LDAP๋ฅผ ์ฌ์ฉํ ๋ณด์ ํด๋ผ์ด์ธํธ ์ธ์ฆ
์ด ํ์ด์ง์ ๋ด์ฉ
- ๊ณ ๋ ค ์ฌํญ
- ์ผ๋ฐ ์ ์ ์กฐ๊ฑด
- ๋ณต์ ๋ณธ ์ธํธ์ ๋ํ LDAP ํด๋ผ์ด์ธํธ ์ธ์ฆ ๊ตฌ์ฑ
- ์ํ ๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค๋ฅผ ๋ณต์ฌํฉ๋๋ค.
- ๋ณต์ฌํ ์์ ์น์ ์ ๊ธฐ์กด ๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค์ ๋ถ์ฌ๋ฃ์ต๋๋ค.
- ๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค์ ๋ํ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
- MongoDB Agent์ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
- ๋ณต์ ๋ณธ ์ธํธ ๊ตฌ์ฑ ํ์ผ์ ์ ์ฅํฉ๋๋ค.
- ๋ณ๊ฒฝ ์ฌํญ์ ๋ณต์ ๋ณธ ์ธํธ ๋ฐฐํฌ์ ์ ์ฉํฉ๋๋ค.
- ๋ฐฐํฌ ์ํ๋ฅผ ์ถ์ ํฉ๋๋ค.
- ์ค๋ cluster์ ๋ํ LDAP ํด๋ผ์ด์ธํธ ์ธ์ฆ ๊ตฌ์ฑ
- ์ํ ์ค๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค๋ฅผ ๋ณต์ฌํฉ๋๋ค.
- ๋ณต์ฌํ ์์ ์น์ ์ ๊ธฐ์กด ์ค๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค์ ๋ถ์ฌ๋ฃ์ต๋๋ค.
- ์ค๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค์ ๋ํ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
- MongoDB Agent์ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
- ์ค๋ ํด๋ฌ์คํฐ ๊ตฌ์ฑ ํ์ผ์ ์ ์ฅํฉ๋๋ค.
- ์ค๋ ํด๋ฌ์คํฐ ๋ฐฐํฌ์ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฉํฉ๋๋ค.
- ๋ฐฐํฌ ์ํ๋ฅผ ์ถ์ ํฉ๋๋ค.
MongoDB Enterprise ๋ ๋ค์์ ์ง์ํฉ๋๋ค.
์ธ์ฆ ์์ฒญ์ LDAP(Lightweight Directory Access Protocol) ์๋น์ค๋ก ํ๋ก์ํฉ๋๋ค.
LDAP ์๋ฒ์ ๋ํ ๋จ์ ๋ฐ SASL ๋ฐ์ธ๋ฉ. MongoDB Enterprise๋
saslauthd
๋๋ ์ด์ ์ฒด์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ํตํด LDAP ์๋ฒ์ ๋ฐ์ธ๋ฉํ ์ ์์ต๋๋ค.
์์ธํ ๋ด์ฉ์ MongoDB Server ์ค๋ช ์์ LDAP ํ๋ก์ ์ธ์ฆ ๋ฐ LDAP ๊ถํ ๋ถ์ฌ ์น์ ์ ์ฐธ์กฐํ์ธ์.
Kubernetes ์ฐ์ฐ์๋ฅผ ์ฌ์ฉํ์ฌ MongoDB ๋ฐฐํฌ์ ์ฐ๊ฒฐํ๋ ํด๋ผ์ด์ธํธ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ธ์ฆํ๋๋ก LDAP๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์ด ๊ฐ์ด๋์์๋ ํด๋ผ์ด์ธํธ ์ ํ๋ฆฌ์ผ์ด์ ์์ MongoDB ๋ฐฐํฌ๋ก LDAP ์ธ์ฆ์ ๊ตฌ์ฑํ๋ ๋ฐฉ๋ฒ์ ์ค๋ช ํฉ๋๋ค.
์ฐธ๊ณ
Kubernetes cluster์์ MongoDB์ ๋ ๋ฆฝํ ์ธ์คํด์ค๋ฅผ ๋ณดํธํ ์ ์์ต๋๋ค.
