MongoDB Enterprise Kubernetes Operator 릴리스 노트

새로운 기능

• MongoDB 리소스: MongoDB 프로세스, 모니터링 에이전트 및 백업 에이전트에 대한 로그 로테이션 활성화에 대한 지원을 추가합니다. 자세한 내용은 MongoDB CRD 로그 로테이션 설정을 참조하세요.

  다음 설정을 사용하여 구성 요소당 로그 로테이션을 구성합니다.

  • spec.agent.mongod.logRotate mongoDB 프로세스의 경우.

  • spec.agent.mongod.auditlogRotate mongoDB 프로세스 감사 로그의 경우.

  • spec.agent.backupAgent.logRotate 백업 에이전트의 경우.

  • spec.agent.monitoringAgent.logRotate 모니터링 에이전트의 경우.

  • spec.agent.readinessProbe.environmentVariables 준비성 프로브가 실행되는 환경 변수에 대해 를 사용합니다. 이 설정은 로그 로테이션과 관련된 설정에도 적용됩니다. 지원되는 환경 설정에 대해 자세히 알아보려면 준비성 프로브를 참조하세요.

  • spec.applicationDatabase.agent.<component>.logRotate 애플리케이션 데이터베이스의 경우.

  샤드 클러스터의 경우, Kubernetes Operator는 spec.Agent 설정에서만 로그 로테이션 구성을 지원하며 mongos 또는 configsrv 와 같은 프로세스 유형별로는 지원하지 않습니다.

• OpsManager 리소스: Ops Manager 및 Ops Manager 백업에 대한 로그 로테이션과 같은 일반 로깅 설정을 구성하는 logback.xml 구성 파일 교체에 대한 지원을 추가합니다.

  다음 설정을 사용합니다.

  • spec.logging.logBackAccessRef 액세스 구성 파일이 있는 ConfigMap 및 액세스 키에 대한 logback 를 Ops Manager Pod에 마운트합니다. ConfigMap의 액세스 키 이름을 logback-access.xml 로 지정합니다. 이 파일은 Ops Manager의 로깅 구성 파일에 대한 액세스를 구성합니다.

  • spec.logging.logBackRef 구성 파일이 있는 ConfigMap 및 액세스 키에 대해 를 사용하여 logback Ops Manager Pod에 마운트합니다. 이 파일은 로그 로테이션 정책, 로그 수준, 기타 로깅 매개변수를 포함하여 Ops Manager의 일반적인 로깅 동작을 구성합니다. ConfigMap의 액세스 키 logback.xml 이름을 로 지정합니다.

  • spec.backup.logging.logBackAccessRef 액세스 구성 파일이 있는 ConfigMap 및 액세스 키에 대한 logback 를 Ops Manager Pod에 마운트합니다. ConfigMap의 액세스 키 이름을 logback-access.xml 로 지정합니다. 이 파일은 Ops Manager 백업을 위한 로깅 구성 파일에 대한 액세스를 구성합니다.

  • spec.backup.logging.logBackRef 구성 파일이 있는 ConfigMap 및 액세스 키에 대해 를 사용하여 logback Ops Manager Pod에 마운트합니다. 이 파일은 로그 로테이션 정책, 로그 수준, 기타 로깅 매개변수를 포함하여 Ops Manager 백업에 대한 일반적인 로깅 동작을 구성합니다. ConfigMap의 액세스 키 logback.xml 이름을 로 지정합니다.

지원 중단

• 애플리케이션 데이터베이스에 대한 spec.applicationDatabase.agent.logRotate 설정은 더 이상 사용되지 않습니다. 대신 spec.applicationDatabase.agent.mongod.logRotate 을(를) 사용하세요.

버그 수정

• 에이전트 실행기: 일부 재동기화 시나리오에서 /journal 의 저널 데이터가 손상될 수 있는 문제를 수정합니다. 이제 에이전트는 충돌하는 저널 데이터가 없는지 확인하고 /data/journal 의 데이터 우선 순위를 지정합니다. 이 동작을 비활성화하려면 Kubernetes Operator에서 환경 변수 MDB_CLEAN_JOURNAL 를 1 이외의 값으로 설정합니다.

• MongoDB, AppDB, MongoDBMulti 리소스: 외부 도메인을 구성하는 경우 connectionString 에서 외부 도메인이 사용되도록 하는 문제를 수정합니다.

• MongoDB 리소스: 멤버 수보다 짧은 Horizon 구성을 제공하는 경우 패닉 응답을 제거합니다. 이제 Kubernetes Operator는 이러한 경우 MongoDB 리소스 상태에 대한 설명 오류를 발행합니다.

• MongoDB 리소스: 새 프로젝트에서 다른 프로젝트의 접두사로 명명된 리소스를 만들 때 실패하여 MongoDB 리소스가 생성되지 않는 문제를 수정합니다.

새로운 기능

• Kubernetes Operator의 CPU 사용률 및 수직 확장을 개선하고, Kubernetes Operator가 병렬로 수행할 수 있는 조정 수를 제어할 수 있도록 하여 모든 관리되는 리소스의 조정을 더 빠르게 수행합니다.

  Kubernetes Operator 배포의 경우 MDB_MAX_CONCURRENT_RECONCILES , Kubernetes Operator 설치 Helm 차트의 경우 operator.maxConcurrentReconciles 를 설정할 수 있습니다. 제공하지 않으면 기본값은 1 입니다. 조정 횟수를 제어하는 기능으로 인해 같은 기간 동안 Ops Manager와 Kubernetes API 서버의 부하가 증가할 수 있습니다. Kubernetes Operator 리소스 사용량을 관찰하고 필요한 경우 operator.resources.requests 및 operator.resources.limits 를 조정합니다. 자세한 내용은 Kubernetes 문서에서 파드 및 컨테이너에 대한 리소스 관리를 참조하세요.

• OpenShift 4 에 대한 지원을 추가합니다.15. 자세한 내용은 MongoDB Enterprise Kubernetes 연산자 호환성을 참조하세요.

Helm 차트 설치 변경 사항

• Kubernetes Operator가 병렬로 수행할 수 있는 조정 수를 제어할 수 있는 operator.maxConcurrentReconciles 매개변수를 추가합니다. 기본값은 1 입니다.

• Kubernetes Operator가 허용 웹훅을 구성할 수 있도록 클러스터 역할을 설치할지 여부를 제어하는 operator.webhook.installClusterRole 매개변수를 추가합니다. 클러스터 역할이 허용되지 않는 경우 이 매개변수를 false 로 설정합니다. 기본값은 true 입니다.

버그 수정

• MongoDB 리소스: spec.agent.startupOptions 에 여러 항목이 있는 MongoDB 리소스를 구성하면 기본 StatefulSet 의 불필요한 추가 조정이 발생하는 버그를 수정합니다.

• MongoDB, MongoDBMultiCluster 리소스: Kubernetes Operator가 MongoDB Agent 인증을 위해 구성된 X-509 인증서의 변경 사항을 감시하지 않는 버그를 수정합니다.

• MongoDB 리소스: 기본값이 true 인 경우 MongoDB Agent에 전달된 부울 플래그를 false 로 설정할 수 없는 버그가 수정되었습니다.

호환성이 손상되는 변경

• MongoDBOpsManager 리소스. Kubernetes Operator는 더 이상 MongoDB Ops Manager 5.0을(를) 지원하지 않습니다. 이후 버전의 MongoDB Ops Manager 로 업그레이드합니다. 은 계속해서 Operator와 함께 작동할 수 있지만,MongoDB Ops Manager 5.0 Kubernetes MongoDB Kubernetes MongoDB Ops Manager 5.0는 에 대해 Operator를 테스트하지 않습니다.

새로운 기능

• MongoDBOpsManager 리소스: 여러 Kubernetes 클러스터에 MongoDB Ops Manager 애플리케이션을 배포하기 위한 지원을 추가합니다. 자세한 내용 은 여러 Kubernetes 클러스터에 MongoDB Ops Manager 리소스 배포를 참조하세요.

• (공개 미리 보기) MongoDB, OpsManager 리소스: 모든 유형의 배포에 대해 옵트인 정적 컨테이너(공개 미리 보기) 를 도입합니다.

  • 이 릴리스에서는 테스트 목적으로만 정적 컨테이너를 사용합니다. 정적 컨테이너는 이후 릴리스에서 기본값이 될 수 있습니다.

  • 정적 컨테이너 모드를 활성화하려면 Kubernetes 연산자 수준에서 MDB_DEFAULT_ARCHITECTURE 환경 변수를 static 로 설정합니다. 또는 특정 MongoDB 또는 OpsManager 사용자 지정 리소스에 mongodb.com/v1.architecture: "static" 주석을 추가합니다.

  • Kubernetes Operator는 정적 아키텍처와 비정적 아키텍처 간의 원활한 마이그레이션을 지원합니다. 자세한 내용은 다음을 참조하세요.

    • 정적 컨테이너 사용

    • 정적 컨테이너로 마이그레이션

• OpsManager 리소스: OpsManager 리소스 호스팅 파드에 대한 내부 연결을 보장하기 위해 Kubernetes Operator에서 사용하는 서비스에 대한 재정의를 허용하는 spec.internalConnectivity 필드를 추가합니다.

• MongoDB 리소스: 샤드 클러스터에서 손상된 자동화 구성으로 인해 리소스를 복구할 수 있습니다. 이전 릴리스에서는 다른 유형의 리소스를 복구할 수 있었지만 샤드 클러스터는 복구할 수 없었습니다. 자세한 내용은 손상된 자동화 구성으로 인한 리소스 복구를 참조하세요.

• MongoDB, MongoDBMultiCluster 리소스: 이제 이러한 리소스를 통해 외부 서비스에 자리 표시자를 추가할 수 있습니다.

