Notas de versão do MongoDB Enterprise Kubernetes Operator

Novas funcionalidades

• Melhora a utilização da CPU e o dimensionamento vertical do Operador Kubernetes e consegue uma reconciliação mais rápida de todos os recursos gerenciados, permitindo o controle do número de reconciliações que o Operador Kubernetes pode realizar em paralelo.

  Você pode definir MDB_MAX_CONCURRENT_RECONCILES para a implantação do Kubernetes Operator ou operator.maxConcurrentReconciles no gráfico Helm de instalação do Kubernetes Operator. Se não for fornecido, o valor padrão será 1. A capacidade de controlar o número de reconciliações pode levar a um aumento da carga no MongoDB Ops Manager e no Kubernetes API servidor da do na mesma janela de tempo. Observe o uso do recurso do Kubernetes Operator e ajuste operator.resources.requests e operator.resources.limits se necessário. Para saber mais, consulte Gerenciamento de recursos para Pods e contêineres na documentação do Kubernetes.

• Adiciona suporte para OpenShift 4.15. Para saber mais, consulte Compatibilidade do operadorMongoDB Enterprise Kubernetes Operator .

Alterações na instalação do gráfico Helm

• Adiciona um parâmetro operator.maxConcurrentReconciles que permite controlar o número de reconciliações que o Operador Kubernetes pode executar em paralelo. O valor padrão é 1.

• Adiciona o operador.webhook.installClusterRole Parâmetro que controla se deseja instalar a função de cluster, permitindo que o Operador Kubernetes configure webhooks de entrada. Defina este parâmetro como false quando as funções de cluster não forem permitidas. O valor padrão é true.

Correções de Bugs

• Recurso MongoDB : corrige um bug em que a configuração de um recurso MongoDB com várias entradas no spec.agent.startupOptions causaria reconciliação adicional desnecessária do StatefulSet subjacente.

• Recursos do MongoDB, MongoDBMultiCluster : Corrige um bug em que o Kubernetes Operator não observava alterações nos certificados X-509 configurados para a autenticação do MongoDB Agent .

• Recurso MongoDB : corrige um bug em que os sinalizadores booleanos passados para o MongoDB Agent não podem ser definidos como false se o valor padrão for true.

alteração interruptiva

• Recurso MongoDBOpsManager . O Operador Kubernetes não é mais compatível com o MongoDB Ops Manager 5.0. Atualize para uma versão posterior do MongoDB Ops Manager. Embora o MongoDB Ops Manager 5.0 possa continuar funcionando com o Kubernetes Operator, o MongoDB não testará o Kubernetes Operator no MongoDB Ops Manager 5.0.

Novas funcionalidades

• Recurso MongoDBOpsManager : adiciona suporte para distribuir o aplicativo MongoDB Ops Manager em vários clusters Kubernetes . Para saber mais, consulte Implantar recursos MongoDB Ops Manager em vários clusters Kubernetes .

• (Pré-visualização pública) MongoDB, recursos do OpsManager : introduz contêineres estáticos opt-in (prévia pública) para todos os tipos de sistemas.

  • Nesta versão, use contêineres estáticos somente para fins de teste. Os containers estáticos podem se tornar o padrão em uma versão posterior.

  • Para ativar o modo de contêineres estáticos, defina a variável de ambiente MDB_DEFAULT_ARCHITECTURE no nível do Operador Kubernetes como static. Como alternativa, anote um MongoDB ou OpsManager recurso personalizado específico com mongodb.com/v1.architecture: "static".

  • O Operador Kubernetes oferece suporte à migração contínua entre arquiteturas estáticas e não estáticas. Para saber mais, consulte:

    • Usar containers estáticos

    • Migrar para contêineres estáticos

• Recurso OpsManager : adiciona o campo spec.internalConnectivity para permitir substituições para o serviço usado pelo Operador Kubernetes para garantir a conectividade interna com os Pods de hospedagem de recursos OpsManager .

• Recurso MongoDB : você pode recuperar um recurso devido a uma configuração de automação quebrada em clusters fragmentados. Em versões anteriores, você pôde recuperar outros tipos de recursos, mas não clusters fragmentados. Para saber mais, consulte Recuperar recurso devido a configuração de automação quebrada.

• Recursos MongoDB, MongoDBMultiCluster : Esses recursos agora permitem adicionar espaços reservados em serviços externos.