๊ณ ๋ ค ์ฌํญ
CustomResourceDefinitions ์์ LDAP ๋ฅผ ๊ตฌ์ฑํ๋ ค๋ฉด Kubernetes Operator
spec.security.authentication.ldap
MongoDB ๋ฆฌ์์ค ์ฌ์์ ๋ฐ MongoDB Agent ๊ด๋ จ ๊ธฐํ ๋ณด์ LDAP ์ค์ ์๋์ ๋งค๊ฐ ๋ณ์๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด ์น์ ์ ์ ์ฐจ์์๋ ํ์ํ ์ค์ ์ ์ค๋ช ํ๊ณ LDAP ๊ตฌ์ฑ์ ์๋ฅผ ์ ๊ณตํฉ๋๋ค.๋ณด์์ ๊ฐํํ๋ ค๋ฉด TLS๋ก ์ํธํ๋ ๋ณต์ ๋ณธ ์ธํธ ๋๋ TLS๋ก ์ํธํ๋ ์ค๋ cluster ๋ฅผ ๋ฐฐํฌํ๋ ๊ฒ์ด ์ข์ต๋๋ค. TLS ๋ฅผ ์ฌ์ฉํ ์ํธํ๋ ์ ํ ์ฌํญ์ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก LDAP ํธ๋ํฝ์ ์ผ๋ฐ ํ ์คํธ๋ก ์ ์ก๋ฉ๋๋ค. ์ด๋ ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๋น๋ฐ๋ฒํธ๊ฐ ๋คํธ์ํฌ ์ํ์ ๋ ธ์ถ๋์์์ ์๋ฏธํฉ๋๋ค. Microsoft Active Directory์ ๊ฐ์ ๋ง์ ์ต์ ๋๋ ํ ๋ฆฌ ์๋น์ค์๋ ์ํธํ๋ ์ฐ๊ฒฐ์ด ํ์ํฉ๋๋ค. Kubernetes ์ฐ์ฐ์ MongoDB deployment์์ ์ธ์ฆ ์์ฒญ์ ์ํธํํ๋ ค๋ฉด TLS /SSL์ ํตํ LDAP ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ผ๋ฐ ์ ์ ์กฐ๊ฑด
MongoDB deployment์ ๋ํ LDAP ์ธ์ฆ์ ๊ตฌ์ฑํ๊ธฐ ์ ์ ๋ค์ ์์ ์ ์๋ฃํ์ธ์.
MongoDB Enterprise ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ฆฌ์์ค๋ฅผ ๋ฐฐํฌํด์ผ ํฉ๋๋ค. MongoDB Community ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ LDAP ์ธ์ฆ์ ์ง์ํ์ง ์์ต๋๋ค.
๋ณต์ ๋ณธ ์ธํธ ๋ฅผ ๋ฐฐํฌํ๊ฑฐ๋ LDAP ๋ก ๋ณดํธํ๋ ค๋ ํด๋ผ์ด์ธํธ ์ธ์ฆ์ด ์ํ cluster ๋ฅผ ๋ฐฐํฌํฉ๋๋ค.
๋ณต์ ๋ณธ ์ธํธ์ ๋ํ LDAP ํด๋ผ์ด์ธํธ ์ธ์ฆ ๊ตฌ์ฑ
์ํ ๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค ๋ฅผ ๋ณต์ฌํฉ๋๋ค.
์ํ๋ ๋ณต์ ๋ณธ ์ธํธ ๊ตฌ์ฑ๊ณผ ์ผ์นํ๋๋ก ์ด YAMLํ์ผ์ ์ค์ ์ ๋ณ๊ฒฝํฉ๋๋ค.
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDB 4 metadata: 5 name: <my-replica-set> 6 spec: 7 members: 3 8 version: "4.2.2-ent" 9 opsManager: 10 configMapRef: 11 # Must match metadata.name in ConfigMap file 12 name: <configMap.metadata.name> 13 credentials: <mycredentials> 14 type: ReplicaSet 15 persistent: true
16 security: 17 tls: 18 ca: <custom-ca> 19 certsSecretPrefix: <prefix> 20 ...
๋ณต์ฌํ ์์ ์น์ ์ ๊ธฐ์กด ๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค ์ ๋ถ์ฌ๋ฃ์ต๋๋ค.