  • 주석 을 정의할 수 있습니다. 적절한 값으로 자동으로 대체되는 자리 표시자가 포함된 Kubernetes Operator가 관리하는 외부 서비스의 경우. 이전에는 Kubernetes Operator가 각 Pod에 대해 생성된 모든 외부 서비스에 대해 동일한 어노테이션을 구성했습니다. 이번 릴리스부터 자리 표시자를 추가하여 Kubernetes Operator가 각 특정 Pod에 관련성이 있고 고유한 값으로 각 서비스의 주석을 사용자 지정할 수 있습니다. 자세한 내용은 다음을 참조하세요.

    • MongoDB 리소스: spec.externalAccess.externalService.annotations

    • MongoDBMultiCluster 리소스 spec.externalAccess.externalService.annotations

• kubectl mongodb 플러그인: 플러그인을 사용할 때 빌드 정보를 인쇄할 수 있습니다.

• kubectl mongodb 플러그인의 setup 명령: registration.imagePullSecrets 설정을 추가합니다. 지정된 경우, 생성된 서비스 계정은 imagePullSecrets 필드에 지정된 시크릿을 참조합니다.

• Kubernetes Operator가 둘 이상의 네임스페이스를 감시할 때 및 Kubernetes Operator가 리소스를 감시하는 네임스페이스와 다른 네임스페이스에 Kubernetes Operator를 설치하는 경우 구성 처리를 개선합니다.

• 각 감시 대상 네임스페이스에 대해 올바르게 구성된 역할 및 역할 바인딩(클러스터 역할 필요 없음)을 사용하여 Kubernetes 클러스터당 단일 서비스 계정을 사용하여 멤버 Kubernetes 클러스터에서 역할 및 권한 설정을 최적화합니다.

• 24 시간마다 트리거되는 시간 기반 조정으로 기존 이벤트 기반 조정 프로세스를 확장합니다. 이렇게 하면 모든 모니터링 에이전트가 항상 적시에 업그레이드됩니다.

• OpenShift 및 OLM 연산자: 클러스터 전체 권한에 대한 요구 사항을 제거합니다. 이전에는 Kubernetes Operator가 허용 웹훅을 구성하기 위해 이러한 권한이 필요했습니다. 이번 릴리스부터는 OLM에서 웹훅을 자동으로 구성합니다.

• Kubernetes Operator에 대한 선택적 MDB_WEBHOOK_REGISTER_CONFIGURATION 환경 변수를 추가합니다. 이 변수는 Kubernetes Operator가 자동 승인 웹훅 구성을 수행할지 여부를 제어합니다. 기본값은 true 입니다. OLM 및 OpenShift 배포의 경우 변수는 false 로 설정됩니다.

Helm 차트 설치 변경 사항

• 기본값 agent.version 을 107.0.0.8502-1 로 변경합니다. 이렇게 하면 Helm 차트를 사용하여 설치하는 Kubernetes Operator 배포에 사용되는 기본 Agent가 변경됩니다.

• Kubernetes 연산자 바이너리에 추가 인수를 전달할 수 있도록 기본값이 [] 인 operator.additionalArguments 변수를 추가합니다.

• 기본값이 true 인 operator.createResourcesServiceAccountsAndRoles 변수를 추가하여 MongoDB 및 OpsManager 리소스에 대한 역할 및 서비스 계정을 설치할지 여부를 제어합니다. kubectl mongodb 플러그인을 사용하여 다중 Kubernetes 클러스터 배포를 위해 Kubernetes Operator를 구성하면 플러그인이 필요한 모든 역할 및 서비스 계정을 설치합니다. 따라서 충돌을 방지하려면 경우에 따라 Kubernetes Operator Helm 차트를 사용하여 해당 역할을 설치하지 않는 것이 좋습니다.

버그 수정

• MongoDBMultiCluster 리소스: Kubernetes Operator가 사용되지 않았음에도 불구하고 spec.externalAccess.externalDomain 및 spec.clusterSpecList[*].externalAccess.externalDomains 필드가 필수라고 보고하는 문제를 수정합니다. 사용자 지정 리소스에 정의된 spec.externalAccess 구조가 포함된 경우 Kubernetes Operator가 이러한 필드에 대한 유효성 검사를 조기에 트리거했습니다. 이번 릴리스부터 Kubernetes Operator는 spec.externalAccess.externalDomain 또는 spec.clusterSpecList[*].externalAccess.externalDomains 설정에서 외부 도메인을 정의하는 경우에만 외부 도메인의 고유성을 확인합니다.

• MongoDB 리소스: MongoDB 리소스를 삭제할 때 관련 MongoDB Ops Manager 또는 Cloud Manager 인스턴스에 controlledFeature 정책이 설정된 상태로 유지되어 Kubernetes Operator를 분실한 경우 UI에서 정리할 수 없는 버그를 수정합니다.

• OpsManager 리소스: OpsManager 사용자 지정 리소스를 제거할 때 admin-key 시크릿이 삭제되는 문제를 수정합니다. admin-key 시크릿 삭제를 수정하면 MongoDB Ops Manager를 더 쉽게 다시 설치할 수 있습니다.

• MongoDB Readiness Probe: 준비 상태 프로브 "... kubelet Readiness probe failed:..." 에 대한 오해의 소지가 있는 오류 메시지를 수정합니다. 이는 모든 MongoDB deployment에 영향을 줍니다.

• 연산자: 일부 인스턴스에서 OpsManager 사용자 지정 리소스와 통신하는 동안 TLS를 활성화했음에도 불구하고 Kubernetes 연산자가 TLS 확인을 건너뛰는 경우를 수정합니다.

개선 사항

• Kubectl plugin: 이제 릴리스된 kubectl mongodb 플러그인 바이너리에 서명되고 서명이 릴리스 자산 과 함께 게시됩니다. . 공개 키는 이 주소 에서 사용할 수 있습니다. 릴리스된 kubectl mongodb 플러그인 바이너리는 MacOS용으로도 공증됩니다.

• 서명된 릴리스 이미지: Kubernetes 연산자를 위해 게시된 모든 컨테이너 이미지는 암호화된 방식으로 서명됩니다. 이는 MongoDB Quay 에서 확인할 수 있습니다. 레지스트리. MongoDB 공개 키를 사용하여 서명을 확인할 수 있습니다. 공개된 이미지는 이 주소에서 확인할 수 있습니다.

MongoDBOpsManager 리소스

버그 수정

• 백업이 올바르게 종료되지 않던 문제를 수정합니다.

경고 및 긴급 단절적 변경

• 구성 요소 이미지 버전 번호를 Kubernetes 연산자 릴리스 태그와 정렬하여 어떤 이미지가 어떤 버전의 Kubernetes 연산자와 함께 사용되는지 명확하게 알 수 있습니다. 이는 다음 이미지에 영향을 줍니다:

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  자세한 내용은 MongoDB Enterprise Kubernetes Operator kubectl 을 참조하세요.및 oc 설치 설정 및 MongoDB Enterprise Kubernetes Operator Helm 설치 설정.

• spec.exposedExternally(Kubernetes Operator 1.19에서 사용 중단)를 spec.externalAccess로 교체합니다.

버그 수정

• 멤버 클러스터의 연결이 끊어진 경우 다중 Kubernetes 클러스터 MongoDB 배포에서 복제본 세트를 확장할 때 발생하는 문제를 수정합니다. 이 수정 사항은 수동 및 자동 복구 절차를 모두 해결합니다.

• 자동화 에이전트 및 MongoDB 감사 로그의 이름을 변경하면 해당 로그가 Kubernetes Pod 로그에 전송되지 않던 문제를 수정합니다. Kubernetes 연산자 1.22부터 MongoDB 감사 로그의 파일 이름에는 제한이 없습니다.

• mongodb-enterprise-database 컨테이너의 다음과 같은 새로운 로그 유형이 Kubernetes 로그로 직접 스트리밍되도록 허용합니다.

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• spec.mongodbResourceRef.namespace에 설정된 네임스페이스에서 MongoDBUser 리소스를 저장할 수 없는 문제를 수정합니다.

주요 변경 사항

Kubernetes 연산자는 더 이상 모든 사용자 지정 리소스에 대해 Reconciling 상태를 사용하지 않습니다. 대부분의 경우 이 상태는 Pending 및 해당 메시지로 대체되었습니다. Kubernetes 연산자와 같이 배포된 사용자 정의 MongoDB 리소스와 함께 모니터링 도구를 사용하는 경우, Pending 상태 이름을 사용하도록 대시보드 및 알림 규칙을 조정해야 할 수 있습니다.

MongoDBOpsManager 리소스

MongoDB 리소스

주요 변경 사항

• 환경 변수 CURRENT_NAMESPACE의 이름을 NAMESPACE로 바꿉니다. 이 변수는 Kubernetes Operator의 네임스페이스를 추적합니다. MongoDB 리소스를 편집하여 이 변수를 설정한 경우, Kubernetes Operator를 업그레이드하는 동안 CURRENT_NAMESPACE를 NAMESPACE로 업데이트합니다.

버그 수정

• StatefulSet 재정의 레이블을 StatefulSet으로 재정의하지 못하는 문제를 수정합니다.

개선 사항

• MongoDBMultiCluster 리소스에 대한 애플리케이션 데이터베이스 및 MongoDB의 백업 구성을 지원합니다.

• GitOps 환경에서 MongoDBMultiCluster 리소스 배포를 구성하기 위한 문서를 추가합니다. 자세한 내용은 GitOps에 대한 리소스 구성을 참조하세요.

• 레이블 및 주석 래퍼인 MetadataWrapper를 MongoDB 리소스, MongoDBMultiCluster 리소스 및 MongoDBOpsManager 리소스에 추가합니다. 래퍼는 metadata.Labels 및 metadata.Annotations 재정의를 지원합니다.

MongoDBOpsManager 리소스

주요 변경 사항

• 2년 이상 전부터 더 이상 사용되지 않는 appdb.connectionSpec.Project를 제거합니다.

버그 수정

• MongoDBMultiCluster 리소스가 Ops Manager의 연결 ConfigMap과 시크릿을 모니터링 하지 않던 문제를 수정합니다.

• MongoDB 및 MongoDBMultiCluster 리소스에서 내부 X.509 인증에 사용되는 clusterfile 시크릿 순환에 대한 지원을 수정합니다.

