Registro de alterações do Atlas Kubernetes Operator

Novas Funcionalidades, Melhorias e Correções

• Corrige um bug no qual o Atlas Kubernetes Operator às vezes ignora a reconciliação periódica se não houver alterações nos recursos personalizados do .

• Atualiza a proteção de exclusão para excluir uma equipe do Atlas Kubernetes Operator, mas a mantém no Atlas quando não há projetos associados a ela.

• Suporta as versões de 1.28 a 1.30 do Kubernetes.

• Suporta OpenShift versão 4.15.

Novas Funcionalidades, Melhorias e Correções

• Suporta a Política de Conformidade de Backup.

• Suporta nomes curtos para recursos personalizados do Atlas Kubernetes Operator.

• Introduz o comando kubectl para listar todos os recursos do Atlas Kubernetes Operator em seu cluster.

• Suporta as versões de 1.28 a 1.30 do Kubernetes.

• Suporta OpenShift versão 4.15.

Novas Funcionalidades, Melhorias e Correções

• Melhora a validação do campo spec.x509Type no recurso personalizado AtlasDatabaseUser . Os valores válidos continuam a ser NONE, CUSTOMER, MANAGED.

• Impede atualizações redundantes melhorando a classificação de regionConfigs no recurso personalizado AtlasDeployment .

• Suporta as versões de 1.27 a 1.29 do Kubernetes.

• Suporta OpenShift versão 4.14.

Novas Funcionalidades, Melhorias e Correções

• Adiciona suporte para Atlas Stream Processing.

• Adiciona suporte para Atlas Search Indexes.

• Adiciona suporte para Atlas Search Dedicated Nodes.

• Suporta as versões de 1.27 a 1.29 do Kubernetes.

• Suporta OpenShift versão 4.14.

Novas Funcionalidades, Melhorias e Correções

• Suporta as versões de 1.27 a 1.29 do Kubernetes.

• Suporta OpenShift versão 4.14.

Correções

• Corrige um problema de simultaneidade que poderia ter resultado na falta de alterações feitas pelo Atlas Kubernetes Operator em definições de recursos personalizados.

Novas Funcionalidades, Melhorias e Correções

• Todas as imagens do MongoDB agora foram assinadas.

• Remove os limites da CPU e aumenta os limites de memória para 1Gi e as solicitações de memória para 256Mi.

• Melhora a reconciliação de endpoints privados sem servidor. O Atlas Kubernetes Operator não fica mais preso em um loop de reconciliação que recria endpoints privados sem servidor quando eles falham na sincronização com o Atlas.

• Garante que as Equipes Atlas estejam sempre limpas. Essa melhoria evita que os recursos da Equipe do Atlas fiquem órfãos e deixados em um cluster sem projetos associados.

• Suporta as versões de 1.27 a 1.29 do Kubernetes.

• Suporta OpenShift versão 4.14.

Depreciações e remoções

• Esta versão substitui os seguintes campos e sua configuração não tem efeito em sistemas sem servidor:

  • DiskIOPS

  • DiskTypeName

  • EncryptEBSVolume

  • InstanceSizeName

  • VolumeType

  • AutoScaling

Correções

• Corrige o manuseio da atribuição de mapeamento de role de autenticação federada .

Novo

• Adiciona suporte para regiões Datadog AP1 e US1-Fed . Para saber mais, consulte Integração com serviços de terceiros.

• Adiciona suporte para frequências de backup anuais para backups em nuvem.

Correções

• Desabilita o sinalizador --subobject-deletion-protection devido a um bug que impede os usuários de modificar os recursos existentes quando a proteção contra exclusão está habilitada. Você ainda pode usar o sinalizador objeto-deletion-proteção para controlar a proteção de exclusão por recurso personalizado.

Novo

• Adiciona a propriedade terminationProtectionEnabled aos campos deploymentSpec no Recurso PersonalizadoAtlasProject para obter paridade de funcionalidades com instâncias sem servidor distribuídas com o Recurso PersonalizadoAtlasDeployment .

• Adiciona campos de autenticação OIDC e AWS IAM ao Recurso Personalizado AtlasDatabaseUser . Para saber mais, consulte spec.oidcAuthType .

Mudanças

• Descontinua campos cloudProviderAccess* em favor de campos cloudProviderIntegration* no Recurso PersonalizadoAtlasProject .

