암호화 구성
HTTPS 활성화
Operator는 HTTPS 를통해 실행 를 구성할 수 Kubernetes 있도록 지원합니다.MongoDB Ops Manager
Kubernetes 연산자가 리소스 상태를 Failed
로 보고하는 상황을 방지하려면 Ops Manager 리소스를 배포하기 전에 HTTPS 를 사용하도록 설정합니다.
TLS 활성화
Kubernetes 연산자는 TLS 암호화를 지원합니다. MongoDB deployment에 TLS 를 사용하여 네트워크를 통해 데이터를 암호화하세요.
다음 예제의 구성에서는 복제본 세트에 대해 TLS 를 활성화합니다. TLS 가 활성화되면 복제본 세트 멤버와 클라이언트 간의 모든 트래픽이 TLS 인증서를 사용하여 암호화됩니다.
TLS 를 사용하여 MongoDB deployment를 보호하는 방법에 대해 자세히 알아보려면 복제본 세트 배포하기를 참조하세요.
기본 TLS 모드는 requireTLS
입니다. 다음의 축약된 예시와 같이 spec.additionalMongodConfig.net.ssl.mode
구성 매개변수를 사용하여 사용자 지정할 수 있습니다.
1 apiVersion: mongodb.com/v1 2 kind: MongoDB 3 metadata: 4 name: my-tls-enabled-rs 5 spec: 6 type: ReplicaSet 7 members: 3 8 version: 6.0.0-ent 9 10 opsManager: 11 configMapRef: 12 name: my-project 13 credentials: my-credentials 14 15 security: 16 tls: 17 enabled: true 18 ca: <custom-ca> 19 20 ... 21 additionalMongodConfig: 22 net: 23 ssl: 24 mode: "preferSSL"
TLS 샘플 디렉토리 의replica-set.yaml 에서 전체 TLS구성 예시 를 참조하세요. 이 디렉토리 에는 샤딩된 클러스터 및 독립형 배포를 위한 샘플 TLS 구성도 포함되어 있습니다.