MongoDBOpsManager 리소스

• spec.applicationDatabase.memberConfig.votes, spec.applicationDatabase.memberConfig.priority 및 spec.applicationDatabase.memberConfig.tags 설정을 도입하여 투표, 우선 순위 및 태그에 대한 지원을 추가합니다.

• 애플리케이션 데이터베이스 이미지의 컨테이너 레지스트리를 quay.io/mongodb/mongodb-enterprise-appdb-database-ubi 에서 quay.io/mongodb/mongodb-enterprise-server 으로 변경합니다. 이로 인해 이 릴리스로 업그레이드하면 다음과 같은 변경 사항이 발생합니다.

  • 애플리케이션 데이터베이스 이미지 values.mongodb.name에 대한 Helm 차트 설정은 기본적으로 mongodb-enterprise-server입니다.

  • Kubernetes 연산자는 values.mongodb.name Helm 설정에 참조된 새 이미지를 사용하도록 애플리케이션 데이터베이스 복제본 세트 Pod를 업데이트합니다. MongoDB 버전이 동일하다는 가정 하에 새 이미지는 기능적으로 이전 이미지와 동등합니다.

  • Kubernetes 연산자는 새 컨테이너 레지스트리를 참조하는 모든 애플리케이션 데이터베이스 이미지의 태그 접미사를 -ent 에서 -ubi8 로, 또는 MDB_IMAGE_TYPE 또는 mongodb.imageType에 설정된 접미사로 자동 업데이트합니다. 예를 들어, Kubernetes 연산자는 quay.io/mongodb/mongodb-enterprise-server:4.4.5-ent 을 quay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8로 변경합니다. MongoDBOpsManager 리소스에서 applicationDatabase.version 설정을 업데이트할 필요가 없습니다.

  • MDB_APPDB_ASSUME_OLD_FORMAT 또는 mongodb.appdbAssumeOldFormat을 true로 설정하여 Kubernetes 연산자가 태그 접미사를 자동으로 업데이트하지 않도록 할 수 있습니다. 예를 들어, 리포지토리에서 이 이미지를 미러링하는 경우 자동 접미사 변경을 중지할 수 있습니다.

• spec.applicationDatabase.version에서 접미사 없이 버전을 지정하는 기능을 지원합니다. 예를 들어 -ubi8 접미사를 추가하지 않고 6.0.5와 같은 버전을 지정할 수 있습니다. Kubernetes Operator는 이를 자동으로 6.0.5-${MDB_IMAGE_TYPE}으로 변환합니다. MDB_IMAGE_TYPE 환경 변수의 기본값은 -ubi8입니다.

새 이미지

• 기본적으로 모든 이미지를 참조 UBI 변형으로 변경합니다. 새 이미지에는 접미사 -ubi이 사용됩니다.

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-ops-manager-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-agent-ubi

  • quay.io/mongodb/mongodb-enterprise-appdb-database-ubi

• values.mongodb.name을 quay.io/mongodb/mongodb-enterprise-server로 설정하여 기본 애플리케이션 데이터베이스 이미지 리포지토리를 공식 MongoDB Enterprise 리포지토리를 사용하도록 변경합니다.

• MongoDBOpsManager 리소스에서 사용하는 새 기본값 -ubi8 애플리케이션 데이터베이스 이미지 태그 접미사를 재정의하는 values.mongodb.imageType 환경 변수를 도입합니다.

주요 변경 사항

MongoDB 리소스의 ConfigMap에 필요한 data.orgId 필드를 만듭니다. orgId = ""와 같이 빈 orgId를 제공하면 Ops Manager는 프로젝트 이름으로 조직을 생성합니다. Kubernetes Operator를 1.19.1로 업그레이드하기 전에, Ops Manager ConfigMap에서 orgId:""를 설정하고 다시 적용합니다.

개선 사항

• 멀티-Kubernetes cluster MongoDB deployment를 소개합니다. 자세한 내용 은 여러 Kubernetes 클러스터에 MongoDB 리소스 배포를 참조하세요.

  Kubernetes MongoDB beta Kubernetes MongoDB Kubernetes Operator 1.18.x에서 다중 클러스터 배포 지원의 버전과 비교하여 다중 클러스터 배포 지원을 다음과 같이 변경합니다.

  • 베타 버전에서 MongoDBMulti 리소스의 이름을 MongoDBMultiCluster 리소스로 변경합니다.

  • MongoDBMultiCluster 리소스의 바로 가기 이름을 mdbmc로 변경합니다. MongoDBMultiCluster 리소스에 대한 모든 명령에서 이 바로 가기 이름을 사용합니다. 예를 들어 MongoDBMultiCluster 리소스의 상태를 확인하려면 다음을 실행합니다.

    kubectl get mdbmc <resource-name> -o yaml -w

  • "멀티클러스터 CLI" 도구의 이름을 "kubectl mongodb 플러그인" 으로 변경합니다. 자세한 내용은 MongoDB 플러그인 참조를 참조하세요.

  • MongoDBMultiCluster 리소스 사양의 clusterSpecList에서 불필요한 중간 객체 clusterSpecs를 제거합니다. MongoDBMultiCluster 리소스 구성 파일의 유효한 예는 멀티 Kubernetes 클러스터 리소스 사양을 참조하세요.

• Kubernetes 1.26 및 OpenShift 4.12에 대한 지원을 추가합니다. 자세한 내용은 MongoDB Enterprise Kubernetes 연산자 호환성을 참조하세요.

• 각 샤드에 대한 spec.shardSpecificPodSpec 설정 아래에 podSpecs 배열을 지정하여 MongoDB 샤드 클러스터에서 샤드당 podSpec를 구성할 수 있습니다.

• MongoDB 리소스의 ConfigMap에 필요한 data.orgId 필드를 만듭니다. orgId = " "와 같이 빈 orgId를 제공하면 Ops Manager는 프로젝트 이름으로 조직을 생성합니다.

• 멀티 Kubernetes 클러스터 리소스 사양에 대한 문서를 추가합니다.

• Kubernetes Operator에 대한 자주 묻는 질문을 문서에 추가합니다.

• Kubernetes Operator MongoDB deployment에서 파일 시스템 백업 스토어 구성을 위한 문서를 추가합니다.

MongoDBMultiCluster 리소스

• spec.clusterSpecList.externalAccess.externalService, spec.clusterSpecList.externalAccess.externalService.annotations, spec.clusterSpecList.externalAccess.externalService, 및 spec.clusterSpecList.externalAccess.externalDomain 설정을 추가하여 MongoDBMultiCluster 리소스에 대한 외부 연결 설정을 구성합니다. 이 설정을 사용하여 Kubernetes 외부에서 멀티 클러스터 리소스에 연결합니다.

• MongoDBMultiCluster 리소스에 대한 복제본 세트 노드 투표 및 노드 우선 순위를 구성하기 위하여 spec.clusterSpecList.memberConfig.votes 및 spec.clusterSpecList.memberConfig.priority를 추가합니다.

• MongoDBMultiCluster 리소스의 복제본 세트 노드에 태그를 추가하기 위하여 spec.clusterSpecList.memberConfig.tags 설정을 추가합니다.

• 인증 요청이 시간 초과되기 전에 대기해야 하는 시간(밀리초)을 지정하는 spec.security.authentication.ldap.timeoutMS 설정을 추가합니다.

MongoDB 리소스

• 복제본 세트 노드 투표 및 노드 우선 순위 구성을 위한 spec.memberConfig.votes 및 spec.memberConfig.priority 설정을 추가합니다.

• 복제본 세트 노드에 태그를 지정하려면 spec.memberConfig.tags 설정을 추가합니다.

• 설정을 추가하여 spec.podSpec.podTemplate.affinity.podAffinity 여러 MongoDB 리소스 파드 가 다른 Pod 와 함께 위치해야 MongoDB cluster 합니다. 샤드 배포에서. 사용 사례에 대해 자세히 알아보려면 선호도 및 반 선호도 를 참조하세요. Kubernetes 문서에서 확인 가능합니다.

• MongoDB 리소스에 대한 외부 연결을 구성하기 위한 spec.externalAccess 설정을 추가합니다. 이 설정을 사용하여 Kubernetes 외부에서 MongoDB 리소스에 연결합니다.

• spec.exposedExternally 설정을 사용하지 않습니다. 이 설정은 Kubernetes Operator 1.23.0 릴리스에서 제거될 예정입니다. Kubernetes 외부에서 MongoDB 리소스에 연결하려면 spec.externalAccess 설정을 대신 사용합니다.

버그 수정

• 다중 Kubernetes 클러스터 MongoDB 배포에 대한 WATCH_NAMESPACE='*' 환경 변수 처리를 수정합니다. 다음과 같은 경우 멤버 클러스터의 API 클라이언트가 잘못 구성되어 배포 오류가 발생합니다.

  • 다중 Kubernetes 클러스터 MongoDB 배포에 대해 WATCH_NAMESPACE='*' 환경 변수가 지정되었습니다.

  • 노드 클러스터에 대해 특정 네임스페이스가 kubeconfig에 설정됩니다.

  • kubectl mongodb 플러그인은 다중 Kubernetes 클러스터 MongoDB 배포를 구성하는 데 사용되지 않습니다.

  이로 인해 다음과 같은 오류가 발생합니다.

  The secret object 'mdb-multi-rs-cert' does not contain all the valid
  certificates needed: secrets "mdb-multi-rs-cert-pem" already exists

  이 문제를 방지하려면 WATCH_NAMESPACE 환경 변수를 '*' 대신 특정 네임스페이스로 설정하고 멤버 클러스터의 kubeconfig 설정이 네임스페이스를 지정하지 않는지 확인합니다. 다중 Kubernetes 클러스터 MongoDB 배포를 위한 네임스페이스를 설정하려면 배포 범위 설정 및 MongoDB 플러그인 참조를 참조하세요.