์ํ๋ ํ
์คํธ ํธ์ง๊ธฐ๋ฅผ ์ด๊ณ ๊ฐ์ฒด ๋ฅผ spec
๋ถ์ฌ๋ฃ์ต๋๋ค. ์น์
์ ๋ฆฌ์์ค ํ์ผ ๋์ ์์ต๋๋ค.
๋ณต์ ๋ณธ ์ธํธ ๋ฆฌ์์ค ์ ๋ํ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
๋ฐฐํฌ์์ LDAP ๋ฅผ ํ์ฑํํ๋ ค๋ฉด Kubernetes ๊ฐ์ฒด์์ ๋ค์ ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
ํค | ์ ํ ๋ฐ ํ์์ฑ | ์ค๋ช
| ์์ |
---|---|---|---|
spec.security | boolean, required | LDAP ์ธ์ฆ์ ์ฌ์ฉํ๋ ค๋ฉด |
|
spec.security | string, required | LDAP ์๋ฒ์ ์ฐ๊ฒฐํ ๋ MongoDB๊ฐ ๋ฐ์ธ๋ฉํ LDAP ๊ณ ์ ์ด๋ฆ์ ์ง์ ํฉ๋๋ค. |
|
spec.security | string, required |
| |
spec.security | string, optional | ConfigMap ์ถ๊ฐ ๋ฐฐํฌ์ TLS ์ธ์ฆ์์ ์๋ช ํ๋ ๋ฐ ์ฌ์ฉํ ์ฌ์ฉ์ ์ง์ CA ๋ฅผ ์ ์ฅํ๋ ์ ์ด๋ฆ์ ๋๋ค. |
|
spec.security | string, optional | LDAP ์๋ฒ์ TLS ์ธ์ฆ์์ ์ ํจ์ฑ์ ๊ฒ์ฌํ๋ CA ๋ฅผ ์ ์ฅํ๋ ํ๋ ์ด๋ฆ์ ์ถ๊ฐํฉ๋๋ค. |
|
spec.security | array of strings, required | ํ๋ ์ด์์ LDAP ์๋ฒ์ |
|
spec.security | string, optional | LDAPS( TLS ๋ฅผ ํตํ LDAP )๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด |
|
spec.security | string, required | ์ธ์ฆ์ ์ํด ์์ธํ ์์๋ณด๋ ค๋ฉด security.ldap.userToDNMapping ์ ์ฐธ์กฐํ์ธ์. ๋ฐ LDAP ์ฟผ๋ฆฌ ํ ํ๋ฆฟ ์ MongoDB Server ๋ฌธ์์์ ํ์ธํ ์ ์์ต๋๋ค. |
|
spec.security | string, required | LDAP๋ฅผ ํตํด ์ธ์ฆ์ ์ฌ์ฉํ๋ ค๋ฉด |
|
๊ฒฐ๊ณผ ๊ตฌ์ฑ์ ๋ค์ ์์์ ์ ์ฌํ ์ ์์ต๋๋ค.
security: authentication: enabled: true # Enabled LDAP Authentication Mode modes: - "LDAP" - "SCRAM" # LDAP related configuration ldap: # Specify the hostname:port combination of one or # more LDAP servers servers: - "ldap1.example.com:636" - "ldap2.example.com:636" # Set to "tls" to use LDAP over TLS. Leave blank if # the LDAP server doesn't accept TLS. You must enable TLS when you deploy the database resource to use this setting. transportSecurity: "tls" # If TLS is enabled, add a reference to a ConfigMap that # contains a CA certificate that validates the LDAP server's # TLS certificate. caConfigMapRef: name: "<configmap-name>" key: "<configmap-entry-key>" # Specify the LDAP Distinguished Name to which # MongoDB binds when connecting to the LDAP server bindQueryUser: "cn=admin,dc=example,dc=org" # Specify the password with which MongoDB binds # when connecting to an LDAP server. This is a # reference to a Secret Kubernetes Object containing # one "password" key. bindQueryPasswordSecretRef: name: "<secret-name>"
LDAP ์ค์ ์ ์ ์ฒด ๋ชฉ๋ก์ Kubernetes ์ฐ์ฐ์ MongoDB ๋ฆฌ์์ค ์ฌ์์ ๋ณด์ ์ค์ ์ ์ฐธ์กฐํ์ธ์. LDAP ์ง์ Kubernetes ์ฐ์ฐ์ ๋ฐฐํฌ์์ MongoDB ์์ด์ ํธ ์ฌ์ฉ์์ ๋ํ spec.security.authentication.agents.automationUserName
์ค์ ๋ ์ฐธ์กฐํ์ธ์.
