MongoDB.local SF, Jan 15: See the speaker lineup & ship your AI vision faster. Use WEB50 to save 50%
Find out more >
Menu Docs
Página inicial do Docs
/ /
Recursos personalizados
Página inicial do Docs
/
MongoDB Atlas
/
Kubernetes Operator do MongoDB Atlas
/
Recursos personalizados
Página inicial do Docs
/
MongoDB Atlas
/
Kubernetes Operator do MongoDB Atlas
/
Recursos personalizados

AtlasPrivateEndpoint Recurso personalizado

O recurso personalizado do AtlasPrivateEndpoint configura um endpoint privado para um projeto Atlas. Isso permite que você conecte seu provedor de nuvem ao Atlas sem enviar informações por meio de uma rede pública. Endpoints privados são conexões unidirecionais com o Atlas a partir da sua rede virtual.

Importante

Os Recursos Personalizados Não Excluem Mais Objetos por Padrão

  • O Atlas Kubernetes Operator usa arquivos de configuração de recurso personalizado para gerenciar sua configuração do Atlas , mas a partir do Atlas Kubernetes Operator,2.0 os recursos personalizados que você exclui no Kubernetes não são mais (por padrão) excluídos no Atlas. Em vez disso, o Atlas Kubernetes Operator simplesmente para de gerenciar estes recursos no Atlas. Por exemplo, se você excluir um AtlasProject Recurso Personalizado em Kubernetes, por padrão, o Atlas Kubernetes Operator não excluirá mais automaticamente o projeto correspondente do Atlas. Essa mudança no comportamento destina-se a ajudar a evitar exclusões acidentais ou inesperadas. Para saber mais, incluindo como reverter este comportamento para o padrão utilizado antes do Atlas Kubernetes 2 0Operator., consulte Novo padrão: proteção de exclusão no Atlas Kubernetes 2 0Operator..

    Da mesma forma, o Atlas Kubernetes Operator não exclui equipes do Atlas se você as remover de um projeto do Atlas no Kubernetes com o Atlas Kubernetes Operator.

  • Defina explicitamente os detalhes de configuração desejados para evitar o uso implícito de valores de configuração padrão do Atlas . Em alguns casos, herdar os padrões do Atlas pode resultar em um loop de reconciliação que pode impedir que seu recurso personalizado atinja um estado READY. Por exemplo, definir explicitamente o comportamento de autoscaling desejado em seu recurso personalizado AtlasDeployment, conforme mostrado no exemplo incluído, garante que um tamanho de instância estática em seu recurso personalizado não esteja sendo aplicado repetidamente a um sistema do Atlas que tenha o autoscaling ativado.

    autoScaling:
      diskGB:
        enabled: true
      compute:
        enabled: true
        scaleDownEnabled: true
        minInstanceSize: M30
        maxInstanceSize: M40

O Atlas Kubernetes Operator realiza uma das seguintes ações usando o recurso da API do Atlas Private Endpoint Service:

  • Cria um novo serviço de endpoint privado.

  • Atualiza um serviço de endpoint privado existente.

Para saber mais sobre como implementar endpoints privados no Atlas Kubernetes Operator, consulte Gerenciar endpoints privados.

Exemplos

Exemplo básico

O exemplo a seguir mostra um AtlasPrivateEndpoint recurso personalizado que define um endpoint privadoda Amazon Web Services dentro do my-project projeto.

apiVersion: atlas.mongodb.com/v1
kind: AtlasPrivateEndpoint
metadata:
 name: my-atlas-pe1
spec:
  projectRef:
    name: my-project
    namespace: my-operator-namespace
  provider: AWS
  region: US_EAST_1
  awsConfiguration:
    - id: vpcpe-xyz

Exemplo de CRD independente

O exemplo a seguir mostra um AtlasPrivateEndpoint CRD independente que define o mesmo endpoint privado definido no exemplo básico. Esta definição de recurso personalizada permite a você criar este endpoint privado em um projeto que você não gerencia na mesma instância do Atlas Kubernetes Operator com a qual você define este recurso. Para habilitar a operação independente, você deve usar um externalProjectRef em vez de um projectRef e deve fornecer um connectionSecret diretamente, pois esse recurso não pode herdar credenciais de API de seu projeto pai.

apiVersion: atlas.mongodb.com/v1
kind: AtlasPrivateEndpoint
metadata:
 name: my-atlas-pe1
spec:
  atlasRef:
    projectID: 66e2f2b621571b7e69a89b66
  credentials:
    name: atlas-connection-secret
  provider: AWS
  region: US_EAST_1
  awsConfiguration:
    - id: vpcpe-xyz

Parâmetros

Esta seção descreve os parâmetros de recurso personalizado AtlasPrivateEndpoint disponíveis.

metadata.name

Tipo: string

Obrigatório

Nome que o AtlasProject Recurso Personalizado utiliza para adicionar este endpoint privado a um projeto.