Mudanças de última hora

• Os recursos personalizados que você exclui no Kubernetes não serão excluídos no Atlas. Em vez disso, o Atlas Kubernetes Operator para de gerenciar estes recursos. Por exemplo, se você excluir um Recurso PersonalizadoAtlasProject no Kubernetes, o Atlas Kubernetes Operator não excluirá mais automaticamente o projeto correspondente do Atlas, evitando exclusões acidentais ou inesperadas. Para saber mais, incluindo como reverter este comportamento para o padrão anterior ao Atlas Kubernetes Operator 2,0,1, consulte Novo Padrão: Proteção de Exclusão no Atlas Kubernetes Operator 2,0.

• deploymentSpec substitui advancedDeploymentSpec no AtlasDeployment recurso personalizado. Você deve atualizar seu recurso personalizado do AtlasDeployment como segue:

  • Se você usar advancedDeploymentSpec, renomeie para deploymentSpec. Você não precisa alterar nenhuma formatação.

  • Se você utilizou o deploymentSpec antes do Atlas Kubernetes Operator 2,0,1, reescreva seu recurso personalizado do AtlasDeployment para corresponder à formatação utilizada nos exemplos.

• Melhora o gerenciamento da distribuição de snapshots removendo replicationSpecId do AtlasBackupSchedule Recurso Personalizado para que ele possa ser reutilizado por vários sistemas gerenciados pelo Atlas Kubernetes Operator. O replicationSpecId agora é definido automaticamente para cada sistema que o referencia. Como resultado dessa alteração, você não pode mais configurar o replicationSpecId e deve removê-lo do seu recurso personalizado do AtlasBackupSchedule .

• Força o uso de campos secretRef para encryptionAtRest e alertConfigurations funcionalidades para promover as melhores práticas de segurança. Agora você deve armazenar segredos e credenciais de API como segredos e referencie-os a partir do Recurso AtlasProject Personalizado usando os seguintes campos:

  Para spec.alertConfigurations.notifications:

  • Usar APITokenRef em vez de APIToken

  • Usar DatadogAPIKeyRef em vez de DatadogAPIKey

  • Usar FlowdockTokenAPIRef em vez de FlowdockTokenAPI

  • Usar OpsGenieAPIKeyRef em vez de OpsGenieAPIKey

  • Use VictorOpsSecretRef em vez de VictorOpsAPIKey e VictorOpsRoutingKey

  Para saber mais, consulte Exemplo de configuração de alerta de terceiros.

  Para spec.encryptionAtRest:

  • AWS Use secretRef em vez de AccessKeyID , SecretAccessKey , CustomerMasterKeyID e RoleID .

  • Azure Use secretRef em vez de SubscriptionID , KeyVaultName , KeyIdentifier e Secret .

  • GCP Use secretRef em vez de ServiceAccountKey ou KeyVersionResourceID.

  Para saber mais, consulte Criptografar dados usando um serviço de gerenciamento de chaves.

Correções

• Corrige as permissões ausentes para o Recurso PersonalizadoAtlasFederatedAuth .

Atenção

• A validação agora rejeita configurações de alerta duplicadas.

Correções

• Corrige um bug que duplicava os projetos listados no status de uma equipe.

• Refatora o fluxo de reconciliação do IPAccessList para evitar recriação desnecessária.

• Corrige o cronograma de backup atualizando repetidamente.

Novo

• Adiciona o AtlasFederatedAuth Recurso Personalizado para configurar a autenticação federada para Fornecedores de Identidade que você já registrou no Atlas.

• Suporta o Atlas para sistemas governamentais . Você deve configurar o endpoint Gov adequadamente. Atlas Kubernetes Operator é compatível apenas com a Amazon Web Services como provedor de nuvem para o Atlas for Government.

• Suporta marcação de recursos de comando de banco de dados. Para saber mais, consulte as seguintes configurações:

  • spec.deploymentSpec.tags

  • spec.serverlessSpec.tags

• Adiciona novos argumentos ao sem servidor para backups contínuos e proteção de encerramento.

• Melhora a validação e o tratamento de relatórios de autoscaling.

• Fornece orientação sobre o uso de ferramentas de gerenciamento secreto de terceiros com o Atlas Kubernetes Operator para dar suporte a sistemas externos de gerenciamento de chaves. Para aprender como configurar o armazenamento secreto externo para o Atlas Kubernetes Operator, consulte Configurar Armazenamento Secreto.

• Usa imagem microbase UBI em vez de mínima. A imagem microbase é uma imagem base menor com menos dependências.

