Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 연산자
/

암호화 구성

이 페이지의 내용

  • HTTPS 활성화
  • TLS 활성화

Operator는 HTTPS 를통해 실행 를 구성할 수 Kubernetes 있도록 지원합니다.MongoDB Ops Manager

Kubernetes 연산자가 리소스 상태를 Failed 로 보고하는 상황을 방지하려면 Ops Manager 리소스를 배포하기 전에 HTTPS 를 사용하도록 설정합니다.

다음도 참조하세요.

  • 배포 후 HTTPS 활성화

Kubernetes 연산자는 TLS 암호화를 지원합니다. MongoDB deployment에 TLS 를 사용하여 네트워크를 통해 데이터를 암호화하세요.

다음 예제의 구성에서는 복제본 세트에 대해 TLS 를 활성화합니다. TLS 가 활성화되면 복제본 세트 멤버와 클라이언트 간의 모든 트래픽이 TLS 인증서를 사용하여 암호화됩니다.

TLS 를 사용하여 MongoDB deployment를 보호하는 방법에 대해 자세히 알아보려면 복제본 세트 배포하기를 참조하세요.

기본 TLS 모드는 requireTLS 입니다. 다음의 축약된 예시와 같이 spec.additionalMongodConfig.net.ssl.mode 구성 매개변수를 사용하여 사용자 지정할 수 있습니다.

1apiVersion: mongodb.com/v1
2kind: MongoDB
3metadata:
4name: my-tls-enabled-rs
5spec:
6 type: ReplicaSet
7 members: 3
8 version: 6.0.0-ent
9
10 opsManager:
11 configMapRef:
12 name: my-project
13 credentials: my-credentials
14
15 security:
16 tls:
17 enabled: true
18 ca: <custom-ca>
19
20 ...
21 additionalMongodConfig:
22 net:
23 ssl:
24 mode: "preferSSL"

replica-set.yaml 에서 전체 TLS구성 예시 참조하세요. TLS 에서 샘플 디렉토리. 이 디렉토리 에는 샤딩된 클러스터 및 독립형 배포를 위한 샘플 TLS 구성도 포함되어 있습니다.

돌아가기

게이트키퍼 OPA 사용

이 페이지의 내용