Docs Menu
Docs Home
/ /
MongoDB Atlas Kubernetes Operator

Atlas Kubernetes Operator 변경 로그

이 페이지의 내용

참고

Atlas Kubernetes Operator 릴리스 의 전체 목록은 여기 에서 확인할 수 있습니다. .

  • Fixes a bug that caused custom roles configured by AtlasProject resources to be deleted.

  • Fixes a bug that limits maintaining only up to 100 Data Federation, IP Access List, Network Peering, Teams, Federated Authentication, Alert Configurations, and Stream Connection resources.

  • Kubernetes 버전 1.28 ~ 1.30 을 지원합니다.

  • OpenShift 버전 4.16 을 지원합니다.

  • 페더레이션 인증 에 대한지원 추가합니다.

  • AtlasPrivateEndpoint 새로운 Custom Resource(사용자지정 리소스)를 사용하여 비공개 엔드포인트 구성하는 기능 추가합니다.

  • 새로운 Custom Resource(사용자 지정 리소스)를 사용하여 사용자 지정 역할을 구성 AtlasCustomRole 기능 을 추가합니다.

  • 서버리스 인스턴스의 데이터베이스 사용자 암호가 삭제되는 버그를 수정합니다.

  • Atlas Kubernetes Operator 가 Atlas Search 인덱스를 생성하지 못하는 문제를 수정합니다.

  • 잘못된 조정을 수정하고 Atlas Kubernetes Operator 에서 추적하지 않는 데이터 페더레이션 비공개 엔드포인트 가 실수로 삭제되는 것을 방지합니다.

  • Atlas Kubernetes Operator 가 통합을 조정하지 못하는 문제를 수정합니다.

  • 데이터 페더레이션 컨트롤러가 AtlasProject 사용자 지정 리소스 에 대한 변경 사항을 무시하는 버그를 수정합니다.

  • Kubernetes 버전 1.28 ~ 1.30 을 지원합니다.

  • OpenShift 버전 4.16 을 지원합니다.

  • 사용자 지정 리소스에 대한 로컬 자격 증명 에 대한 지원 을 추가하여 특정 Atlas 관리자 API 자격 증명 을 사용하여 특정 사용자 지정 리소스를 managed 할 수 있습니다.

  • AtlasDeployment 이제 을(를)AtlasDatabaseUser 독립적인 리소스로 사용할 수 있으므로 Atlas Kubernetes Operator 를 사용하여 프로젝트 를 관리하지 않고도 Atlas 배포를 관리 할 수 있습니다.

  • Atlas 프로젝트, 배포 및 데이터베이스 사용자의 프로비저닝 을 허용하는 새로운 '기본 배포서버' 및 '고급 배포서버 ' Helm 템플릿을 추가합니다.

  • 공유 클러스터 에 대해 인스턴스 크기 변경이 무시되는 경우를 수정합니다.

  • 서버리스 인스턴스로 배포서버 를 변경하거나 서버리스 인스턴스에서 배포를 변경할 때 연산자 패닉을 해결합니다.

  • 데이터베이스 사용자가 삭제된 후 고아 연결 문자열 정리를 추가합니다.

  • Atlas Kubernetes Operator 에서 managed 하지 않는 AtlasTeam 리소스 (AtlasProject 리소스 에 할당되지 않음)가 잘못 삭제된 경우를 수정합니다.

  • 컨트롤러 런타임 필드 인덱서를 위해 사용자 지정 ResourceWatcher 를 제거합니다. 레거시 내부 사용자 지정 ResourceWatcher 에는 버그가 있었으며 사용 시 오류가 발생하기 쉬워 Atlas Kubernetes Operator 에서 managed 하는 리소스에 데이터 손실 및 데이터 무결성 문제가 발생할 수 있었습니다.

  • Kubernetes 버전 1.28 ~ 1.30 을 지원합니다.

  • OpenShift 버전 4.16 을 지원합니다.

  • 사용자 지정 리소스에 대한 변경 사항이 없는 경우 Atlas Kubernetes Operator 가 주기적인 조정을 건너뛰는 버그를 수정합니다.

  • 삭제 보호 를 업데이트하여 Atlas Kubernetes Operator 에서 팀 을 삭제 하지만, 연결된 프로젝트가 없는 경우 Atlas 에 유지합니다.

  • Kubernetes 버전 1.28 ~ 1.30 을 지원합니다.

  • OpenShift 버전 4.15 을 지원합니다.