Novas funcionalidades

AtlasProject Recurso personalizado:

• Adiciona um parâmetro --operatorVersion opcional. Para saber mais, consulte Importar projeto do Atlas para o Atlas Kubernetes Operator.

• Define finalizadores e rótulos de suporte para AtlasBackupSchedule Recurso Personalizado, AtlasBackupPolicy Recurso Personalizado e recursos personalizados de equipes do Atlas .

AtlasDeployment Recurso personalizado:

• Adiciona suporte para parâmetros do Cluster Global em spec.advancedDeploymentSpec.* e spec.deploymentSpec.*. Para saber mais, consulte Parâmetros de recurso personalizado do AtlasDeployment. Esses parâmetros do cluster global mapeiam zonas para regiões geográficas e permitem que você adicione rótulos. Para obter uma lista completa dos parâmetros disponíveis, consulte a Atlas API Clusters.

• A imagem do Atlas Kubernetes Operator agora suporta ARM64.

Novas funcionalidades

AtlasProject Recurso personalizado:

• Adiciona suporte ao Atlas equipe .

AtlasDeployment Recurso personalizado:

• Adiciona suporte a endpoints privados sem servidor .

Correções

• Corrige um problema com a criação do segredo de conexão.

• Corrige a versão mínima do OpenShift.

AtlasProject Recurso personalizado:

• Corrige o problema de correspondência obrigatória de InstanceSize .

• Garante que endpoints privados sejam sempre adicionados ao status.

AtlasDeployment Recurso personalizado:

• Converte o campo OplogMinRetentionHours corretamente.

Novas funcionalidades

• Atualiza o mínimo necessário OpenShift para 4.8.

AtlasProject Recurso personalizado:

• Adiciona suporte para roles de reconhecimento de data center personalizados por meio do campo spec.customRoles .

Novas funcionalidades

AtlasProject Recurso personalizado:

• Adiciona suporte para registros de auditoria. Você pode habilitar a auditoria com o campo spec.auditing.enabled . Para mais informações sobre auditoria do Atlas Kubernetes Operator, consulte Configurar Registros de Auditoria.

• Adiciona suporte para configurações do projeto por meio do campo spec.settings .

• Adiciona suporte para configurações de alerta por meio do campo spec.alertConfigurations .

AtlasDeployment Recurso personalizado:

• Adiciona suporte para autoscaling dos parâmetros instanceSize e diskSizeGB .

Correções

• Corrige um problema em que adicionar um endereço IP com bloco CIDR /32 ao acesso à rede poderia deixar a lista de acesso IP inativa indefinidamente.

• Corrige um problema em que a criação de integrações de projetos que exigem referências de namespaces pode resultar em erros quando o usuário fornece um namespace diferente do namespace do projeto, ou não fornece um namespace.

Novas funcionalidades

AtlasProject Recurso personalizado:

• Adiciona suporte para Peering através do campo spec.networkPeers .

• Adiciona suporte para acesso do fornecedor de cloud através do campo spec.cloudProviderAccessRoles .

• Adiciona suporte para criptografia em descanso por meio do spec.encryptionAtRest campo.

AtlasDeployment Recurso personalizado:

• Adiciona um teste para garantir que a exclusão de um CRD não afeta os AtlasDeployment recursos personalizadoscom a mongodb.com/atlas-resource-policy: "keep" anotação .

Correções

• Corrige um problema de reconciliação de recursos que ocorria quando você exclua um Recurso PersonalizadoAtlasDeployment após a chave de API ter expirado.

• Corrige um problema em que você pode alterar os parâmetros instanceSize e diskSizeGB para sistemas com dimensionamento automático habilitado. Para alterar os parâmetros instanceSize e diskSizeGB , você deve primeiro desabilitar o autoscaling.

• Corrige uma mensagem de erro que retorna quando o Atlas Kubernetes Operator não consegue excluir a política de backup ou o agendamento de backup de um projeto.

Novas funcionalidades

• Atualizações Go para 1.18.

• Adiciona suporte para sincronização para trás de Endpoints Privados com o Recurso Personalizado AtlasProject.

Correções

• Corrige um problema em que o Recurso Personalizado AtlasDeployment não era criado com êxito quando o tamanho da instância de um recurso implantado mudava de M10 para M40.

• Corrige um problema em que a criação de um Recurso Personalizado AtlasDeployment com advancedDeploymentSpec falhava com autoscaling.diskGBEnabled e adiciona uma nova estrutura AdvancedAutoScalingSpec a AdvancedDeploymentSpecChanges.