• CertificatesSecretsPrefix가 설정되었지만 제공된 tls.additionalCertificateDomains 또는 tls.ca와 같은 spec.security.tls 설정과 관계가 없는 문제를 수정합니다.

• TLS를 사용하지 않는 경우 spec.security.authentication.ldap.transportSecurity에 대해 값 none을 명시적으로 지정할 수 있는 문제를 수정합니다. 이전에는 값을 생략하고 tls 값을 지정하지 않은 경우 Kubernetes Operator가 이 설정을 none으로 처리했지만, Kubernetes Operator에서는 none 값을 명시적으로 지정하는 것을 허용하지 않았습니다.

주요 변경 사항

이 릴리스에서는 Ubuntu 기반 이미지가 제거되었습니다. 1.17.0 버전의 Kubernetes 연산자에서는 UBI 기반 이미지를 선호하여 Ubuntu 기반 이미지는 더 이상 사용되지 않습니다. Ubuntu 기반 이미지에서 UBI 기반 이미지로 Kubernetes 연산자를 마이그레이션합니다. 기존의 모든 우분투 기반 이미지는 해당 버전의 EOL (End of Life) 날짜까지 계속 지원됩니다.

개선 사항

• 사용자 및 MongoDB Agent 인증에 SCRAM-SHA-1에 대한 지원을 추가합니다. 두 인증 중 하나를 활성화하려면 spec.security.authentication.modes 및 spec.security.authentication.agents.mode 설정에서 MONGODB-CR 및 SCRAM-SHA-1을 사용합니다.

• OpsManager 백업 구성을 위해 다음 기능에 대한 지원이 추가됩니다.

  • OpsManager backup.encryption.kmip 및 MongoDB backup.encryption.kmip에서 spec.backup.encryption.kmip 매개변수를 통해 KMIP 백업 구성을 지원합니다. 자세히 알아보려면 Ops Manager에 대한 KMIP 백업 암호화 구성을 참조하세요.

  • 백업용 OpsManager 및 MongoDB 리소스의 spec.backup.[*].assignmentLabels 요소에 대한 백업 할당 레이블 설정입니다. 할당 레이블을 사용하여 해당 백업 저장소가 특정 프로젝트와 연결되어 있는지 식별합니다. 자세한 내용은 다음을 참조하세요.

    • backup.assignment.Labels for Ops Manager resources

    • backup.assignment.Labels for MongoDB resources

    • MongoDB 데이터베이스 백업 구성

    • Ops Manager 리소스 배포

  • OpsManager 리소스의 spec.backup.snapshotSchedule 설정을 통해 백업 스냅샷 스케줄을 구성합니다. 자세한 내용은 MongoDB 데이터베이스 백업 구성을 참조하세요.

• 릴리스에 있는 다중 Kubernetes 클러스터 MongoDB 배포에서 재해 복구에 대한 지원을 추가합니다.beta 자세한 내용은 재해 복구 및 MongoDB kubectl 플러그인 참조를 참조하세요.

MongoDB 리소스

• spec.additionalMongodConfig.net.tls.disabledProtocols에 대한 문서를 추가합니다.

버그 수정

• MongoDB 에이전트의 프로세스를 종료했을 때 활동성 프로브를 구성하고 이것이 긍정적인 결과를 보고하는 문제를 수정합니다. 이로 인해 MongoDB 리소스를 호스팅하는 Pod가 MongoDB Agent 없이 실행될 수 있습니다. 이 수정 사항 외에도 준비 상태 프로브 덮어쓰기를 구성하는 것이 좋습니다.

• Pod가 다시 시작될 때 오류를 보고할 수 있는 데이터베이스 Pod의 시작 스크립트를 수정합니다.

주요 변경 사항

이 문제로 인해, 이 릴리스를 설치하면 Ops Manager를 위한 데이터베이스인 AppDB를 호스팅하는 Pod에서 ImagePullBackOff 오류가 발생할 수 있습니다. 오류는 다음과 유사하게 표시됩니다:

Failed to pull image "quay.io/mongodb/mongodb-agent-ubi@sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6": rpc error: code = Unknown desc = reading manifest sha256:a4cadf209ab87eb7d121ccd8b1503fa5d88be8866b5c3cb7897d14c36869abf6 in quay.io/mongodb/mongodb-agent-ubi: manifest unknown: manifest unknown

Kubernetes 연산자 v1.17.1을 계속 사용하려면 다음 해결 방법을 사용하고 다음 spec.config.env으로 Kubernetes 연산자 구독을 업데이트한다:

spec:
 config:
   env:
     - name: AGENT_IMAGE
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_11_0_5_6963_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:e7176c627ef5669be56e007a57a81ef5673e9161033a6966c6e13022d241ec9e
     - name: RELATED_IMAGE_AGENT_IMAGE_11_12_0_7388_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:ffa842168cc0865bba022b414d49e66ae314bf2fd87288814903d5a430162620
     - name: RELATED_IMAGE_AGENT_IMAGE_12_0_4_7554_1
       value: >-
       quay.io/mongodb/mongodb-agent-ubi@sha256:3e07e8164421a6736b86619d9d72f721d4212acb5f178ec20ffec045a7a8f855

새 Kubernetes 연산자 v1.17.2를 설치하는 즉시 이 해결 방법을 제거하세요.

이번 릴리스에는 다음과 같은 주요 변경 사항이 추가되었습니다:

• Kubernetes Operator Helm 차트에서 operator.deployment_name 매개변수를 삭제합니다. 이전 릴리스에서는 이 매개변수를 사용하여 Kubernetes 연산자 컨테이너의 이름을 사용자 정의했을 수 있습니다.

  이번 릴리스부터 operator.name Helm 차트 매개변수의 값이 Kubernetes 연산자 컨테이너의 이름을 결정합니다.

  이는 operator.deployment_name을 operator.name이 아닌 다른 값으로 설정하고 operator.deployment_name 값에 의존하도록 도구를 구성한 경우에만 단절적으로 변경됩니다.

개선 사항

• Quay 사용 OpenShift에서 Kubernetes Operator의 이미지 레지스트리로 사용됩니다. Kubernetes Operator 배포를 업그레이드하면 Quay에서 새 이미지를 자동으로 가져옵니다. 별도의 조치를 취할 필요가 없습니다.

개선 사항

• Ops Manager 6.0에 대한 지원을 소개합니다.

• oplog 저장소 또는 스냅샷3 저장소 에 사용하는 사용자 지정 S 호환 버킷이 spec.backup.s3OpLogStores.s3RegionOverride spec.backup.s3Stores.s3RegionOverride 상주해야 하는 리전을 지정하기 위한 및 매개변수를 소개합니다.

• 다음을 도입하여 보안을 개선합니다.

  • 배포된 모든 컨테이너에 대한 readOnlyRootFilesystem 설정입니다. 이 변경 사항에는 추가 볼륨과 볼륨 마운트도 도입됩니다.

  • allowPrivilegeEscalation 설정입니다. 이 설정은 기본적으로 배포된 모든 컨테이너에 대해 false로 설정됩니다.

단절적 변경 및 사용 중단

이 릴리스:

• MongoDB Ops Manager 4.4 의 수명 종료 로 인해 지원을 제거합니다. 을 사용하는 경우 Operator 로 업그레이드 MongoDB Ops Manager 4.4하기 MongoDB Ops Manager 전에 최신 버전으로 Kubernetes 117 업그레이드합니다.

• Ubuntu 기반 이미지를 더 이상 사용하지 않습니다. Kubernetes 연산자 1.19.0부터 Ubuntu 기반 이미지는 더 이상 제공되지 않을 예정입니다. 기존의 모든 Ubuntu 기반 이미지는 해당 버전의 EOL (End of Life) 날짜까지 계속 지원됩니다. MongoDB 엔터프라이즈 Kubernetes 연산자를 가능한 한 빨리 Ubuntu 기반 이미지에서 UBI 기반 이미지로 마이그레이션하는 것이 좋습니다.

• 연결된 PEM형식의 TLS 인증서 지원을 제거합니다. 이러한 인증서는 Kubernetes 연산자 1.13.0에서 더 이상 사용되지 않습니다. 이러한 인증서를 사용하려는 경우, 업그레이드할 수 있는 마지막 버전은 Kubernetes 연산자 1.16.4입니다.

  Kubernetes Operator 1.17.0 로 시작 릴리스부터는 이전 스타일의 TLS 시크릿을 opaque에서 kubernetes.io/tls 로 수동으로 마이그레이션해야 합니다. 관련 인증서와 서명 키가 포함된 새 시크릿을 생성하여 시크릿을 입력합니다. 이러한 시크릿을 만드는 방법을 알아보려면 다음 리소스를 참조하세요.

  • 복제 세트 배포

  • X.509를 통한 안전한 내부 인증

MongoDB 리소스

• Init-Ops-Manager 및 Operator 바이너리는 이제 보안 문제를 해결하는 Go 1.18.4를 사용합니다.

MongoDB 리소스

• Kubernetes Operator가 컨테이너 레벨에서 securityContext로 재정의할 때 파드 레벨에서 정의된 securityContext가 존중되지 않는 버그를 수정합니다. 자세한 내용은 spec.persistent 설정에 대한 설명을 참조하세요.

• timeoutMS 및 userCacheInvalidationInterval 필드를 spec.security.authentication.ldap 객체에 추가합니다.

• ShardedCluster 리소스를 구성할 때 mongos, configSrv 및 shard 객체에 대한 additionalMongodConfig.net.tls.mode 설정이 무시되는 동작을 수정합니다.

MongoDB 리소스

• spec.podSpec.podAntiAffinityTopologyKey, spec.podSpec.podAffinity 및 spec.podSpec.nodeAffinity 설정을 제거합니다.

  대신 spec.podSpec.podTemplate을 사용하여 이러한 매개변수를 구성합니다.

MongoDBOpsManager 리소스

• spec.applicationDatabase.podSpec.podAntiAffinityTopologyKey, spec.applicationDatabase.podSpec.podAffinity 및 spec.applicationDatabase.podSpec.nodeAffinity 설정을 제거합니다.