MongoDB Agent์ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
Kubernetes ์ฐ์ฐ์ MongoDB ๋ฆฌ์์ค ์ฌ์์์ Agent ๊ด๋ จ ๋ณด์ ์ค์ ์ผ๋ก MongoDB ๋ฆฌ์์ค๋ฅผ ์ ๋ฐ์ดํธํฉ๋๋ค . ๊ฒฐ๊ณผ ๊ตฌ์ฑ์ ๋ค์ ์์์ ์ ์ฌํ ์ ์์ต๋๋ค.
security: authentication: agents: automationPasswordSecretRef: key: automationConfigPassword name: automation-config-password automationUserName: mms-automation-agent clientCertificateSecretRef: name: agent-client-cert mode: LDAP enabled: true ldap: bindQueryPasswordSecretRef: name: bind-query-password bindQueryUser: cn=admin,dc=example,dc=org servers: - openldap.namespace.svc.cluster.local:389 userToDNMapping: '[{match: "(.+)",substitution: "uid={0},ou=groups,dc=example,dc=org"}]' modes: - LDAP - SCRAM requireClientTLSAuthentication: false
๋ณต์ ๋ณธ ์ธํธ ๊ตฌ์ฑ ํ์ผ ์ ์ ์ฅํฉ๋๋ค.
๋ณต์ ๋ณธ ์ธํธ ๋ฐฐํฌ์๋ฒ ์ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฉํฉ๋๋ค.
๋ค์ Kubernetes ๋ช ๋ น์ ํธ์ถํ์ฌ ๋ณต์ ๋ณธ ์ธํธ๋ฅผ ์ ๋ฐ์ดํธํฉ๋๋ค.
kubectl apply -f <replica-set-conf>.yaml
๋ฐฐํฌ ์ํ๋ฅผ ์ถ์ ํฉ๋๋ค.
MongoDB
๋ฆฌ์์ค์ ์ํ๋ฅผ ํ์ธํ๋ ค๋ฉด ๋ค์ ๋ช
๋ น์ด๋ฅผ ์ฌ์ฉํ์ธ์.
kubectl get mdb <resource-name> -o yaml -w
-w
(watch) ํ๋๊ทธ ์ค์ ์ด ์ ์ฉ๋ ๊ฒฝ์ฐ, ๊ตฌ์ฑ์ด ๋ณ๊ฒฝ๋๋ฉด ์ํ ๋จ๊ณ๊ฐ Running
์ํ๋ฅผ ๋ฌ์ฑํ ๋๊น์ง ์ถ๋ ฅ์ด ์ฆ์ ์๋ก ๊ณ ์นจ ๋ฉ๋๋ค. ๋ฆฌ์์ค ๋ฐฐํฌ ์ํ์ ๋ํด ์์ธํ ์์๋ณด๋ ค๋ฉด Kubernetes Operator ๋ฌธ์ ํด๊ฒฐ์ ์ฐธ์กฐํ์ธ์.
์ค๋ cluster์ ๋ํ LDAP ํด๋ผ์ด์ธํธ ์ธ์ฆ ๊ตฌ์ฑ
์ํ ์ค๋ฉ๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค ๋ฅผ ๋ณต์ฌํฉ๋๋ค.
์ํ๋ ์ค๋ ํด๋ฌ์คํฐ๊ตฌ์ฑ๊ณผ ์ผ์นํ๋๋ก ์ด YAML ํ์ผ์ ์ค์ ์ ๋ณ๊ฒฝํฉ๋๋ค.
