrBlock 과 상호 배타적입니다.
액세스 목록 항목에는 awsSecurityGroup 한 개, cidrBlock 한 개 또는 ipAddress 한 개만 포함할 수 있습니다.
spec.settings.isCollectDatabaseSpecificsStatisticsEnabled
유형: 부울
옵션
프로젝트에 클러스터 지표 의 데이터베이스 통계 컬렉션이 활성화되어 있는지 여부를 나타내는 플래그입니다.
spec.settings.isDataExplorerEnabled
유형: 부울
옵션
프로젝트에 데이터 탐색기 가 활성화되어 있는지 여부를 나타내는 플래그입니다.
spec.settings.isExtendedStorageSizesEnabled
유형: 부울
옵션
지정된 프로젝트에 대해 확장 스토리지 크기를 활성화할지 여부를 나타내는 플래그입니다. 확장 스토리지 활성화에 대해 자세히 알아보려면 프로젝트 설정 관리를 참조하세요.
spec.settings.isPerformanceAdvisorEnabled
유형: 부울
옵션
프로젝트에 Performance Advisor 가 활성화되어 있는지 여부를 나타내는 플래그입니다.
spec.settings.isRealtimePerformancePanelEnabled
유형: 부울
옵션
프로젝트에 실시간 성능 패널 이 활성화되어 있는지 여부를 나타내는 플래그입니다.
spec.settings.isSchemaAdvisorEnabled
유형: 부울
옵션
프로젝트에 스키마 관리자 가 활성화되어 있는지 여부를 나타내는 플래그입니다.
spec.privateEndpoints
유형: 배열
옵션
프로젝트에 대한 비공개 엔드포인트 구성이 포함된 목록입니다.
spec.teams
유형: 객체
옵션
팀 사양이 포함된 객체입니다. 자세한 내용은 팀 구성을 참조하세요.
spec.teams.teamRef.name
유형: 문자열
조건부
필드
AtlasTeam
에 있는 Custom Resource(사용자 지정 리소스)의 사람이 읽을 수 있는metadata.name
레이블입니다. 이 프로젝트 에 팀 을 할당하려면 이 설정을 지정해야 합니다.
spec.teams.teamRef.namespace
유형: 문자열
조건부
default
이외의 경우AtlasTeam
사용자 지정 리소스 에 네임스페이스가 지정되었습니다.
spec.teams.teamRef.roles
유형: 문자열
조건부
Atlas user 팀이 이 프로젝트에 사용하는 역할 입니다. 이 프로젝트에 팀 을 할당하려면 이 설정을 지정해야 합니다.
spec.withDefaultAlertsSettings
유형: 부울
옵션
기본값:
true
Atlas Kubernetes Operator가 기본 경고 구성 을 사용하여 프로젝트를 생성하는지 여부를 나타내는 플래그입니다. 생략하면 기본값은
true
입니다.이 설정을 사용하는 경우, Atlas Kubernetes Operator가 프로젝트 경고 구성을 수정하도록
spec.alertConfigurationSyncEnabled
를true
로도 설정해야 합니다.프로젝트를 만들 때 이 매개 변수를
false
로 설정하면 Atlas는 프로젝트에 기본 경고 구성을 추가하지 않습니다.이 설정은 기존 프로젝트에는 영향을 주지 않습니다.
이 설정이
spec.alertConfigurationSyncEnabled
와 상호 작용하는 방식에 대한 자세한 내용은 고려 사항을 참조하세요.
spec.x509CertRef.name
유형: 문자열
옵션
시크릿 의 이름
kubernetes.io/tls
X.509 인증서의 경우.Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지
atlas.mongodb.com/type=credentials
않기 위해 레이블이 있는 시크릿 만 감시합니다. .다음 예시에서는 시크릿에 레이블을 지정합니다.
kubectl label secret the-user-password atlas.mongodb.com/type=credentials