암호화 구성

HTTPS 활성화

Kubernetes Operator는 HTTPS를 통해 실행되도록 Ops Manager를 구성할 수 있도록 지원합니다.

Kubernetes 연산자가 리소스 상태를 Failed 로 보고하는 상황을 방지하려면 Ops Manager 리소스를 배포하기 전에 HTTPS 를 사용하도록 설정합니다.

TLS 활성화

Kubernetes 연산자는 TLS 암호화를 지원합니다. MongoDB deployment에 TLS 를 사용하여 네트워크를 통해 데이터를 암호화하세요.

다음 예제의 구성에서는 복제본 세트에 대해 TLS 를 활성화합니다. TLS 가 활성화되면 복제본 세트 멤버와 클라이언트 간의 모든 트래픽이 TLS 인증서를 사용하여 암호화됩니다.

TLS 를 사용하여 MongoDB deployment를 보호하는 방법에 대해 자세히 알아보려면 복제본 세트 배포하기를 참조하세요.

기본 TLS 모드는 requireTLS 입니다. 다음의 축약된 예시와 같이 spec.additionalMongodConfig.net.ssl.mode 구성 매개변수를 사용하여 사용자 지정할 수 있습니다.

1
apiVersion: mongodb.com/v1
2
kind: MongoDB
3
metadata:
4
name: my-tls-enabled-rs
5
spec:
6
  type: ReplicaSet
7
  members: 3
8
  version: 6.0.0-ent
9
10
 opsManager:
11
   configMapRef:
12
     name: my-project
13
 credentials: my-credentials
14
15
 security:
16
   tls:
17
     enabled: true
18
     ca: <custom-ca>
19
20
 ...
21
 additionalMongodConfig:
22
   net:
23
     ssl:
24
      mode: "preferSSL"

replica-set.yaml 에서 전체 TLS 구성 예시를 참조하세요.TLS 에서 샘플 디렉토리. 이 디렉토리에는 샤드 클러스터 및 독립형 배포를 위한 샘플 TLS 구성도 포함되어 있습니다.