• Corrige um problema em que você poderia diminuir diskSizeGB para implantações com o dimensionamento automático ativado. Para alterar o parâmetro diskSizeGB , primeiro você deve desabilitar o dimensionamento automático.

• Corrige um problema de reconciliação de recursos em que a API do Atlas retorna um objeto vazio para backups agendados.

Novas funcionalidades

• Adiciona suporte para maintenance windows.

Correções

• Corrige um problema em que as string de conexão de endpoints privados estavam ausentes dos segredos do Kubernetes.

• Corrige um problema em que o Atlas Kubernetes Operator não removia as condições para recursos não utilizados.

• Adiciona campos de endpoint privado ausentes às condições do Pod.

Mudanças de última hora

• Renomeia o Recurso Personalizado AtlasCluster para o Recurso Personalizado AtlasDeployment .

• Renomeia spec.clusterSpec para spec.deploymentSpec.

• Renomeia spec.advancedClusterSpec para spec.advancedDeploymentSpec.

Novas funcionalidades

• Adiciona níveis de log e saída de log JSON para o Atlas Kubernetes Operator. Para alterar o nível de registro, você pode fornecer o sinalizador —log-level=debug | info | warn | error | dpanic | panic | fatal . Para alterar o formato de saída, você pode fornecer o sinalizador —log-encoder=json | console .

AtlasProject Recurso personalizado:

• Suporta integrações de terceiros, incluindo integrações Prometheus.

• Suporta endpoints privados do GCP.

AtlasDeployment Recurso personalizado:

• Suporta instâncias sem servidor através do campo spec.serverlessSpec .

• Suporta backups agendados para sistemas de banco de dados.

• Suporta a atualização de clusters M0 , M2 e M5 para clusters M10+ por meio do parâmetro spec.deploymentSpec.replicationSpecs.regionConfigs.electableSpecs.instanceSize .

• Suporta opções avançadas através do objeto spec.processArgs .

• Suporta a omissão do campo spec.deploymentSpec.replicationSpecs.regionConfigs.providerName para clusters M0, M2 e M5 .

• Suporta a omissão do campo spec.serverlessSpec.providerSettings.providerName para instâncias sem servidor.

Correções

• Corrige um erro em que não era possível excluir o Recurso PersonalizadoAtlasProject se o segredo de credenciais fosse excluído.

• Resolve carimbos de data/hora da Era UNIX ausentes em mensagens de registro.

• Corrige um bug com a versão incorreta do agente de usuário.

• Corrige uma verificação imprópria de assinatura com o golang.org/x/crypto/ssh módulo .

Mudanças

• Atualiza o tempo de execução do controlador para v0.11.0.

• Atualizações Vá para 1.17.

• Quando você instala um cluster usando o Helm Charts, o Helm não sai até que o cluster esteja pronto se você definir postInstallHook.enabled como true.

• Atlas Kubernetes Operator observa segredos apenas com a etiqueta atlas.mongodb.com/type=credentials para evitar a exibição de segredos desnecessários .

• Suporta a anotação mongodb.com/atlas-reconciliation-policy=skip para configurar o Atlas Kubernetes Operator para ignorar reconciliações em recursos específicos.

• Suporta autenticação X.509.

Correções de Bugs

• Corrige um problema que registrava erros para exclusão de recursos.

AtlasProject Recurso personalizado

AtlasCluster Recurso personalizado

Mudanças

• Apresenta os modos de autenticação Global e per project do Atlas. Para saber mais, consulte Configurar Acesso ao Atlas.

• Suporta a instalação do Atlas Kubernetes Operator em todo o cluster (todos os namespaces no cluster Kubernetes) ou para seu próprio namespace. Para saber mais, consulte Início rápido.

• Apresenta o AtlasProject Recurso Personalizado. Use esse recurso para criar projetos Atlas e configurar suas listas de acesso IP.

• Apresenta o recurso personalizado AtlasCluster . Utilize este recurso para criar clusters em um projeto Atlas.

• Introduz o Recurso PersonalizadoAtlasDatabaseUser para criar trigger de banco de dados em um reconhecimento de data center do Atlas.

• Permite criar ou atualizar segredos para cada usuário e cluster do banco de dados. Os aplicativos podem usar esses segredos no Kubernetes para se conectar aos clusters do Atlas.