  대신 spec.applicationDatabase.podSpec.podTemplate을 사용하여 이러한 매개변수를 구성합니다.

MongoDB 멀- cluster 리소스

다중 Kubernetes 클러스터 MongoDB 배포에 LDAP 클라이언트 인증 및 LDAP를 통한 데이터베이스 사용자 관리 에 대한 지원이 추가되었습니다.

이 기능은 beta 릴리스입니다. 멀티-Kubernetes cluster MongoDB deployment deployment는 개발 환경에서만 사용하세요.

MongoDB 리소스

• spec.service 매개변수를 더 이상 사용하지 않습니다. 사용자 지정 서비스 이름을 제공하려면 spec.statefulSet.spec.serviceName 를 사용하세요.

MongoDB 리소스

• spec.security.tls.secretRef.name 매개변수를 제거합니다.

  • Kubernetes 연산자 버전 v1.10.0 에서 이 매개 변수를 더 이상 사용하지 않습니다.

  • 데이터베이스에 대한 인증서가 포함된 시크릿 이름을 지정하려면 spec.security.certsSecretPrefix를사용합니다.

  • 그에 따라 인증서가 포함된 시크릿을 만듭니다.

• spec.podSpec.cpu 및 spec.podSpec.memory 매개변수를 제거합니다.

  데이터베이스 포드의 CPU/메모리 리소스를 재정의하려면 spec.podSpec.podTemplate.spec.containers 아래의 statefulset 매개변수를 설정합니다.

• metadata.labels 아래에 지정된 사용자 지정 레이블을 데이터베이스 StatefulSet 및 Persistent Volume Claim 객체에 전파합니다.

• spec.prometheus 구성 속성을 사용하여 Prometheus 스크래핑 엔드포인트를 MongoDB 리소스에 추가할 수 있습니다.

  • 에서 샘플 Prometheus 구성 찾기 Github 리포지토리.

MongoDBOpsManager 리소스

• spec.applicationDatabase.security.tls.secretRef.name 매개변수를 제거합니다.

  • Kubernetes 연산자 버전 v1.10.0 에서 이 매개 변수를 더 이상 사용하지 않습니다.

  • AppDB에 대한 인증서가 포함된 시크릿 이름을 지정하려면 spec.applicationDatabase.security.certsSecretPrefix 매개변수를 사용합니다.

  • 그에 따라 인증서가 포함된 시크릿을 만듭니다.

• spec.applicationDatabase.podSpec.cpu 및 spec.applicationDatabase.podSpec.memory 을 제거합니다.

  appDB pod의 CPU/메모리 리소스를 재정의하려면 spec.applicationDatabase.podSpec.podTemplate.spec.containers 아래에 statefulset 매개변수를 사용합니다.

• metadata.labels에서 지정된 사용자 지정 레이블을 Ops Manager, AppDB 및 BackupDaemon StatefulSets 및 영구 볼륨 클레임 객체에 전파합니다.

• spec.applicationDatabase.prometheus 구성 속성을 사용하여 ApplicationDatabase 리소스에 Prometheus 스크래핑 엔드포인트를 추가할 수 있습니다.

MongoDBUser 리소스

선택적 매개변수 spec.connectionStringSecretName을 추가합니다. 이 매개변수는 Kubernetes 연산자가 생성하는 사용자별 연결 문자열 시크릿에 대한 결정적 시크릿 이름을 제공한다.

MongoDBOpsManager 리소스

MongoDB 리소스

MongoDBOpsManager 리소스

MongoDB 리소스

MongoDBOpsManager 리소스

새 이미지

다음에서 모든 새 이미지를 찾습니다.

• https://quay.io/repository/mongodb (Ubuntu 기반)

• https://connect.redhat.com/ (rhel 기반)

쿠버네티스 오퍼레이터

Kubernetes Operator 버전 1.15.1 TLS 인증서가 Opaque 에 저장된 TLS 지원 애플리케이션 데이터베이스를 관리할 때 Kubernetes 연산자 업그레이드를 방해하는 문제를 수정합니다. 시크릿.

Kubernetes 연산자 버전 1.16.0 이상으로의 업그레이드를 권장합니다.

Kubernetes 연산자 버전 1.14.0 또는 1.15.0으로의 업그레이드를 권장하지 않습니다.

MongoDB 리소스

MongoDBOpsManager 리소스

쿠버네티스 오퍼레이터

MongoDB 리소스

MongoDBOpsManager 리소스

• 이제 Kubernetes Operator는 MongoDBOpsManager 리소스 사양의 spec.backup.fileSystemStores 설정에서 구성한 파일 시스템 스냅샷 저장소의 상태를 보고합니다.

  파일 시스템 스냅샷 저장소를 수동으로 구성해야 합니다.

• 이 릴리스에서는 MongoDBOpsManager 리소스 사양에 새 필드 spec.backup.externalServiceEnabled이(가) 추가됩니다.

  기본적으로 Kubernetes Operator는 LoadBalancer 를 생성합니다. 쿼리 가능 백업을 활성화한 경우 서비스입니다.

  쿼리 가능 백업을 사용하도록 설정하기 전에 spec.backup.externalServiceEnabled을(를) false(으)로 설정하여 Kubernetes Operator가 로드밸런서 서비스를 생성하지 못하도록 합니다.

• 이제 Ops Manager 배포서버를 버전 5.0.0 이상으로 업그레이드할 때 Kubernetes Operator가 개인 API 키를 프로그래밍 API 키로 자동으로 업그레이드합니다. 더 이상 배포서버를 업그레이드하기 위해 키를 수동으로 변경할 필요가 없습니다.

• 이 릴리스에서는 spec.security.certsSecretPrefix 필드를 추가하여 MongoDBOpsManager 리소스에 대한 TLS 인증서가 포함된 암호를 제공해야 하는 이름을 결정합니다.

  자세한 내용은 Ops Manager 리소스 배포 튜토리얼의 spec.security.certsSecretPrefix 및 HTTPS 탭을 참조하세요.

MongoDBUser 리소스

기타

• Ops Manager 4.4.7, 4.4.9, 4.4.10, 4.4.11, 4.4.12 및 4.4.13 기본 이미지가 Ubuntu 20.04로 업데이트되었습니다.

• 이제 Ops Manager 버전 4.4.16 및 5.0.1이 지원됩니다.

MongoDB 리소스

• spec.externalConnectivity을(를) true(으)로 설정한 후 false(으)로 설정하면 Kubernetes Operator가 해당 서비스를 삭제합니다.

MongoDBOpsManager 리소스

• spec.externalConnectivity을(를) true(으)로 설정한 후 false(으)로 설정하면 Kubernetes Operator가 해당 서비스를 삭제합니다.

• spec.backup.members을(를) 사용하여 백업 디먼 파드 수를 지정할 수 있습니다. 설정하지 않은 경우 기본값은 1입니다.

이미지 및 지원 버전 변경 사항

• Kubernetes Operator는 이제 다음 Ops Manager 버전을 지원합니다.

  • 4.4.13, 4.4.14, 4.4.15, 4.2.25 및 5.0.0.

• Ops Manager를 버전 5.0.0으로 업그레이드하기 전에 Kubernetes 연산자가 프로그래밍 API 키를 사용하는지 확인하십시오.

• Ubuntu 기반 Kubernetes Operator 이미지는 이제 Ubuntu 16.04 대신 Ubuntu 20.04를 기반으로 합니다.

• 2.0.1부터 Ubuntu 기반 MongoDB 이미지는 Ubuntu 16.04 대신 Ubuntu 18.04를 기반으로 합니다.

  경고

  MongoDB 4.0. Ubuntu 18.04를 지원하지 않습니다.

  MongoDB 4.0. Ubuntu 18.04를 지원하지 않습니다. MongoDB 4.0을 사용하려는 경우 Kubernetes Operator에서는 이전에 출시된 이미지를 사용하세요.

• 4.4.13 이후의 Ubuntu 기반 Ops Manager 이미지는 Ubuntu 16.04 대신 Ubuntu 20.04를 기반으로 합니다.

• 새로 릴리스된 Kubernetes Operator, Ops Manager 및 MongoDB용 UBI 이미지는 ubi이(가) 아닌 ubi-minimal을(를) 기반으로 합니다.

쿠버네티스 오퍼레이터

"프로젝트당 하나의 리소스로 마이그레이션(버전 1.3.0 에 필요)" 항목을 제거합니다. v.1.3.0 이 EOL 이므로 현재 문서에서 제외됩니다. 이 주제는 보관 되었습니다.

새 이미지

• mongodb-agent 10.29.0.6830-1 다음 레지스트리에 있습니다:

  • UBI 이미지: quay.io/mongodb/mongodb-agent-ubi:10.29.0.6830-1

  • Ubuntu 이미지: quay.io/mongodb/mongodb-agent:10.29.0.6830-1

• mongodb-enterprise-appdb-database 다음 레지스트리에 있습니다:

  • UBI 이미지: quay.io/mongodb/mongodb-enterprise-appdb-database-ubi

  • Ubuntu 이미지: quay.io/mongodb/mongodb-enterprise-appdb-database

• mongodb-enterprise-init-appdb 1.0.7 다음 레지스트리에 있습니다:

  • UBI 이미지: quay.io/mongodb/mongodb-enterprise-init-appdb-ubi:1.0.7

  • Ubuntu 이미지: quay.io/mongodb/mongodb-enterprise-init-appdb:1.0.7

• mongodb-enterprise-init-database 1.0.3 다음 레지스트리에 있습니다:

  • UBI 이미지: quay.io/mongodb/mongodb-enterprise-init-database-ubi:1.0.3

  • Ubuntu 이미지: quay.io/mongodb/mongodb-enterprise-init-database:1.0.3

MongoDBOpsManager 리소스

• spec.applicationDatabase.persistent 설정이 제거되었습니다. Kubernetes Operator는 항상 MongoDBOpsManager 사용자 자정 리소스에 의해 배포된 애플리케이션 데이터베이스에 영구 볼륨을 사용합니다.