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDB 4 metadata: 5 name: <my-sharded-cluster> 6 spec: 7 shardCount: 2 8 mongodsPerShardCount: 3 9 mongosCount: 2 10 configServerCount: 3 11 version: "4.2.2-ent" 12 opsManager: 13 configMapRef: 14 name: <configMap.metadata.name> 15 # Must match metadata.name in ConfigMap file 16 credentials: <mycredentials> 17 type: ShardedCluster 18 persistent: true
19 security: 20 tls: 21 ca: <custom-ca> 22 certsSecretPrefix: <prefix> 23 ...
๋ณต์ฌํ ์์ ์น์ ์ ๊ธฐ์กด ์ค๋ฉ๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค ์ ๋ถ์ฌ๋ฃ์ต๋๋ค.
์ํ๋ ํ
์คํธ ํธ์ง๊ธฐ๋ฅผ ์ด๊ณ ๊ฐ์ฒด ๋ฅผ spec
๋ถ์ฌ๋ฃ์ต๋๋ค. ์น์
์ ๋ฆฌ์์ค ํ์ผ ๋์ ์์ต๋๋ค.
์ค๋ฉ๋ ํด๋ฌ์คํฐ ๋ฆฌ์์ค ์ ๋ํ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
๋ฐฐํฌ์์ LDAP ๋ฅผ ํ์ฑํํ๋ ค๋ฉด Kubernetes ๊ฐ์ฒด์์ ๋ค์ ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
ํค | ์ ํ ๋ฐ ํ์์ฑ | ์ค๋ช
| ์์ |
---|---|---|---|
spec.security | boolean, required | LDAP ์ธ์ฆ์ ์ฌ์ฉํ๋ ค๋ฉด |
|
spec.security | string, required | LDAP ์๋ฒ์ ์ฐ๊ฒฐํ ๋ MongoDB๊ฐ ๋ฐ์ธ๋ฉํ LDAP ๊ณ ์ ์ด๋ฆ์ ์ง์ ํฉ๋๋ค. |
|
spec.security | string, required |
| |
spec.security | string, optional | ConfigMap ์ถ๊ฐ ๋ฐฐํฌ์ TLS ์ธ์ฆ์์ ์๋ช ํ๋ ๋ฐ ์ฌ์ฉํ ์ฌ์ฉ์ ์ง์ CA ๋ฅผ ์ ์ฅํ๋ ์ ์ด๋ฆ์ ๋๋ค. |
|
spec.security | string, optional | LDAP ์๋ฒ์ TLS ์ธ์ฆ์์ ์ ํจ์ฑ์ ๊ฒ์ฌํ๋ CA ๋ฅผ ์ ์ฅํ๋ ํ๋ ์ด๋ฆ์ ์ถ๊ฐํฉ๋๋ค. |
|
spec.security | array of strings, required | ํ๋ ์ด์์ LDAP ์๋ฒ์ |
|
spec.security | string, optional | LDAPS( TLS ๋ฅผ ํตํ LDAP )๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด |
|
spec.security | string, required | ์ธ์ฆ์ ์ํด ์์ธํ ์์๋ณด๋ ค๋ฉด security.ldap.userToDNMapping ์ ์ฐธ์กฐํ์ธ์. ๋ฐ LDAP ์ฟผ๋ฆฌ ํ ํ๋ฆฟ ์ MongoDB Server ๋ฌธ์์์ ํ์ธํ ์ ์์ต๋๋ค. |
|
spec.security | string, required | LDAP๋ฅผ ํตํด ์ธ์ฆ์ ์ฌ์ฉํ๋ ค๋ฉด |
|
๊ฒฐ๊ณผ ๊ตฌ์ฑ์ ๋ค์ ์์์ ์ ์ฌํ ์ ์์ต๋๋ค.