  • Você pode definir anotações para serviços externos gerenciados pelo Operador Kubernetes que contêm espaços reservados que serão automaticamente substituídos pelos valores adequados. Anteriormente, o Operador Kubernetes configurava as mesmas anotações para todos os serviços externos criados para cada Pod. A partir desta versão, você pode adicionar espaços reservados para que o Kubernetes Operator possa personalizar anotações em cada serviço com valores relevantes e exclusivos para cada Pod específico. Para saber mais, consulte:

    • MongoDB recurso: spec.externalAccess.externalService.annotations

    • MongoDBMultiCluster recurso spec.externalAccess.externalService.annotations

• O plugin kubectl mongodb : Permite imprimir informações de construção ao utilizar o plugin.

• O comando setup do plugin-in kubectl mongodb : Adiciona o registro.imagePullSecrets configuração. Se especificado, as contas de serviço criadas fazem referência ao segredo especificado no campo imagePullSecrets .

• Melhora o gerenciamento de configurações quando o Kubernetes Operator observa mais de um namespace e quando você instala o Kubernetes Operator em um namespace diferente do namespace no qual o Kubernetes Operator monitora recursos.

• Otimiza a configuração de roles e permissões em clusters de membros do Kubernetes usando uma única conta de serviço por cluster do Kubernetes com roles e vinculações de funções configuradas corretamente (nenhuma função de cluster é necessária) para cada namespace assistido.

• Amplia o processo de reconciliação baseado em eventos existente por uma reconciliação baseada em tempo que é acionada a cada 24 horas. Isso garante que todos os agentes de monitoramento sejam sempre atualizados em tempo hábil.

• OpenShift e OLM Operator: remove o requisito de permissões em todo o cluster. Anteriormente, o Operador Kubernetes precisava dessas permissões para configurar webhooks de entrada. A partir desta versão, os webhooks são configurados automaticamente pelo OLM.

• Adiciona uma variável de ambiente opcional do MDB_WEBHOOK_REGISTER_CONFIGURATION para o Operador Kubernetes. A variável controla se o Kubernetes Operator deve executar a configuração automática do webhook de entrada. O padrão é true. A variável é definida como false para sistemas OLM e OpenShift.

Alterações na instalação do gráfico Helm

• Altera o agent.version padrão para 107.0.0.8502-1. Isso altera o agente padrão usado nos sistemas do Kubernetes Operator que você instala usando um gráfico Helm.

• Adiciona a variável operator.additionalArguments com o padrão de [] para permitir que você passe argumentos adicionais para o binário do Operador Kubernetes.

• Adiciona a variável operator.createResourcesServiceAccountsAndRoles com o padrão de true para controlar se deve instalar funções e contas de serviço para recursos MongoDB e OpsManager . Quando você usa o plug-in kubectl mongodb para configurar o Operador Kubernetes para uma implantação de cluster multi-Kubernetes, o plug-in instala todas as funções e contas de serviço necessárias. Portanto, para evitar conflitos, em alguns casos, não instale essas funções usando o gráfico do Helm do Operador Kubernetes.

Correções de Bugs

• Recurso MongoDBMultiCluster : corrige um problema em que o Operador Kubernetes relatou que os campos spec.externalAccess.externalDomain e spec.clusterSpecList[*].externalAccess.externalDomains eram necessários mesmo embora não fossem usados. O Operador Kubernetes acionou prematuramente uma validação para estes campos nos casos em que os recursos personalizados continham uma estrutura spec.externalAccess definida. A partir desta versão, o Operador Kubernetes verifica a exclusividade de domínios externos somente quando você define os domínios externos nas configurações spec.externalAccess.externalDomain ou spec.clusterSpecList[*].externalAccess.externalDomains .

• Recurso MongoDB : corrige um bug em que, ao excluir um recurso MongoDB, as políticas controlledFeature permaneciam definidas na instância relacionada do MongoDB Ops Manager ou Cloud Manager , tornando a limpeza na interface do usuário impossível no caso de perda do Operador Kubernetes .

• Recurso OpsManager : corrige um problema em que o segredo admin-key foi excluído quando você removeu o recurso personalizado OpsManager . A correção da exclusão secreta admin-key facilita a reinstalação do MongoDB Ops Manager.