쿠버네티스 오퍼레이터

MongoDBOpsManager 리소스

쿠버네티스 오퍼레이터

MongoDBOpsManager 리소스

새 이미지

• mongodb-enterprise-operator:1.9.2

다음 레지스트리에서 모든 이미지를 찾을 수 있습니다:

• Ubuntu 기반 이미지: https://quay.io/repository/mongodb

• RHEL 기반 이미지: /mongodb-enterprise-operator

쿠버네티스 오퍼레이터

MongoDB 리소스

MongoDBOpsManager 리소스

새 이미지

• mongodb-enterprise-operator:1.9.1

• mongodb-enterprise-appdb:10.2.15.5958-1_4.2.11-ent

• mongodb-enterprise-init-appdb:1.0.2

• mongodb-enterprise-init-database:1.0.6

다음 레지스트리에서 모든 이미지를 찾을 수 있습니다:

• Ubuntu 기반 이미지: https://quay.io/repository/mongodb

• RHEL 기반 이미지: https://catalog.redhat.com/software/containers/mongodb/enterprise-operator/5b8052d069aea356ff258479

쿠버네티스 오퍼레이터

MongoDB 리소스

MongoDBOpsManager 리소스

새 이미지

• mongodb-enterprise-operator:1.9.0

다음 레지스트리에서 모든 이미지를 찾을 수 있습니다:

• Ubuntu 기반 이미지: https://quay.io/repository/mongodb

• RHEL 기반 이미지: https://catalog.redhat.com/software/containers/mongodb/enterprise-operator/5b8052d069aea356ff258479

알려진 문제

• MongoDB 4.4는 Ops Manager 리소스의 애플리케이션 데이터베이스로 사용할 수 없습니다.

버그 수정

spec.externalConnectivity 및 spec.backup.enabled가 모두 활성화된 경우 Ops Manager 리소스가 Failing 상태에 도달하는 문제를 수정합니다.

알려진 문제

• MongoDB 4.4는 Ops Manager 리소스의 애플리케이션 데이터베이스로 사용할 수 없습니다.

• Ops Manager에서 spec.externalConnectivity 및 spec.backup.enabled이(가) 동시에 활성화되면 Ops Manager 리소스를 조정하지 못합니다.

버그 수정

• MongoDB 리소스를 생성한 후 spec.security.authentication.ignoreUnknownUsers을(를) 수정할 수 없는 버그를 수정합니다.

• 쿼리 가능 백업 실패를 수정합니다. 이제 Kubernetes Operator는 Ops Manager가 백업에 액세스하는 데 사용하는 Kubernetes 서비스를 생성합니다.

• 비-TLS에서 TLS 지원 애플리케이션 데이터베이스로 이동할 수 없던 문제를 수정했습니다.

개선 사항

• 초기화 컨테이너는 루트로 실행되지 않습니다.

• Ops Manager 백업 디먼은 권한 없는 모드에서 실행됩니다.

• 데이터베이스 파드 리소스를 관리하려면 spec.podSpec.podTemplate MongoDB 사용자 지정 리소스 속성을 사용합니다. 지원되는 각 유형에 대한 리소스 정의의 예는 samples/mongodb/podspec 을 참조하세요. 디렉토리. 다음 속성은 더 이상 사용되지 않습니다.

  • spec.podSpec.cpu

  • spec.podSpec.cpuRequests

  • spec.podSpec.memory

  • spec.podSpec.memoryRequests

새 이미지

새로운 Ops Manager 이미지

설치된 패키지 목록과 빌드 프로세스에서 감지된 보안 취약점은 MongoDB Enterprise Operator 용 Quay 리포지토리를 참조하세요. MongoDB Enterprise 데이터베이스가 포함됩니다.

MongoDB 리소스 변경 사항

• 새로운 구성 필드를 소개합니다.

  • spec.security.authentication.requireClientTLSAuthentication 다른 인증 메커니즘과 함께 MongoDB Agent 클라이언트 인증서 인증을 사용합니다.

  • spec.security.authentication.agents.clientCertificateSecretRef ClientTLSAuthentication을 활성화할 때 MongoDB Agent가 사용하는 클라이언트 TLS 인증서를 구성할 수 있습니다.

• 시릿으로 만든 볼륨의 기본 사용 권한을 0644에서 0640(으)로 변경합니다.

Ops Manager 리소스 변경 사항

• Ops Manager 4.4 이상 버전을 사용할 때 애플리케이션 데이터베이스를 SCRAM-SHA-256 인증으로 구성할 수 있습니다.

• semver spec.version 와 일치하지 않는 태그를 허용하도록 MongoDB Ops Manager 필드의 유효성 검사를 변경합니다. 요구 사항. spec.version 필드는 MongoDB Ops Manager 버전을 나타내는 Major.Minor.Patch string 로 시작해야 합니다. 이 필드에 대해 자세히 알아보려면 MongoDB Ops Manager 리소스 사양을 참조하세요.

버그 수정

• MongoDB 사용자를 생성할 때 연산자가 잘못된 프로젝트 이름을 선택하게 만드는 문제를 수정합니다.

• MongoDB Ops Manager CRD의 CA 경로가 잘못된 위치에 있게 되는 문제를 수정합니다.

• spec.agent.startupOptions를 통과한 매개변수를 MongoDB Agent가 올바르게 인식하지 못하는 버그가 수정되었습니다.

• 특정 구성 옵션이 동시에 수정될 때 잠재적인 교착 상태를 일으킬 수 있는 문제를 수정합니다.

알려진 문제

• MongoDB 4.4는 Ops Manager 리소스의 애플리케이션 데이터베이스로 사용할 수 없습니다.

• 쿼리 가능 백업을 활성화할 때는 다음에 대한 두 가지 추가 서비스를 수동으로 생성해야 합니다.

  • Ops Manager 포드에 대해 쿼리 가능 백업 포트(기본값: 25999)를 노출합니다.

  • 백업 디먼 포드는 Ops Manager 포드에서 확인할 수 있는지 확인합니다.

• 로컬 모드에서 Ops Manager를 배포하고 v4.4.1에서 업그레이드하는 경우 automation.versions.directory(기본값은 /mongodb-ops-manager/mongodb-releases/)에 있는 MongoDB 도구를 업그레이드해야 합니다.

  팁

  다음도 참조하세요.

  로컬 모드를 사용하도록 Ops Manager 리소스를 구성합니다.

MongoDB 리소스 변경 사항

• spec.security.authentication.agents.automationLdapGroupDN 설정으로 MongoDB 에이전트 사용자가 속해 있는 LDAP 그룹의 DN(고유 이름) 설정을 지원합니다.

• spec.security.authentication.modes에 둘 이상의 모드를 지정하는 경우 spec.security.authentication.agents.mode을(를) 제공해야 합니다.

• MongoDB Database 리소스에 대한 MongoDB Agent 시작 매개변수 설정을 다음과 같이 지원합니다.

  • spec.applicationDatabase.agent.startupOptions

  • spec.agent.startupOptions

  • spec.configSrv.agent.startupOptions

  • spec.mongos.agent.startupOptions

  • spec.shard.agent.startupOptions

버그 수정

• Ops Manager 리소스:

  • Ops Manager 4.4에서 특정 MongoDB 버전을 사용하는 애플리케이션 데이터베이스 리소스에 대해 SCRAM-SHA 인증을 사용하도록 설정할 수 없는 버그가 수정되었습니다.

  • 애플리케이션 데이터베이스에 대해 TLS를 사용 설정한 경우 Ops Manager에서 애플리케이션 데이터베이스 모니터링이 올바르게 구성되지 않던 버그가 수정되었습니다.

  • 버그를 수정하여 Ops Manager CA 구성을 spec.applicationDatabase.security.tls.ca 에서 spec.security.tls.ca으로 이동합니다.

• MongoDB 리소스:

  • MongoDB 4.4 배포 시 복제본 세트 또는 샤드 클러스터의 노드 수를 한 번에 두 개 이상 늘리거나 줄일 수 없는 버그가 수정되었습니다.

  • Mongo DB 리소스에 대해 LDAP 인증을 사용하도록 설정한 경우 Kubernetes 연산자가 에이전트 인증을 사용하도록 설정할 수 없는 문제를 수정합니다.

  • MongoDB 리소스에 어떤 순서로든 SCRAM 사용자를 생성하고 SCRAM 인증을 활성화할 수 없는 문제를 수정합니다.

  • Kubernetes Operator가 MongoDB 리소스 파드에서 에이전트를 시작하기 전에 백업 자동화 구성을 제거하지 않은 문제를 수정합니다.

알려진 문제

• 애플리케이션 데이터베이스에서 TLS를 사용하도록 설정하는 경우 Ops Manager 리소스 정의에 spec.applicationDatabase.version 필드를 제공하면 안 됩니다.

• MongoDB 4.4는 Ops Manager 리소스의 애플리케이션 데이터베이스로 사용할 수 없습니다.

• Kubernetes Operator 1.7.1로 업그레이드할 때 배포서버 구성 변경으로 인해 mongodb-enterprise-operator 배포서버를 삭제해야 할 수도 있습니다.

  이것은 안전한 작업입니다. mongodb-enterprise-operator 파드를 삭제해도 MongoDB 사용자 지정 리소스에는 영향을 미치지 않습니다.

• 사용자 지정 CA에서 서명한 TLS 인증서를 사용하는 경우 다음을 수행해야 합니다.

  • Ops Manager 리소스 정의에서 spec.version.applicationDatabase 설정을 생략하고

  • 로컬 모드 에서 MongoDB Ops Manager를 배포합니다. 사용하려는 모든 버전의 설치 아카이브를 MongoDB 영구 볼륨 에 수동으로 복사해야 합니다. MongoDB Ops Manager StatefulSet의 경우.

Docker 이미지 변경

• 모든 Kubernetes 연산자 Red Hat Docker 이미지는 이제 UBI 8을 기반으로 합니다. 이전 릴리즈의 Kubernetes 연산자 Red Hat Docker 이미지는 UBI 7을 기반으로 했습니다.