  • AtlasDatabaseUser 사용자 지정 리소스 에서 필드 의 spec.x509Type 유효성 검사 를 개선합니다. 유효한 값은 계속해서 NONE, CUSTOMER, MANAGED 입니다.

  • AtlasDeployment 사용자 지정 리소스 에서 regionConfigs 의 정렬을 개선하여 중복 업데이트를 방지합니다.

  • Kubernetes 버전 1.27 ~ 1.29 을 지원합니다.

  • OpenShift 버전 4.14 을 지원합니다.

  • Kubernetes 버전 1.27 ~ 1.29 을 지원합니다.

  • OpenShift 버전 4.14 을 지원합니다.

  • Atlas Kubernetes Operator에서 사용자 지정 리소스 정의에 대한 변경 사항이 누락될 수 있는 동시성 문제를 수정합니다.

  • 이제 모든 MongoDB 이미지가 서명되었습니다.

  • CPU 제한을 제거하고 메모리 제한을 1Gi로, 메모리 요청을 256Mi로 늘립니다.

  • 서버리스 비공개 엔드포인트 의 조정을 개선합니다. Atlas Kubernetes Operator는 더 이상 Atlas와의 동기화에 실패할 때 서버리스 비공개 엔드포인트를 다시 생성하는 조정 루프에 갇히지 않습니다.

  • Atlas Teams 가 항상 정리되도록 합니다. 이 개선 사항은 Atlas Team 리소스가 고아가 되어 연결된 프로젝트가 없는 클러스터에 남아 있는 것을 방지합니다.

  • Kubernetes 버전 1.27 ~ 1.29 을 지원합니다.

  • OpenShift 버전 4.14 을 지원합니다.

  • 이 릴리스에서는 다음 필드가 더 이상 사용되지 않으며 이를 설정해도 서버리스 배포에는 영향이 없습니다.

    • DiskIOPS

    • DiskTypeName

    • EncryptEBSVolume

    • InstanceSizeName

    • VolumeType

    • AutoScaling

  • 삭제 보호 가 활성화된 경우 사용자가 기존 리소스를 수정할 수 없도록 하는 버그로 인해 --subobject-deletion-protection 플래그를 비활성화합니다. 여전히 객체-deletion-protection 플래그를 사용하여 사용자 지정 리소스별로 삭제 방지를 제어할 수 있습니다.

  • AtlasProject 사용자 지정 리소스deploymentSpec 필드에 terminationProtectionEnabled 속성을 추가하여AtlasDeployment 사용자 지정 리소스와 함께 배포된 서버리스 인스턴스 와 기능 패리티를 달성합니다

  • AtlasDatabaseUser 사용자 지정 리소스 OIDCAWS IAM 인증 필드를 추가합니다. 자세한 내용은 spec.oidcAuthType 을(를) 참조하세요.

  • Kubernetes에서 삭제한 사용자 지정 리소스는 Atlas에서 삭제되지 않습니다. 대신, Atlas Kubernetes Operator는 이러한 리소스의 관리를 중단합니다. 예를 들어, Kubernetes에서 AtlasProject 사용자 정의 리소스 를 삭제하는 경우, Atlas Kubernetes Operator는 더 이상 Atlas에서 해당 프로젝트를 자동으로 삭제하지 않으므로 우발적이거나 예기치 않은 삭제를 방지할 수 있습니다. 이 동작을 Atlas Kubernetes Operator 2.0.1 이전의 기본값으로 되돌리는 방법 등 자세한 내용은 새 기본값: Atlas Kubernetes Operator 2.0의 삭제 보호에서 확인하세요.

  • deploymentSpec AtlasDeployment 사용자 지정 리소스에서 advancedDeploymentSpec 을(를) 대체합니다. 다음과 같이 AtlasDeployment 사용자 지정 리소스를 업데이트해야 합니다.

    • advancedDeploymentSpec 을 사용하는 경우 이름을 deploymentSpec 로 바꿉니다. 서식을 변경할 필요가 없습니다.

    • Atlas Kubernetes Operator 2.0.1 이전에 deploymentSpec 을 사용한 경우 , 예시 에 사용된 형식과 일치하도록 AtlasDeployment 사용자 지정 리소스를 다시 작성하세요.

  • Atlas Kubernetes Operator가 관리하는 여러 배포에서 재사용할 수 있도록 AtlasBackupSchedule 사용자 지정 리소스 에서 replicationSpecId 을(를) 제거하여 스냅샷 배포 관리를 개선합니다. 이제 replicationSpecId 가 이를 참고하는 모든 배포에 대해 자동으로 설정됩니다. 이 변경으로 인해 더 이상 replicationSpecId 를 구성할 수 없으며 AtlasBackupSchedule 사용자 지정 리소스에서 제거해야 합니다.

