ConfigMap을 사용하여 1개의 프로젝트 만들기

이 페이지의 내용

고려 사항

전제 조건
ConfigMap을 사용하여 1개의 프로젝트 만들기
사용자 지정 CA를 사용하여 HTTPS 지원 Ops Manager에 연결
다음 단계

MongoDB Enterprise Kubernetes Operator Kubernetes MongoDB MongoDB Ops Manager 엔터프라이즈 Kubernetes Operator는 Kubernetes ConfigMap 을 사용하여 고유한 단일 MongoDB Ops Manager 프로젝트에 연결합니다. 참조된 프로젝트 가 존재하지 않는 경우, Kubernetes Operator는 ConfigMap에 제공한 projectName 에 따라 프로젝트를 생성합니다.

Kubernetes 연산자 ConfigMap을 만들려면 예제 ConfigMap YAML 파일의 몇 줄을 편집하고 ConfigMap을 적용할 수 있습니다. 전체 예시를 보려면 project.yaml 파일입니다.

또는 MongoDB Cloud Manager UI 또는 MongoDB Ops Manager UI 를 사용하여 프로젝트 를 만들거나 선택하고 ConfigMap YAML 파일 을 자동으로 생성한 다음 Kubernetes 환경에 적용 할 수 있습니다.

고려 사항

프로젝트 당 하나의 MongoDB 리소스 만 배포 수 있습니다. 이 제한이 적용되는 이유는 MongoDB Ops Manager 가 프로젝트 당 데이터베이스 사용자 액세스 에 대해 하나의 인증 방법만 지원하기 때문입니다. 학습 내용은 MongoDB 데이터베이스 리소스 배포를 참조하세요.
MongoDB Enterprise Kubernetes Operator 배포를 고유한 MongoDB Ops Manager 프로젝트 에 페어링해야 합니다. 배포하는 각 MongoDB Enterprise Kubernetes Operator 인스턴스에 대해 고유한 ConfigMap을 만들거나 프로젝트 이름이 배포된 리소스 이름과 정렬되도록 ConfigMap에서 data.projectName 를 생략하여 동일한 ConfigMap을 여러 배포에 재사용할 수 있습니다. config 맵에 프로젝트 이름이 제공되는 경우 해당 프로젝트가 아직 존재하지 않으면 프로젝트가 생성됩니다.

중요

Kubernetes Operator를 사용하여 Cloud Manager 및 Ops Manager 버전 6.0.x 이상과 함께 MongoDB 리소스를 배포할 수 있습니다.
Atlas Operator 를 사용하여 Atlas에 MongoDB 리소스를 배포할 수 있습니다.

전제 조건

Kubernetes 버전 1.11 이상 또는 Openshift 버전 3.11 이상.
MongoDB Enterprise Kubernetes Operator 버전 0.11 이상이 설치되어 있어야 합니다.

ConfigMap을 사용하여 1개의 프로젝트 만들기

네임스페이스 `kubectl` 를 기본값 으로 구성합니다.

아직 실행하지 않았다면 다음 명령을 실행하여 생성한 네임스페이스에서 kubectl 명령을 모두 실행합니다.

참고

다중 Kubernetes 클러스터 MongoDB deployment에서 MongoDB Ops Manager 리소스를 배포하는 경우:

context을 중앙 클러스터의 이름(예: kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME")으로 설정합니다.
--namespace 를 다중 Kubernetes 클러스터 MongoDB 배포에 사용한 것과 동일한 범위 (예: kubectl config --namespace "mongodb" 로 설정합니다.

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

다음 명령을 호출하여 ConfigMap을 작성하십시오.

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  projectName: myProjectName # this is an optional parameter; when omitted, the Operator creates a project with the resource name
  orgId: 5b890e0feacf0b76ff3e7183 # this is a required parameter
  baseUrl: https://ops.example.com:8443
EOF