metadata.namespace

Tipo: string

Opcional

Namespace diferente do default que você deseja que contenha o recurso personalizado do atlasPrivateEndpoint. Se você definir um namespace personalizado, deverá adicioná-lo ao AtlasProject Recurso Personalizado no spec.privateEndpoint.privateEndpointRef.namespace campo.

spec.awsConfiguration.id

Tipo: string

Condicional

ID da interface de rede do endpoint privado. Este parâmetro é obrigatório e limitado a endpoints privados do Amazon Web Services.

spec.azureConfiguration.id

Tipo: string

Condicional

ID da interface de rede do endpoint privado. Este parâmetro é obrigatório e limitado a endpoints privados do Azure.

spec.azureConfiguration.ipAddress

Tipo: string

Condicional

Endereço IP do endpoint privado na sua VNet do Azure. Este parâmetro é obrigatório e limitado a endpoints privados do Azure.

spec.connectionSecret.name

Tipo: string

Condicional

Nome do segredo opaco segredo que contém o ID da organização e chaves de API que o Atlas Kubernetes Operator usa para se conectar ao Atlas. Se não for especificado, o Atlas Kubernetes Operator voltará para:

  • O parâmetro spec.connectionSecretRef.name do atlasProjectpai

  • O segredo global padrão, se spec.connectionSecretRef.name estiver indefinido para o atlasProjectpai

Este parâmetro é obrigatório para CRDs independentes.

O Atlas Kubernetes atlas.mongodb.com/type=credentials Operator observa segredos apenas com a etiqueta para evitar a exibição de segredos desnecessários.

O exemplo a seguir rotula um segredo:

kubectl label secret the-user-password atlas.mongodb.com/type=credentials
spec.externalProjectRef.id

Tipo: string

Condicional

ID do projeto ao qual pertence o endpoint privado. Você deve especificar o ID do projeto de um Atlas Project existente. Esse parâmetro é necessário para endpoints privados que pertencem a projetos gerenciados por:

  • Uma instância diferente do Atlas Kubernetes Operator

  • Ferramentas diferentes do Atlas Kubernetes Operator

Para implantações que pertencem a projetos gerenciados pela mesma instância do Atlas Kubernetes Operator, utilize spec.projectRef.name se você não utilizar spec.externalProjectRef.id.

Um endpoint privado só pode pertencer a um projeto. Para definir o mesmo endpoint privado para vários projetos, crie definições de recursos personalizadas para cada projeto.

spec.gcpConfiguration.endpoints

Tipo: array

Condicional

Lista de endpoints privados individuais que compõem este grupo de endpoints. Este parâmetro é obrigatório e limitado a endpoints privados do Google Cloud Platform.

spec.gcpConfiguration.endpoints.[n].ipAddress

Tipo: string

Condicional

Endereço IP para o qual o endpoint privado fornecido da Google Cloud Platform se resolve. Este parâmetro é obrigatório e limitado a endpoints privados do Google Cloud Platform.

spec.gcpConfiguration.endpoints.[n].name

Tipo: string

Condicional

Nome que identifica exclusivamente o endpoint privado da Google Cloud Platform fornecido. Este parâmetro é obrigatório e limitado a endpoints privados do Google Cloud Platform.

spec.gcpConfiguration.groupName

Tipo: string

Condicional

Nome que identifica exclusivamente um conjunto de endpoints privados do Google Cloud Platform. Este parâmetro é obrigatório e limitado a endpoints privados do Google Cloud Platform.

spec.gcpConfiguration.projectId

Tipo: string

Condicional

Identificador exclusivo do projeto da Google Cloud Platform ao qual seus endpoints privados pertencem.

spec.projectRef.name

Tipo: string

Condicional

Nome do projeto ao qual o endpoint privado pertence. Você deve especificar um AtlasProject Recurso Personalizado existente. Este parâmetro se aplica somente a endpoints privados que pertencem a projetos gerenciados pela mesma instância Atlas Kubernetes Operator.

Para implementações que pertencem a projetos gerenciados por:

  • uma instância diferente do Atlas Kubernetes Operator

  • ferramentas diferentes do Atlas Kubernetes Operator

usar spec.externalProjectRef.id.

Um endpoint privado só pode pertencer a um projeto. Para definir o mesmo endpoint privado para vários projetos, crie definições de recursos personalizadas para cada projeto.

spec.projectRef.namespace

Tipo: string

Condicional

Namespace no qual o AtlasProject Recurso Personalizado especificado spec.projectRef.name no existe.

Para implementações que pertencem a projetos gerenciados por:

  • uma instância diferente do Atlas Kubernetes Operator

  • ferramentas diferentes do Atlas Kubernetes Operator

não defina este parâmetro.

spec.provider

Tipo: string

Obrigatório

Nome do provedor de serviços de nuvem para o qual criar um serviço de endpoint privado.

spec.region

Tipo: string

Obrigatório

Região do provedor de nuvem na qual criar um serviço de endpoint privado.

Voltar

Política de compliance do AtlasBackup

Próximo

AtlasTeam

Nesta página