Kubernetes의 MongoDB 데이터베이스 아키텍처

독립형

MongoDB database 리소스의 Standalone 유형에 대해 Kubernetes Operator는 단일 노드를 가진 복제본 세트를 StatefulSet로 Kubernetes 클러스터에 배포합니다.

Kubernetes Operator는 생성할 파드 수와 함께 파드 사양이 포함된 StatefulSet를 생성합니다. Kubernetes Operator는 Kubernetes StatefulSet 컨트롤러를 사용하여 이 독립형 MongoDB database 인스턴스에 대한 파드를 생성합니다.

복제본 세트

ReplicaSet MongoDB 리소스의 유형의 경우, Kubernetes Operator는 복제본 세트를 StatefulSet 로 spec.members Kubernetes 클러스터에 배포합니다.값과 동일한 멤버 수를 갖습니다.

Kubernetes Operator는 Kubernetes StatefulSet 컨트롤러를 사용하여 복제본 세트의 각 노드에 대해 StatefulSet에 하나의 파드를 생성합니다.

StatefulSet의 각 파드는 MongoDB Agent 인스턴스를 실행합니다.

샤딩된 클러스터

MongoDB 리소스의 ShardedCluster 유형은 하나 이상의 Config 서버, mongos 인스턴스 및 샤드 멤버로 구성됩니다.

ShardedCluster 리소스에 대해 Kubernetes Operator가 다음을 배포합니다.

• 모든 Config 서버에 대해 하나의 StatefulSet

• 모든 mongos 인스턴스에 대해 하나의 StatefulSet

• 각 샤드 노드당 하나의 StatefulSet

Kubernetes Operator는 Kubernetes StatefulSet 컨트롤러에 의존하여 샤드 클러스터에 대해 생성된 각 StatefulSet에 하나의 파드를 생성합니다.

복제본 세트 조정 다이어그램

다음 다이어그램은 복제본 세트를 변경할 경우 Kubernetes Operator가 어떻게 작동하는지 설명합니다.

• MongoDB 사용자 지정 리소스 사양

• 관련 ConfigMap

• 시크릿 저장 도구에 저장된 관련 시크릿

클릭하여 확대

샤드 클러스터 조정 다이어그램

다음 다이어그램은 샤드 클러스터를 변경할 경우 Kubernetes Operator가 어떻게 동작하는지 설명합니다.

• MongoDB 사용자 지정 리소스 사양

• 관련 ConfigMap

• 시크릿 저장 도구에 저장된 관련 시크릿

클릭하여 확대

조정 워크플로

MongoDB 리소스 사양을 생성하거나 변경할 때 또는 관련 ConfigMap 또는 시크릿을 변경할 때, Kubernetes Operator는 변경 사항을 조정하기 위해 다음 작업을 수행합니다.

1. Kubernetes Operator에서 프로젝트를 생성하거나 프로젝트에 연결하는 데 사용한 ConfigMap에서 필요한 조직 및 프로젝트 구성을 읽습니다.

   리소스 사양을 변경하면 Kubernetes Operator는 변경이 발생했음을 식별하고 spec.opsManager.configMapRef.name에 지정된 ConfigMap의 사양을 확인합니다.

   참고

   MongoDB 리소스에 대한 Kubernetes Operator를 구성할 때 ConfigMap을 생성하여 Cloud Manager 또는 Ops Manager 프로젝트를 연결하거나 생성합니다. MongoDB Agent는 이 ConfigMap을 사용하여 MongoDB 리소스의 배포를 시작하거나 변경합니다.

2. 다음 중 하나에 지정된 시크릿에서 Cloud Manager 또는 Ops Manager에 대한 인증 구성을 읽습니다.

   • spec.credentials 리소스 사양에서

   • 시크릿 저장 도구

   이 시크릿은 Kubernetes Operator가 Cloud Manager 또는 Ops Manager에 인증하는 데 필요한 Cloud Manager API 키 또는 Ops Manager API 키를 저장합니다.

   참고

   MongoDB 리소스에 대한 Kubernetes Operator를 구성할 때 이 시크릿을 Kubernetes에서 생성하거나 시크릿 저장소 도구에 저장해야 합니다.

3. Kubernetes Operator는 Cloud Manager 또는 Ops Manager에 연결하여 다음 작업을 수행합니다.

   • ConfigMap의 orgId 필드에서 조직을 읽습니다. orgId 필드에 값을 제공해야 합니다.

   • 이 선택적 필드에 값을 지정하지 않은 경우 ConfigMap의 projectName 필드에 지정된 프로젝트 이름을 읽거나 없는 경우 Cloud Manager 또는 Ops Manager에서 이 프로젝트를 만듭니다.

   • MongoDB Agent용으로 Kubernetes Operator가 생성한 <project-id>-group-secret 시크릿이 존재하는지 확인합니다. Kubernetes Operator는 시크릿 저장소 도구 에서 시크릿을 읽거나 MongoDB Ops Manager API 키 또는 Cloud Manager API 키를 사용하여 시크릿을 생성합니다.

   • 자체를 ConfigMap 및 이 시크릿의 감시자로 등록합니다. 이를 통해 Kubernetes Operator는 ConfigMap 또는 시크릿에 대한 변경 사항에 반응할 수 있습니다.