키	유형	설명	예시
`metadata.name`	문자열	Kubernetes 객체 의 이름 . 리소스 이름은 44자 이내여야 합니다. 이 이름은 RFC1123 명명 규칙을 따라야 하며, 소문자 영숫자 문자 또는 만 포함하고 `-` 시작과 끝이 영숫자로 끝나야 합니다. 학습 내용은 이름에 대한Kubernetes 문서를 참조하세요.	`my-project`
`metadata.namespace`	문자열	Kubernetes 네임스페이스 여기서 Kubernetes Operator는 이 `MongoDB` 리소스 및 기타 객체 를 생성합니다. .	`mongodb`
`data.projectName`	문자열	Ops Manager 프로젝트의레이블입니다. Kubernetes Operator는 MongoDB Ops Manager 프로젝트가 없는 경우 이를 생성합니다. `projectName` 을 생략하면 Kubernetes Operator가 Kubernetes 리소스와 동일한 이름으로 프로젝트를 생성합니다. Cloud Manager 또는 Ops Manager 조직의 기존 프로젝트를 사용하려면 Cloud Manager 또는 Ops Manager 페이지의 왼쪽 상단에 있는 All Clusters 링크를 클릭하고 에서 이름으로 검색하여 `projectName` 를 찾습니다. Search 상자를 클릭하거나 스크롤하여 목록에서 이름을 찾습니다. 이 목록의 각 카드는 하나의 Cloud Manager 또는 Ops Manager 조직 및 프로젝트 의 조합을 나타냅니다.	`myProjectName`
`data.orgId`	문자열	필수. 또는 MongoDB Ops Manager 조직을 고유하게 식별하는24 문자 16진수 입니다.string Cloud Manager Kubernetes Operator를 사용하여 Cloud Manager 및 Ops Manager 버전 6.0.x 이상과 함께 MongoDB 리소스를 배포할 수 있습니다. Atlas Operator 를 사용하여 Atlas에 MongoDB 리소스를 배포할 수 있습니다. 기존 조직을 지정합니다: 조직의 ID를 찾습니다. 왼쪽 탐색 창에서 Settings 을 클릭합니다. orgId를 복사하여 URL에 붙여넣습니다. 조직을 선택하고 브라우저에서 현재 URL을 확인한 후 다음과 같이 `<orgId>` 자리 표시자에 표시된 값을 복사합니다. `https://ops.example.com:8443/` `v2#/org/<orgId>/projects` 기존 Cloud Manager 또는 Ops Manager 조직 내에서 새 프로젝트를 생성하려면 Organization Project Creator 역할이 있어야 합니다. `orgId` 형식으로 빈 문자열을 제공하면 Kubernetes Operator가 프로젝트와 동일한 이름으로 조직을 생성합니다.	`5b890e0feacf0b76ff3e7183`
`data.baseUrl`	문자열	FQDN 및 포트 번호를 포함한 Ops Manager 애플리케이션의 URL을 입력합니다. 중요: MongoDB Ops Manager Kubernetes Operator를 사용하여 를 배포 하고 가 배포된 MongoDB Ops Manager MongoDB 클러스터 외부 에 배포된 데이터베이스 리소스를 관리 하는 경우, Kubernetes `data.baseUrl` 을(를) 설정과 동일한 값으로 `spec.configuration.mms.centralUrl` MongoDB Ops Manager 설정하다 해야 합니다. 리소스 사양. 학습 내용은 외부 MongoDB 배포 관리를 참조하세요. 클라우드 관리자를 사용하는 경우 `data.baseUrl` 값을 `https://cloud.mongodb.com`로 설정합니다.	`https://ops.example.com:8443`

다음 Kubernetes 명령을 호출하여 ConfigMap을 확인합니다.

kubectl describe configmaps <configmap-name>

이 명령은 shell에서 ConfigMap 설명을 반환합니다.

Name:           <configmap-name>
Namespace:      <namespace>
Labels:         <none>
Annotations:    <none>
Data
====
baseUrl:
----
<myOpsManagerURL>
Events:  <none>

사용자 지정 CA를 사용하여 HTTPS 지원 Ops Manager에 연결

자체 TLS 인증서를 사용하여 Ops Manager 인스턴스에 대해 HTTPS 를 활성화하도록 선택할 수도 있습니다. 사용자 지정 인증서를 사용한 경우, 해당 사용자 지정 인증서에 서명한 CA를 Kubernetes 연산자에 추가해야 합니다. 사용자 지정 CA를 추가하려면 다음을 완료하세요.

인증 기관(CA) 인증서에 대한 ConfigMap을 만듭니다.

Operator에는 MongoDB Ops Manager Kubernetes 호스트의 인증서를 발급한 CA 의 루트 CA 인증서가 필요합니다. 다음 명령을 실행하여 ConfigMap 을 만듭니다. 데이터베이스 Pods의 동일한 네임스페이스에 루트 CA 를 포함합니다.

kubectl -n <metadata.namespace> create configmap <root-ca-configmap-name> \
  --from-file=mms-ca.crt

중요

Kubernetes 연산자는 ConfigMap에서 Ops Manager 리소스의 인증서 이름을 mms-ca.crt 으로 지정해야 합니다.