  • 보안 권장사항을 홍보하기 위해 encryptionAtRestalertConfigurations 기능에 secretRef 필드를 강제로 사용합니다. 이제 API 시크릿과 자격 증명을 시크릿 으로 저장해야 합니다. 다음 필드를 사용하여 Custom Resource(사용자 지정 AtlasProject 리소스 )에서 참조합니다.

    spec.alertConfigurations.notifications 의 경우:

    • APIToken APITokenRef 사용

    • DatadogAPIKey DatadogAPIKeyRef 사용

    • FlowdockTokenAPI FlowdockTokenAPIRef 사용

    • OpsGenieAPIKey OpsGenieAPIKeyRef 사용

    • VictorOpsAPIKeyVictorOpsRoutingKey대신 VictorOpsSecretRef 사용

    자세한 내용은 타사 경고 구성 예시를 참조하세요.

    spec.encryptionAtRest 의 경우:

    • Amazon Web Services AccessKeyID, SecretAccessKey, CustomerMasterKeyIDRoleID 대신 secretRef 를 사용합니다.

    • Azure SubscriptionID, KeyVaultName, KeyIdentifierSecret 대신 secretRef 을 사용합니다.

    • GCP ServiceAccountKey 또는 KeyVersionResourceID 대신 secretRef 를 사용합니다.

    자세한 내용은 KMS를 사용하여 데이터 암호화를 참조하세요.

경고

이 릴리스에는 삭제 보호 가 활성화된 경우 Atlas Kubernetes Operator가 AtlasBackupSchedule 사용자 지정 리소스 를 조정하지 못하는 문제가 포함되어 있습니다. 이 버전(2.0.0)이 아닌 Atlas Kubernetes Operator 2.0.1을 사용하세요.

  • 자동 확장이 활성화된 상태에서 배포를 업데이트할 때 조정이 실패하는 문제를 수정합니다.

  • 이제 유효성 검사에서 중복 경고 구성을 거부합니다.

  • 팀 상태에 나열된 프로젝트가 중복되는 버그를 수정합니다.

  • 불필요한 재창조를 방지하기 위해 IPAccessList 조정 흐름을 리팩터링합니다.

  • 반복적으로 업데이트되는 백업 일정을 수정합니다.

  • AtlasFederatedAuth Custom Resource(사용자 지정 리소스) 를 추가하여 Atlas에 이미 등록한 ID 제공자에 대한 페더레이션 인증 을 구성합니다.

  • 정부 기관 배포를 위한 Atlas를 지원합니다. 이에 따라 Gov 엔드포인트를 구성해야 합니다. 는 정부용 의 클라우드 제공자로서Atlas Kubernetes Operator Amazon Web Services 만 지원합니다.Atlas

  • 데이터베이스 배포 리소스 태그 지정을 지원합니다. 자세한 내용은 다음 설정을 참조하세요.

  • 지속적인 백업 및 종료 보호를 위해 서버리스에 새로운 인수를 추가합니다.

  • 자동 확장 보고의 유효성 검사 및 처리를 개선합니다.

  • 외부 키 관리 시스템을 지원하기 위해 Atlas Kubernetes Operator와 함께 타사 비밀 관리 도구를 사용하는 방법에 대한 지침을 제공합니다. Atlas Kubernetes Operator에 대한 외부 비밀 저장소를 구성하는 방법을 알아보려면 비밀 저장소 구성을 참조하세요.

  • 최소 이미지 대신 UBI 마이크로 기본 이미지를 사용합니다. 마이크로 기본 이미지는 종속성이 적은 더 작은 기본 이미지입니다.

AtlasProject 사용자 지정 리소스:

AtlasDeployment 사용자 지정 리소스:

  • Atlas 클라이언트를 v0.32.0으로 업그레이드합니다.

AtlasProject 사용자 지정 리소스:

AtlasDatabaseUser 사용자 지정 리소스:

  • 샤드 cluster에서 비공개 엔드포인트 연결 문자열이 누락되는 문제를 수정합니다.

AtlasDataFederation 사용자 지정 리소스:

  • leases.coordination.k8s.io 를 자체 프록시 역할 규칙으로 이동합니다.

AtlasProject 사용자 지정 리소스:

  • spec.settings.IsExtendedStorageSizesEnabled 매개 변수를 추가합니다.