• Teste de preparação do MongoDB: Corrige uma mensagem de erro enganosa para o teste de preparação: "... kubelet Readiness probe failed:...". Isso afeta todas as implantações do MongoDB.

• Operador: corrige casos em que, em algumas instâncias, durante a comunicação com o recurso personalizado do OpsManager , o Operador Kubernetes ignorou a verificação do TLS, mesmo que você tenha ativado o TLS.

Melhorias

• Plug- in Kubectl: Os kubectl mongodb binários do plug-in lançados agora estão assinados e as assinaturas são publicadas com os ativos de versão . A chave pública está disponível neste endereço. Os binários de plug-in kubectl mongodb lançados também são notarizados para MacOS.

• Imagens liberadas assinadas: Todas as imagens de container publicadas para o Operador Kubernetes são assinadas criptograficamente. Isso é visível no MongoDB Quay registro. Você pode verificar as assinaturas usando a chave pública MongoDB. As imagens lançadas estão disponíveis neste endereço.

MongoDBOpsManager Resource

Correções de Bugs

• Corrige um problema que impediu o encerramento correto de um backup.

Avisos e mudanças significativas

• Alinha os números da versão da imagem do componente com a tag de lançamento do Kubernetes Operator para que fique claro quais imagens combinam com qual versão do Kubernetes Operator. Isso afeta as seguintes imagens:

  • quay.io/mongodb/mongodb-enterprise-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-database-ubi

  • quay.io/mongodb/mongodb-enterprise-init-appdb-ubi

  • quay.io/mongodb/mongodb-enterprise-init-ops-manager-ubi

  Para saber mais, consulte MongoDB Enterprise Kubernetes Operator kubectl e oc Configurações de instalação e Configurações de instalação do MongoDB Enterprise Kubernetes Operator Helm.

• Substitui spec.exposedExternally (descontinuado no Kubernetes Operator 1.19) por spec.externalAccess.

Correções de Bugs

• Corrige um problema ao dimensionar um conjunto de réplicas em um sistema MongoDB de cluster multi-Kubernetes quando um cluster de membros perdeu conectividade. A correção aborda os procedimentos de recuperação manuais e automatizados.

• Corrige um problema em que a alteração dos nomes dos logs de auditoria do agente de automação e do MongoDB impedia que eles fossem enviados para os logs do Pod do Kubernetes. Não há restrições sobre os nomes de arquivos dos logs de auditoria MongoDB a partir do Kubernetes Operator 1.22.

• Permite que os seguintes novos tipos de registro do contêiner mongodb-enterprise-database fluam diretamente para logs do Kubernetes:

  • agent-launcher-script

  • monitoring-agent

  • backup-agent

• Corrige um problema que impediu o armazenamento do recurso MongoDBUser no namespace configurado no spec.mongodbResourceRef.namespace.

Mudanças de última hora

O Operador Kubernetes não utiliza mais o estado Reconciling para todos os recursos personalizados. Na maioria dos casos, este estado foi substituído por Pending e uma mensagem correspondente. Se você utilizar ferramentas de monitoramento com os recursos MongoDB personalizados implantados com o Kubernetes Operator, você poderá precisar ajustar seus painéis e regras de alerta para utilizar o nome de estado do Pending.

MongoDBOpsManager Resource

MongoDB Resource

Mudanças de última hora

• Renomeia a variável de ambiente CURRENT_NAMESPACE para NAMESPACE. Esta variável acompanha o namespace do Operador Kubernetes. Se você definiu essa variável editando os recursos MongoDB, atualize CURRENT_NAMESPACE para NAMESPACE enquanto atualiza o Operador Kubernetes.

Correções de Bugs

• Corrige um problema em que os rótulos de substituição StatefulSet falhavam ao substituir o StatefulSet.

Melhorias

• Suporta a configuração de backups do Banco de Dados do Aplicativo e MongoDB para o recurso MongoDBMultiCluster.

• Adiciona documentação para configurar um sistema de recursos do MongoDBMultiCluster em um ambiente GitOps. Para saber mais, consulte Configurar recursos para GitOps.

• Adiciona MetadataWrapper, um invólucro de rótulos e anotações aos recursos MongoDB, MongoDBMultiCluster e MongoDBOpsManager. O invólucro suporta a substituição de metadata.Labels e metadata.Annotations.

MongoDBOpsManager Resource