MongoDB 리소스 변경 사항

• Operator로 LDAP 배포하는 리소스에 대한 권한 부여 메커니즘으로 를 MongoDB database 지원합니다.Kubernetes 자세한 내용은 의 샘플 LDAP 구성을 참조하세요.Github

버그 수정

• 복제본 세트를 세 멤버에서 한 멤버로 축소하지 못하는 버그를 수정합니다.

알려진 문제

• Ops Manager는 TLS를 사용하여 보안이 설정된 애플리케이션 데이터베이스를 모니터링할 수 없습니다.

• MongoDB 4.4 배포의 경우 복제본 세트 또는 샤딩된 클러스터의 노드 수를 한 번에 한 노드만 늘리거나 줄일 수 있습니다.

Ops Manager 리소스 변경 사항

• 버전 4.4.0용 Ops Manager 이미지를 사용할 수 있습니다.

Docker 이미지 변경

• Red Hat database 및 operator Docker 이미지는 이제 최신 UBI 7 릴리스를 기반으로 합니다. 중요도가 높은 두 가지 문제가 해결되었습니다.

• 다음 Docker 이미지가 공개되었습니다:

  이미지 유형	Ubuntu 16.04	Red Hat UBI 7
  쿠버네티스 오퍼레이터	quay.io/mongodb/mongodb-enterprise-operator:1.6.1	quay.io/mongodb/mongodb-enterprise-operator-ubi:1.6.1
  MongoDB 데이터베이스	quay.io/mongodb/mongodb-enterprise-database:1.6.1	quay.io/mongodb/mongodb-enterprise-database-ubi:1.6.1
  Ops Manager	quay.io/mongodb/mongodb-Enterprise-ops-Manager:4.4.0	quay.io/mongodb/mongodb-enterprise-ops-manager-ubi:4.4.0

버그 수정

• Kubernetes Operator가 배포된 리소스의 구성을 시크릿 에 저장하지 않는 버그를 수정합니다..

• Kubernetes Operator가 Ops Manager 리소스에 정의된 애플리케이션 데이터베이스, oplog 저장소 및 블록 저장소 데이터베이스 리소스에 대해 길이나 복잡성에 관계없이 비밀번호를 허용하지 않는 버그를 수정합니다.

• MongoDB 데이터베이스 리소스를 제거할 때 Ops Manager 또는 Cloud Manager 프로젝트에서 인증 구성이 제거되지 않던 버그가 수정되었습니다.

MongoDB 리소스 변경 사항

• Operator로 LDAP 배포하는 리소스에 대한 인증 메커니즘으로 를 MongoDB database 지원합니다.Kubernetes 자세한 내용은 의 샘플 LDAP 구성을 Github 참조하세요.

  참고

  LDAP 권한 부여는 아직 지원되지 않습니다.

Kubernetes 연산자 변경 사항

• 백업을 활성화하면 Ops Manager 클러스터 기록을 유지하여 백업 기록을 보존합니다.

버그 수정

• projectName 에 공백이 포함된 경우 Kubernetes 연산자에서 오류가 발생하지 않던 버그를 수정합니다.

• 연산자가 Kubernetes로 배포하는 모든 MongoDB 데이터베이스 리소스를 모니터링할 수 없는 버그가 Ops Manager에서 수정되었습니다.

MongoDB 리소스 변경 사항

• mongod / mongos 프로세스의 보다 세분화된 구성을 위한 추가 옵션을 제공합니다. 이러한 옵션을 적용하는 방법의 예는 /samples/mongodb/mongodb-options MongoDB Enterprise Kubernetes Operator 리포지토리의 파일에서 찾을 수 있습니다.

버그 수정

• MongoDB Enterprise Kubernetes Operator가 4.2.2 이전 버전의 Ops Manager에서 작업할 때 프로젝트에 올바르게 태그를 지정하지 않는 1.5.4에서 도입된 버그를 수정합니다. 이 버전에서는 MongoDB Enterprise Kubernetes Operator가 프로젝트에 올바르게 태그를 지정합니다.

MongoDB 리소스 변경 사항

• MongoDB 리소스 객체 정의에 spec.security.authentication 설정이 제공되지 않은 경우 Cloud Manager 또는 Ops Manager UI를 사용하여 인증 설정을 수정할 수 있습니다.

Kubernetes 연산자 변경 사항

• helm template | kubectl apply 외에 helm install을(를) 사용하여 Helm 설치를 지원합니다. 이제 helm install을(를) Helm과 함께 설치하는 것이 권장됩니다.

• 클러스터 인증 메커니즘과 독립적으로 MongoDB Agent 인증 메커니즘 구성을 지원합니다.

• 메트릭을 MongoDB Ops Manager로 전송하도록 애플리케이션 데이터베이스에 대한 모니터링 구성을 지원합니다. MongoDB Agent의 모니터링 기능에 대해 자세히 알아보려면 MongoDB Agent를 참조하세요.

버그 수정

• X.509에서 SCRAM으로의 전환 인증 메커니즘에 영향을 미치는 버그를 수정합니다.

• Ops Manager UI에서 SCRAM 구성이 변경된 경우 MongoDB Agent가 목표 상태에 도달하지 못하게 하는 버그를 수정합니다.

Kubernetes 연산자 변경 사항

MongoDB Ops Manager 및 MongoDB 배포 구성 속성을 Secret 환경 변수로 전달합니다.

버그 수정

• Ops Manager 및 백업 디먼에 대한 종료 시간 초과를 올바르게 구성합니다.

• Kubernetes 연산자가 모니터링하는 시크릿 및 ConfigMaps이 불필요한 조정을 트리거하는 문제를 수정합니다.

• OpenShift 3.11에서 사용자 지정 리소스의 상태가 업데이트되지 않는 문제를 수정합니다.

Ops Manager 리소스 변경 사항

• 전용 서비스 계정으로 Ops Manager 및 Backup Daemon Pod를 실행합니다.

Kubernetes 연산자 변경 사항

• 제공된 CustomResourceDefinitions 의 하위 집합을 감시하도록 Kubernetes Operator를 구성할 수 있습니다. . 자세한 내용은 문서에서 확인할 수 있습니다.

• CustomResourceDefinitions 생성 가능 하위 리소스를 사용하지 않고. 일부 버전의 OpenShift 3.11 이 기능이 필요합니다. 하위 리소스를 사용하지 않으려면 helm과 함께 Kubernetes 연산자를 설치할 때 --set subresourceEnabled=false 를 사용합니다.

버그 수정

• 2}에서 및 필드 설정을 spec.statefulSet spec.backup.statefulSet MongoDBOpsManager 수정합니다. 리소스.

• 웹훅을 설정하는 동안 Kubernetes 연산자를 다시 시작해야 하는 문제를 수정합니다.

• 제공된 어드민 비밀번호의 강도가 충분하지 않은 경우 Ops Manager 리소스가 복구 불가능한 상태에 도달하도록 하는 문제를 수정합니다.

버그 수정

Kubernetes Operator가 인증을 구성하지 않은 경우 Kubernetes Operator가 Cloud Manager 또는 Ops Manager에서 인증을 비활성화하는 문제를 수정합니다. Kubernetes 연산자는 spec.security.authentication.enabled에서 false(으)로 명시적으로 설정하지 않는 한 더 이상 인증을 비활성화하지 않습니다.

알려진 문제

MongoDBOpsManager 리소스의 spec.statefulSet.spec 및 spec.backup.statefulSet.spec 설정을 구성하는 경우 spec.statefulSet.spec.template 및 spec.backup.statefulSet.spec.template 필드만 구성할 수 있습니다. 다른 spec.statefulSet.spec 또는 spec.backup.statefulSet.spec 필드는 적용되지 않습니다.

Kubernetes 연산자 변경 사항

전체가 아닌 일부 MongoDB CustomResourceDefinitions 를 사용하여 Kubernetes Operator를 시작할 수 있는 기능 추가 설치되었습니다. 관리자는 컨테이너 인수 watch-resource 를 지정하여 Kubernetes 연산자가 MongoDB 인스턴스 또는 MongoDB Ops Manager 중 하나 또는 둘 다를 배포하도록 제한할 수 있습니다.

MongoDB 리소스 변경 사항

• spec.security.tls.secretRef 및 spec.security.tls.ca 구성 설정으로 사용자 지정 TLS 인증서에 대한 지원을 늘립니다.

• Kubernetes Operator의 TLS 인증서 생성을 더 이상 사용하지 않습니다. 사용자 지정 TLS 인증서로 마이그레이션하는 것이 좋습니다.

Ops Manager 리소스 변경 사항

• MongoDBOpsManager 리소스를 GA(일반 사용 가능)로 릴리스합니다. 이제 MongoDB는 Kubernetes Operator를 사용하여 프로덕션 환경의 Kubernetes에 Ops Manager 리소스를 배포할 수 있도록 지원합니다.

• 백업 블록 저장소 스냅샷 저장소를 지원합니다.

• 기본값은 애플리케이션 데이터베이스가 백업 S3 스냅샷 스토어의 메타데이터 데이터베이스로 사용됩니다.

• spec.jvmParameters 및 spec.backup.jvmParameters 을 지원하여 Ops Manager및 백업 디 프로세스에서 JVM 매개 변수를 추가하거나 재정의할 수 있습니다.

• 포드 메모리 가용성에 따라 Ops Manager 및 백업 디먼 JVM 메모리 매개변수를 자동으로 구성합니다.

• Ops Manager 및 애플리케이션 데이터베이스에 TLS를 지원합니다.

• status 필드에 더 자세한 정보를 추가합니다.

• 사용자가 spec.statefulSet.spec에서 PersistentVolumeClaimTemplates을(를) 지정할 수 있도록 하여 여러 복제본이 있는 MongoDBOpsManager 리소스에Ops Manager 로컬 모드를 지원합니다.

• 새로운 이미지 버전 관리 체계를 구현합니다.

새 기능 사용 예시는 샘플 YAML 파일을 참조하세요.