security: authentication: enabled: true # Enabled LDAP Authentication Mode modes: - "LDAP" - "SCRAM" # LDAP related configuration ldap: # Specify the hostname:port combination of one or # more LDAP servers servers: - "ldap1.example.com:636" - "ldap2.example.com:636" # Set to "tls" to use LDAP over TLS. Leave blank if # the LDAP server doesn't accept TLS. You must enable TLS when you deploy the database resource to use this setting. transportSecurity: "tls" # If TLS is enabled, add a reference to a ConfigMap that # contains a CA certificate that validates the LDAP server's # TLS certificate. caConfigMapRef: name: "<configmap-name>" key: "<configmap-entry-key>" # Specify the LDAP Distinguished Name to which # MongoDB binds when connecting to the LDAP server bindQueryUser: "cn=admin,dc=example,dc=org" # Specify the password with which MongoDB binds # when connecting to an LDAP server. This is a # reference to a Secret Kubernetes Object containing # one "password" key. bindQueryPasswordSecretRef: name: "<secret-name>"
LDAP ์ค์ ์ ์ ์ฒด ๋ชฉ๋ก์ Kubernetes ์ฐ์ฐ์ MongoDB ๋ฆฌ์์ค ์ฌ์์ ๋ณด์ ์ค์ ์ ์ฐธ์กฐํ์ธ์. LDAP ์ง์ Kubernetes ์ฐ์ฐ์ ๋ฐฐํฌ์์ MongoDB ์์ด์ ํธ ์ฌ์ฉ์์ ๋ํ spec.security.authentication.agents.automationUserName
์ค์ ๋ ์ฐธ์กฐํ์ธ์.
MongoDB Agent์ LDAP ์ค์ ์ ๊ตฌ์ฑํฉ๋๋ค.
Kubernetes ์ฐ์ฐ์ MongoDB ๋ฆฌ์์ค ์ฌ์์์ Agent ๊ด๋ จ ๋ณด์ ์ค์ ์ผ๋ก MongoDB ๋ฆฌ์์ค๋ฅผ ์ ๋ฐ์ดํธํฉ๋๋ค . ๊ฒฐ๊ณผ ๊ตฌ์ฑ์ ๋ค์ ์์์ ์ ์ฌํ ์ ์์ต๋๋ค.
security: authentication: agents: automationPasswordSecretRef: key: automationConfigPassword name: automation-config-password automationUserName: mms-automation-agent clientCertificateSecretRef: name: agent-client-cert mode: LDAP enabled: true ldap: bindQueryPasswordSecretRef: name: bind-query-password bindQueryUser: cn=admin,dc=example,dc=org servers: - openldap.namespace.svc.cluster.local:389 userToDNMapping: '[{match: "(.+)",substitution: "uid={0},ou=groups,dc=example,dc=org"}]' modes: - LDAP - SCRAM requireClientTLSAuthentication: false
์ค๋ฉ๋ ํด๋ฌ์คํฐ ๊ตฌ์ฑ ํ์ผ ์ ์ ์ฅํฉ๋๋ค.
์ค๋ฉ๋ ํด๋ฌ์คํฐ ๋ฐฐํฌ์๋ฒ ์ ๋ณ๊ฒฝ ์ฌํญ์ ์ ์ฉํฉ๋๋ค.
๋ค์ Kubernetes ๋ช ๋ น์ ํธ์ถํ์ฌ ์ค๋ ํด๋ฌ์คํฐ๋ฅผ ์ ๋ฐ์ดํธํฉ๋๋ค.
kubectl apply -f <sharded-cluster-conf>.yaml
๋ฐฐํฌ ์ํ๋ฅผ ์ถ์ ํฉ๋๋ค.
MongoDB
๋ฆฌ์์ค์ ์ํ๋ฅผ ํ์ธํ๋ ค๋ฉด ๋ค์ ๋ช
๋ น์ด๋ฅผ ์ฌ์ฉํ์ธ์.
kubectl get mdb <resource-name> -o yaml -w
-w
(watch) ํ๋๊ทธ ์ค์ ์ด ์ ์ฉ๋ ๊ฒฝ์ฐ, ๊ตฌ์ฑ์ด ๋ณ๊ฒฝ๋๋ฉด ์ํ ๋จ๊ณ๊ฐ Running
์ํ๋ฅผ ๋ฌ์ฑํ ๋๊น์ง ์ถ๋ ฅ์ด ์ฆ์ ์๋ก ๊ณ ์นจ ๋ฉ๋๋ค. ๋ฆฌ์์ค ๋ฐฐํฌ ์ํ์ ๋ํด ์์ธํ ์์๋ณด๋ ค๋ฉด Kubernetes Operator ๋ฌธ์ ํด๊ฒฐ์ ์ฐธ์กฐํ์ธ์.