다음 예시 의 강조 표시된 `ConfigMap` 섹션을 복사합니다.

1 ---
2 apiVersion: v1
3 kind: ConfigMap
4 metadata:
5   name: <my-configmap>
6   namespace: <my-namespace>
7 data:
8   projectName: <my-ops-manager-project-name> # this is an optional parameter
9   orgId: <org-id> # this is a required parameter
10   baseUrl: https://<my-ops-manager-URL>

11   sslMMSCAConfigMap: <root-ca-configmap-name>
12   sslRequireValidMMSServerCertificates: ‘true’
13 ...

강조 표시된 섹션을 프로젝트의 ConfigMap에 추가합니다.

기본 구성된 편집기에서 프로젝트의 ConfigMap을 편집하려면 다음 명령을 호출합니다.
```
kubectl edit configmaps <my-configmap> -n <metadata.namespace>
```
예제 ConfigMap 에 강조 표시된 섹션을 붙여넣습니다. 프로젝트 ConfigMap의 끝에서.

TLS 설정 지정

다음 TLS 키를 변경합니다.

키	유형	설명	예시
`sslMMSCAConfigMap`	문자열	ConfigMap 의 이름 첫 번째 단계에서 생성된 MongoDB Ops Manager 호스트의 인증서에 서명하는 데 사용되는 루트 CA 인증서를 포함합니다. 그러면 CA 인증서가 Kubernetes Operator 및 데이터베이스 리소스에 마운트됩니다.	`my-root-ca`
`sslRequireValidMMSServerCertificates`	부울	연산자가 MongoDB Ops Manager 에서 유효한 TLS 인증서를요구하도록 강제합니다. 중요: 값을 작은따옴표로 묶어야 하며 그렇지 않으면 연산자 에서 오류가 발생합니다.	`'true'`

업데이트된 ConfigMap을 저장합니다.

Kubernetes 명령을 호출하여 ConfigMap을 확인합니다.

kubectl describe configmaps <my-configmap> -n <metadata.namespace>

중요

항상 kubectl 과 함께 네임스페이스 옵션을 포함하세요. kubectl 옵션을 지정하지 않으면 기본적으로 빈 -n 네임스페이스가 되어 배포에 실패합니다. <metadata.namespace> 필드의 값을 지정해야 합니다. Kubernetes 연산자, 시크릿 MongoDB 리소스는 동일한 고유 네임스페이스에서 실행되어야 합니다.

이 명령은 shell에서 ConfigMap 설명을 반환합니다.

Name:           <my-configmap>
Namespace:      <namespace>
Labels:         <none>
Annotations:    <none>
Data
====
sslMMSCAConfigMap:
----
<root-ca-configmap-name>
sslRequireValidMMSServerCertificates:
----
true
Events:  <none>

다음 단계

ConfigMap을 생성했으므로 이제 MongoDB 리소스 배포 를 시작하기 전에 Kubernetes 연산자에 대한자격 증명을 생성 합니다.

돌아가기

자격 증명 만들기

X.509 인증서 생성

1	---
2	apiVersion: v1
3	kind: ConfigMap
4	metadata:
5	name: <my-configmap>
6	namespace: <my-namespace>
7	data:
8	projectName: <my-ops-manager-project-name> # this is an optional parameter
9	orgId: <org-id> # this is a required parameter
10	baseUrl: https://<my-ops-manager-URL>

11	sslMMSCAConfigMap: <root-ca-configmap-name>
12	sslRequireValidMMSServerCertificates: ‘true’
13	...

고려 사항

중요

전제 조건

ConfigMap을 사용하여 1개의 프로젝트 만들기

네임스페이스 kubectl 를 기본값 으로 구성합니다.

참고

다음 명령을 호출하여 ConfigMap을 작성하십시오.

다음 Kubernetes 명령을 호출하여 ConfigMap을 확인합니다.

사용자 지정 CA를 사용하여 HTTPS 지원 Ops Manager에 연결

인증 기관(CA) 인증서에 대한 ConfigMap을 만듭니다.

중요

다음 예시 의 강조 표시된 ConfigMap 섹션을 복사합니다.

강조 표시된 섹션을 프로젝트의 ConfigMap에 추가합니다.

TLS 설정 지정

업데이트된 ConfigMap을 저장합니다.

Kubernetes 명령을 호출하여 ConfigMap을 확인합니다.

중요

다음 단계

네임스페이스 `kubectl` 를 기본값 으로 구성합니다.

다음 예시 의 강조 표시된 `ConfigMap` 섹션을 복사합니다.