4. Kubernetes Operator는 모든 TLS 및 X.509 인증서를 확인합니다.

   • 복제본 세트에 대해 TLS가 활성화된 경우, Kubernetes Operator는 <prefix>-<resource-name>-cert 시크릿 또는 시크릿 저장소 도구에 제공된 인증서를 찾습니다.

   • 샤드 클러스터에 대해 TLS가 활성화된 경우, Kubernetes Operator는 이러한 시크릿에서 인증서를 찾습니다.

     • <prefix>-<resource-name>-x-cert 각 샤드 노드에 대해.

     • <prefix>-<resource-name>-config-cert 모든 Config 서버에 대해.

     • <prefix>-<resource-name>-mongos-cert 모든 mongos 인스턴스에 대해.

     • 시크릿 저장 도구.

   • X.509 또는 X.509 및 TLS를 사용한 내부 인증이 활성화된 경우, Kubernetes Operator는 해당 인증서에 필요한 구성이 포함되어 있는지 확인합니다.

5. Kubernetes Operator는 필요한 StatefulSet를 찾아 업데이트하거나, StatefulSet가 존재하지 않는 경우 새 StatefulSet를 생성합니다. StatefulSet의 수는 MongoDB 리소스 유형에 따라 다릅니다.

   • ReplicaSet 또는 Standalone 리소스의 경우 Kubernetes Operator는 단일 StatefulSet를 생성합니다.

   • ShardedCluster 리소스의 경우 Kubernetes Operator는 다음을 생성합니다.

     • 모든 Config 서버에 대해 하나의 StatefulSet.

     • 모든 mongos 인스턴스에 대해 하나의 StatefulSet.

     • 각 샤드 노드당 하나의 StatefulSet.

     이 시점에서 각 파드는 하나 이상의 MongoDB Agent 인스턴스를 실행하지만, 아직 mongod 인스턴스를 포함하지는 않습니다.

   • 각 MongoDB Agent 인스턴스는 Cloud Manager 또는 Ops Manager 폴링을 시작하여 MongoDB 자동화 구성을 수신합니다.

     참고

     비정적 컨테이너: MongoDB Agent가 처음으로 구성을 수신하면 spec.version 에 지정된 버전의 MongoDB 바이너리를 인터넷에서 다운로드하거나, MongoDB Agent가 로컬 모드로 구성된 경우 Ops Manager에서 다운로드합니다.

     정적 컨테이너: 정적 컨테이너는 런타임에 바이너리를 다운로드하지 않습니다. 자세한 내용은 정적 컨테이너(공개 미리 보기)를 참조하세요.

   • MongoDB Agent는 자동화 구성을 수신한 후 해당 파드에서 mongod 인스턴스를 시작합니다.

   • StatefulSet를 제외하고 MongoDB 사용자 지정 리소스가 생성하는 각 StatefulSet의 각 파드에 mongos 대해 Kubernetes Operator는 Persistent Volume Claim 을 생성합니다. . 리소스 사양에서 spec.persistent 를 false 로 설정하여 이 동작을 재정의할 수 있습니다.

6. Kubernetes Operator는 MongoDB Agent로부터 수신한 자동화 구성을 사양의 변경 사항으로 업데이트하여 Cloud Manager 또는 Ops Manager로 전송합니다.

   • 각 파드에 대한 각 MongoDB Agent는 Cloud Manager 또는 Ops Manager를 다시 폴링하고 업데이트된 자동화 구성을 수신합니다.

   • 사양의 필드를 변경하면 Kubernetes Operator가 롤링 업데이트 를 수행합니다. StatefulSets의 새 사양과 일치하는 새 파드를 시작합니다.

   • Kubernetes Operator는 각 MongoDB Agent가 준비 상태에 도달했다고 보고할 때까지 기다립니다.

   참고

   데이터베이스 리소스의 보안 구성 을 변경하거나 축소하는 경우 기존 StatefulSet에서 Kubernetes Operator는 단계를 실행하기 6 전에 단계를 5 실행합니다.

7. Kubernetes Operator는 Kubernetes 서비스를 업데이트하거나 새로운 MongoDB 리소스의 경우 각각의 새로운 StatefulSet에 필요한 서비스를 생성합니다.

   ServiceType ClusterIP 의 경우 , Kubernetes Operator는 ClusterIP 를 None 로 설정하고 다음 조치를 수행합니다.

   • 이 서비스가 존재하지 않는 경우 생성합니다.

   • ReplicaSet 또는 Standalone 리소스의 경우, Kubernetes Operator는 사용자 지정 리소스의 이름에 -svc를 추가하여 서비스 이름을 지정합니다.

   • ShardedCluster 리소스의 경우, Kubernetes Operator는 이러한 명명 규칙을 사용한합니다.

     • mongos 인스턴스의 경우, Kubernetes Operator는 spec.service 에 지정된 이름 또는 -svc 이 추가된 리소스 이름을 사용합니다.

     • Config 서버의 경우 Kubernetes Operator는 -cs가 추가된 리소스 이름을 사용합니다.

     • 각 샤드의 경우 Kubernetes Operator는 -sh가 추가된 리소스 이름을 사용합니다.

   • 포트의 경우 Kubernetes Operator는 기본 포트 27017 또는 에 지정된 .net.port 를 spec.additionalMongodConfig 사용합니다.