Configurar criptografia

Habilitar HTTPS

O Kubernetes Operator suporta a configuração do Ops Manager para ser executado em HTTPS.

Habilite o HTTPS antes de distribuir seus recursos do Ops Manager para evitar uma situação em que o Kubernetes Operator relate o status dos seus recursos como Failed.

Habilitar TLS

O Operador Kubernetes suporta criptografia TLS . Use o TLS com sua implantação do MongoDB para criptografar seus dados na rede.

A configuração no exemplo a seguir habilita o TLS para o conjunto de réplicas. Quando o TLS está habilitado, todo o tráfego entre membros do conjunto de réplicas e clientes é criptografado usando certificados TLS .

Para saber mais sobre como proteger suas MongoDB deployments usando TLS, consulte Implementar um conjunto de réplicas.

O modo TLS padrão é requireTLS. Você pode personalizá-lo utilizando o parâmetro de configuração spec.additionalMongodConfig.net.ssl.mode , como mostrado no seguinte exemplo abreviado.

1
apiVersion: mongodb.com/v1
2
kind: MongoDB
3
metadata:
4
name: my-tls-enabled-rs
5
spec:
6
  type: ReplicaSet
7
  members: 3
8
  version: 6.0.0-ent
9
10
 opsManager:
11
   configMapRef:
12
     name: my-project
13
 credentials: my-credentials
14
15
 security:
16
   tls:
17
     enabled: true
18
     ca: <custom-ca>
19
20
 ...
21
 additionalMongodConfig:
22
   net:
23
     ssl:
24
      mode: "preferSSL"

Veja o exemplo de configuração TLS completo em replica-set.yaml no TLS diretório de amostras. Este diretório também contém exemplos de configurações de TLS para clusters fragmentados e sistemas standalone.