CVE 설명

MongoDB 엔터프라이즈 Kubernetes 연산자가 생성한 X.509 인증서는 Kubernetes cluster에 대한 액세스 권한이 있는 공격자가 Kubernetes 인스턴스에 부적절하게 액세스할 수 있도록 허용할 수 있습니다. X.509 인증을 사용하지 않는 고객과 X.509 인증서를 생성하기 위해 Kubernetes 연산자를 사용하지 않는 고객은 영향을 받지 않습니다.

일반적인 약점 열거

CWE-295: 부적절한 인증서 유효성 검사 CVSS 점수: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

영향을 받는 버전

• 1.0, 1.1

• 1.2.0 - 1.2.4

• 1.3.0 - 1.3.1

• 1.4.0 - 1.4.4

고정 버전

• 1.2.5

• 1.4.5 이상

MongoDB 리소스 변경 사항

Cloud Manager API의 변경 사항을 지원합니다.

Ops Manager 리소스 변경 사항(베타 릴리스)

• 종료 훅을 사용하여 리소스를 올바르게 종료합니다.

• 더 엄격한 유효성 검사를 구현합니다.

버그 수정

• MongoDB 리소스:

  • 사용자 지정 HTTPS 인증서를 사용하여 Ops Manager에서 작업할 때 발생하는 문제를 수정합니다.

Kubernetes 연산자 변경 사항

Kubernetes 연산자 구성의 유효성을 검사하는 웹훅을 추가합니다.

MongoDB 리소스 변경 사항

• spec.podSpec.podTemplate 설정을 사용하여 MongoDB 리소스 포드의 사이드카에 대한 지원을 추가합니다.

• 사용자가 PodSecurityContext을(를) 변경하여 권한 있는 사이드카 컨테이너를 허용하도록 허용합니다.

Ops Manager 리소스 변경 사항(베타 릴리스)

• Ops Manager, 백업 디먼 및 애플리케이션 데이터베이스의 spec.podSpec 구성 설정을 추가합니다. Ops Manager 리소스 사양을 참조하세요.

• 버전 4.2.8용 Ops Manager 이미지를 사용할 수 있습니다.

버그 수정

• MongoDB 리소스:

  • MongoDB 리소스를 삭제할 때 발생할 수 있는 경합 상태를 수정합니다.

• Ops Manager 리소스:

  • Ops Manager 및 애플리케이션 데이터베이스 리소스에 spec.clusterDomain 설정을 지원합니다.

  • 더 이상 애플리케이션 데이터베이스에 대한 모니터링 및 백업 프로세스를 시작하지 않습니다.

새 기능 사용 예시는 샘플 YAML 파일을 참조하세요.

MongoDB 리소스 변경 사항

• 전용 Kubernetes 서비스 계정(mongodb-enterprise-database-pods)으로 MongoDB database Kubernetes Pods를 실행합니다.

• Kubernetes Operator가 각 데이터베이스 StatefulSet 에 대해 생성하는 Kubernetes Pods에 템플릿을 적용할 수 있는 spec.podSpec.podTemplate 설정을 추가합니다. .

• spec.clusterName 설정의 이름을 spec.clusterDomain(으)로 변경합니다.

Ops Manager 리소스 변경 사항(베타 릴리스)

• 애플리케이션 데이터베이스에 오프라인 모드 지원을 추가합니다. 애플리케이션 데이터베이스 이미지에 MongoDB Enterprise 버전 4.2.2를 번들로 제공합니다. spec.applicationDatabase.version을 "4.2.2-ent"로 설정하거나 생략한 경우 애플리케이션 데이터베이스를 설치하는 데 인터넷 접속이 필요하지 않습니다.

• spec.clusterName 설정의 이름을 spec.clusterDomain(으)로 변경합니다.

• 4.2.6 및 4.2.7 버전에 대한 Ops Manager 이미지를 사용할 수 있습니다.

버그 수정

• MongoDB 리소스:

  • 샤드 클러스터 구성 요소 생성 순서를 수정합니다.

  • Amazon EKS에서 TLS를 활성화할 수 있습니다.

• Ops Manager 리소스:

  • Kubernetes Operator가 spec.clusterDomain 설정을 사용할 수 있도록 합니다.

새 기능 사용 예시는 샘플 YAML 파일을 참조하세요.

MongoDB 리소스 변경 사항

• 클라이언트가 Kubernetes 클러스터 외부에서 복제본 세트에 연결할 수 있도록 MongoDB 복제본 세트에 대한 분할 수평선 DNS 지원을 추가합니다.

• 추가 인증서 도메인에 대한 Kubernetes Operator 생성 인증서에 대한 요청을 지원하여 지정된 하위 도메인에 대해 유효하게 만듭니다.

Ops Manager 리소스 변경 사항(베타 릴리스)

• MongoDBOpsManager 리소스를 베타로 승격합니다. Ops Manager 버전 4.2.4를 사용할 수 있습니다.

• Kubernetes 운영자가 배포한 Ops Manager 인스턴스에서 백업 및 복원을 지원합니다. 이는 Ops Manager에서 백업을 활성화하는 데 필요한 모든 것을 배포하는 반자동 프로세스입니다. Ops Manager 사용자 지정 리소스에서 spec.backup.enabled 설정을 지정하여 백업을 사용 설정할 수 있습니다. MongoDBOpsManager 리소스 사양을사용하여 헤드 데이터베이스, Oplog Store 및 S3 Snapshot Store 를 구성할 수 있습니다.

• spec.externalConnectivity 설정을 통해 Kubernetes 클러스터 외부에서 Ops Manager에 대한 액세스를 지원합니다.

• 기본적으로 Ops Manager의 애플리케이션 데이터베이스에서 SCRAM-SHA-1 인증을 사용하도록 설정 합니다.

• OpenShift(Red Hat UBI 이미지)에 대한 지원을 추가합니다.

새 기능을 활성화하는 방법에 대한 자세한 내용은 샘플 디렉토리의 샘플 YAML 파일을 참조하세요.

버그 수정

• X.509 사용자 관리의 전반적인 안정성을 개선합니다.

MongoDB 리소스 변경 사항

• MongoDB Ops Manager 프로젝트당 하나의 MongoDB 리소스가 필요합니다. 프로젝트에 MongoDB 리소스가 두 개 이상 있는 경우 모든 리소스가 Pending 상태로 변경되고 Kubernetes Operator는 해당 리소스에 대해 어떠한 변경도 수행하지 않습니다. 기존 MongoDB 데이터베이스는 계속 액세스할 수 있습니다. 프로젝트당 하나의 리소스로 마이그레이션해야 합니다.

• SCRAM-SHA 인증 모드를 지원합니다. 리포지토리 MongoDB Enterprise Kubernetes Operator Github 보기 를 참조하세요.

• MongoDB 리소스에서 참조하는 프로젝트(ConfigMap)와 자격 증명(시크릿)이 동일한 네임스페이스에 있어야 합니다.

• OpenShift 설치 파일(YAML 파일 및 Helm 차트 구성)을 추가합니다.

Ops Manager 리소스 변경 사항(알파 릴리스)

• spec.replicas 설정을 도입하여 고가용성 Ops Manager 리소스를 지원합니다.

• 루트 사용자가 아닌 사용자로 파드를 실행합니다.

사양 스키마 변경 사항

• 프로젝트당 하나의 리소스 구성 으로 이동합니다. 이는 이전 버전의 연산자에 도입된 경고를 따릅니다. 이제 연산자는 각 클러스터가 새 프로젝트 내에 포함되도록 요구합니다.

• 인증 설정은 이제 프로젝트 ConfigMap이 아닌 MongoDB 리소스 사양의 보안 섹션에 포함됩니다.

• spec.opsManager.configMapRef.name 필드를 spec.cloudManager.configMapRef.name 또는 project 필드로 변경합니다.

• 이제 사용자 리소스는 프로젝트 ConfigMap이 아닌 MongoDB 리소스를 참조합니다.

• 프로젝트 ConfigMap에는 더 이상 data.projectName 필요하지 않습니다. 프로젝트의 이름은 기본적으로 Kubernetes의 MongoDB 리소스 이름입니다.

Ops Manager 리소스 변경 사항(알파 릴리스)

이 릴리스에서는 Ops Manager 리소스 아키텍처에 중요한 변경 사항이 도입되었습니다. 이제 Ops Manager 애플리케이션 데이터베이스는 Ops Manager가 아닌 Kubernetes 연산자가 관리합니다.

버그 수정

• NodePort의 불필요한 재생성을 중지합니다.

• 로깅이 항상 JSON 형식이 되도록 수정되었습니다.

• Kubernetes Operator Docker 이미지에 USER를 설정합니다.

CVE 설명

MongoDB 엔터프라이즈 Kubernetes 연산자가 생성한 X.509 인증서는 Kubernetes cluster에 대한 액세스 권한이 있는 공격자가 Kubernetes 인스턴스에 부적절하게 액세스할 수 있도록 허용할 수 있습니다. X.509 인증을 사용하지 않는 고객과 X.509 인증서를 생성하기 위해 Kubernetes 연산자를 사용하지 않는 고객은 영향을 받지 않습니다.

일반적인 약점 열거

CWE-295: 부적절한 인증서 유효성 검사 CVSS 점수: 6.4 CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N

영향을 받는 버전

• 1.0, 1.1

• 1.2.0 - 1.2.4

• 1.3.0 - 1.3.1

• 1.4.0 - 1.4.4

고정 버전

• 1.2.5

• 1.4.5 이상

GA 릴리스

• 롤링 업그레이드의 안정성을 개선하기 위해 MongoDB 파드에 readinessprobe를 추가합니다.

알파 릴리스

이 기능은 알파 릴리스입니다. 아직 프로덕션용으로 사용할 준비가 되지 않았습니다.

• Kubernetes 연산자를 사용하여 Ops Manager 4.2를 관리할 수 있습니다. |onprem| 인스턴스를 배포하려면 새 리소스를 사용합니다: MongoDBOpsManager.