  • 1.20으로 업그레이드합니다.

  • AtlasBackupSchedule 사용자 지정 리소스의 spec.export.frequencyType 매개 변수 값을 MONTHLY 에서 monthly 로 업데이트합니다.

  • 다양한 네임스페이스에 대한 연결 비밀 생성을 수정합니다.

  • 자동화된 cloud 백업 내보내기 구성을 수정합니다.

  • CVE-2023-0436 수정: Atlas 연산자의 디버그 모드에서 비밀 로깅이 발생할 수 있음

    영향을 받는 버전의 MongoDB Atlas Kubernetes Operator는 DEBUG 모드 로깅이 활성화되어 있는 동안 GCP 서비스 계정 키 및 API 통합 시크릿과 같은 민감한 정보를 출력할 수 있습니다. 이 문제는 MongoDB Atlas Kubernetes Operator 버전에 영향을 줍니다: 1.5.0, 1.6.0, 1.6.1, 1.7.0. 이는 제품의 EOL 버전에서 보고되었으며 사용자는 지원되는 최신 버전으로 업그레이드하는 것이 좋습니다.

    필수 구성:

    DEBUG 로깅은 기본적으로 활성화되어 있지 않으며 최종 사용자가 구성해야 합니다. 연산자의 로그 수준을 확인하려면 배포 구성에 전달된 플래그를 검토합니다(예: https://github.com/mongodb/mongodb-atlas-kubernetes/lob/main/config/manager/manager.yaml#L27)

    CVSS: 4.5

    CWE-319: 민감한 정보의 일반 텍스트 전송

  • Openshift 4.12 호환성을 추가합니다.

  • Kubernetes 1.25를 지원합니다.

AtlasProject 사용자 지정 리소스:

  • 이제 프로젝트는 spec.connectionSecretRef.namespace 매개변수를 사용하여 다른 네임스페이스의 연결 시크릿을 참조할 수 있습니다.

  • 단일 제공자 및 리전당 여러 비공개 엔드포인트를 지원합니다.

  • 모든 비공개 엔드포인트 연결 문자열 저장을 지원합니다.

  • 미사용 KMS 데이터 암호화 기능에 대한 GCP 관련 문제를 수정합니다.

AtlasDeployment 사용자 지정 리소스:

  • autoIndexingEnabled 필드를 더 이상 사용하지 않습니다.

  • 스냅샷 배포를 지원합니다.

AtlasProject 사용자 지정 리소스:

  • IP 액세스 목록 관련 문제를 수정합니다.

AtlasDeployment 사용자 지정 리소스:

AtlasProject 사용자 지정 리소스:

AtlasDeployment 사용자 지정 리소스:

AtlasProject 사용자 지정 리소스:

AtlasDeployment 사용자 지정 리소스:

  • 연결 비밀 생성 관련 문제를 수정합니다.

  • Openshift의 최소 버전을 수정합니다.

AtlasProject 사용자 지정 리소스:

  • InstanceSize 이(가) 반드시 일치해야 하는 문제를 수정합니다.

  • 비공개 엔드포인트가 항상 상태에 추가되도록 합니다.

AtlasDeployment 사용자 지정 리소스:

  • OplogMinRetentionHours 필드를 올바르게 변환합니다.

  • 필요한 OpenShift 최소 4 를 업데이트합니다. 버전을 .8 로 설정합니다.

AtlasProject 사용자 지정 리소스:

AtlasProject 사용자 지정 리소스:

  • 감사 로그에 대한 지원을 추가합니다. spec.auditing.enabled 필드로 감사를 활성화할 수 있습니다. Atlas Kubernetes Operator 감사에 대한 자세한 내용은 Configure Audit Logs을 참조하세요.

  • spec.settings 필드를 통해 프로젝트 설정에 대한 지원을 추가합니다.

  • spec.alertConfigurations 필드를 통해 경고 구성에 대한 지원을 추가합니다.

AtlasDeployment 사용자 지정 리소스:

  • instanceSizediskSizeGB 매개변수의 자동 확장에 대한 지원을 추가합니다.

  • CIDR 블록 /32 가 있는 IP 주소를 네트워크 액세스에 추가하면 IP 액세스 목록이 무기한 비활성 상태로 유지될 수 있는 문제를 수정합니다.

  • 사용자가 프로젝트 네임스페이스 이외의 네임스페이스를 제공하거나 제공하지 않을 때 네임스페이스 참조가 필요한 프로젝트 통합을 만들 때 오류가 발생할 수 있는 문제를 수정합니다.

AtlasProject 사용자 지정 리소스:

AtlasDeployment 사용자 지정 리소스:

  • API 키가 만료된 후 AtlasDeployment 사용자 지정 리소스 를 삭제할 때 발생하는 리소스 조정 문제를 수정합니다.

  • 자동 확장이 활성화된 배포서버에 대해 instanceSizediskSizeGB 매개변수를 변경할 수 있는 문제를 수정합니다. instanceSizediskSizeGB 매개변수를 변경하려면 먼저 자동 확장을 비활성화해야 합니다.

  • Atlas Kubernetes Operator가 프로젝트의 백업 정책 또는 백업 일정을 삭제할 수 없는 경우 반환되는 오류 메시지를 수정합니다.

  • 배포된 리소스의 인스턴스 크기가 M10에서 M40으로 변경된 경우 AtlasDeployment 사용자 지정 리소스 가 성공적으로 생성되지 않던 문제를 수정합니다.

  • 를 사용한 AtlasDeployment advancedDeploymentSpec autoscaling.diskGBEnabled AdvancedAutoScalingSpec 사용자 지정 리소스 생성이 에서 실패하고 에 새 구조체를 추가하는 문제를 수정합니다.AdvancedDeploymentSpecChanges

  • 자동 확장이 활성화된 배포에 대해 diskSizeGB 를 줄일 수 있는 문제를 수정합니다. diskSizeGB 매개변수를 변경하려면 먼저 자동 확장을 비활성화해야 합니다.

  • Atlas API가 예약된 백업에 대해 빈 객체를 반환하는 리소스 조정 문제를 수정합니다.

  • Kubernetes 시크릿에서 비공개 엔드포인트 연결 문자열이 누락되는 문제를 수정합니다.

  • Atlas Kubernetes Operator가 사용하지 않는 리소스에 대한 조건을 제거하지 않던 문제를 수정합니다.

  • 누락된 비공개 엔드포인트 필드를 파드 조건에 추가합니다.

  • Atlas Kubernetes Operator에 대한 로그 수준 및 JSON 로그 출력을 추가합니다. 로그 수준을 변경하려면 —log-level=debug | info | warn | error | dpanic | panic | fatal 플래그를 제공하면 됩니다. 출력 형식을 변경하려면 —log-encoder=json | console 플래그를 제공하면 됩니다.

AtlasProject 사용자 지정 리소스:

AtlasDeployment 사용자 지정 리소스:

  • 컨트롤러 런타임을 v0.11.0으로 업그레이드합니다.

  • 1.17로 업그레이드합니다.

  • Atlas Charts를 사용하여 cluster를 설치할postInstallHook.enabled 를 true로 설정하면 cluster가 준비될 때까지 Helm이 종료되지 않습니다.

  • Atlas Kubernetes Operator는 불필요한 시크릿 을 감시하지 atlas.mongodb.com/type=credentials 않기 위해 레이블이 있는 시크릿 만 감시합니다. .

  • 특정 리소스에 대한 조정을 건너뛰도록 Atlas Kubernetes Operator를 구성하기 위한 mongodb.com/atlas-reconciliation-policy=skip 주석을 지원합니다.

  • X.509 인증을 지원합니다.

  • 리소스 삭제에 대한 오류가 기록되는 문제를 수정합니다.

  • AtlasCluster 사용자 지정 리소스에 spec.advancedClusterSpec 매개 변수를 추가합니다. 이제 AtlasCluster 사용자 지정 리소스에는 두 가지 주요 구성 옵션이 있습니다. spec.clusterSpec 또는 spec.advancedClusterSpec 중 하나를 지정해야 합니다. spec.clusterSpec 매개변수는 Atlas 클러스터 API 리소스를 사용합니다. spec.advancedClusterSpec 매개변수는 Atlas 고급 클러스터 API 리소스를 사용합니다.

    참고

    기존 리소스를 spec.clusterSpec 구조를 사용하도록 마이그레이션하려면 spec.projectRef 를 제외하고 현재 spec.* 아래에 있는 모든 필드를 spec.clusterSpec.* 로 이동해야 합니다.

다음 위치에서 이미지를 찾을 수 있습니다.

https://quay.io/repository/mongodb/mongodb-atlas-operator

이 Atlas Kubernetes Operator 평가판 릴리스에서는 Kubernetes 사양으로 Atlas 프로젝트, cluster, 데이터베이스 사용자를 managed할 수 있습니다.