Menu Docs
Página inicial do Docs
/
Operador de Kubernetes do MongoDB Enterprise
/ /

Configurações de instalação do MongoDB Enterprise Kubernetes Operator

Nesta página

  • agente.name
  • appDb.name
  • appDb.version
  • database.name
  • database.version
  • initAppDb.name
  • initAppDb.version
  • initDatabase.name
  • initDatabase.version
  • initOpsManager.name
  • initOpsManager.version
  • managedSecurityContext
  • mongodb.appdbAssumeOldFormat
  • mongodb.imageType
  • multiCluster.clusterClientTimeout
  • namespace
  • precisa de infraestrutura CA
  • operator.deployment_name
  • operador.env
  • operator.maxConcurrentReconciles
  • operator.mdbDefaultArchitecture
  • operator.name
  • operator.vaultSecretBackend.enabled
  • operator.vaultSecretBackend.tlsSecretRef
  • operador.versão
  • operator.watchNamespace
  • operator.watchedResources
  • opsManager.name
  • registro. agente
  • registra.appDb
  • registra.imagePullSecrets
  • registra.initAppDb
  • Registro.initOpsManager
  • registra.operator
  • Registro.opsManager
  • operator.resources.requests
  • operator.resources.limits
  • subresourceEnabled
  • webhook.installClusterRole

Para fornecer configurações opcionais, passe-as para o Helm usando o argumento --set . Use os seguintes arquivos que listam as configurações de valor para seu tipo de sistema:

  • Vanilla Kubernetes: values.yaml

  • OpenShift: valores-openshift.yaml

Para saber mais sobre as configurações de instalação opcionais do Kubernetes Operator, consulte Configurações de instalação do Operator Helm.

Execute o comando como no exemplo a seguir e as opções especificadas serão passadas para a sua configuração:

helm upgrade enterprise-operator mongodb/enterprise-operator \
--set registry.pullPolicy='IfNotPresent'

Nome da imagem do MongoDB Agent . Esta configuração é anexada ao registro. agente e define a variável de ambienteMDB_AGENT_IMAGE_REPOSITORY para a URL completa a partir da qual o StatefulSet baixa a imagem do MongoDB Agent para sistemas de banco de dados de dados. Para saber mais, consulte Imagens de Container.

O valor padrão é mongodb-agent-ubi.

agent:
name: mongodb-agent-ubi

Nome da imagem do banco de dados de aplicativo.

O valor padrão é MongoDB Enterprise-appdb.

appDb:
name: mongodb-enterprise-appdb
version: 10.2.15.5958-1_4.2.11-ent

Versão da imagem que contém o MongoDB Agent usado pelo banco de dados de aplicação.

O valor padrão é 10.2.15.5958-1_4.2.11-ent.

appDb:
name: mongodb-enterprise-appdb
version: 10.2.15.5958-1_4.2.11-ent

Nome da imagem do reconhecimento de data center MongoDB Enterprise.

O valor padrão é MongoDB Enterprise reconhecimento de data center.

database:
name: mongodb-enterprise-database
version: 1.29

Versão da imagem do MongoDB Enterprise reconhecimento de data center que o Kubernetes Operator implementa.

database:
name: mongodb-enterprise-database
version: 1.29

Nome da imagem initContainer que contém os scripts de inicialização do aplicativo de banco de dados e o teste de preparação.

O valor padrão é mongodb-enterprise-init-appdb .

database:
name: mongodb-enterprise-init-appdb
version: 1.29

Versão da imagem initContainer que contém os scripts de inicialização do banco de dados de aplicação e o teste de preparação.

O valor padrão é 1.29.

database:
name: mongodb-enterprise-init-appdb
version: 1.29

Nome da imagem initContainer que contém os scripts de inicialização do MongoDB Agent e a sonda de preparação.

O valor padrão é mongodb-enterprise-init-database .

database:
name: mongodb-enterprise-init-database
version: 1.29

Versão da imagem initContainer que contém os scripts de inicialização do MongoDB Agent e o teste de preparação.

O valor padrão é 1.29.

database:
name: mongodb-enterprise-init-database
version: 1.29

Versão da imagem initContainer que contém os scripts de inicialização do Ops Manager e o teste de preparação.

O valor padrão é MongoDB Enterprise-init-Ops Manager.

database:
name: mongodb-enterprise-init-ops-manager
version: 1.29

Versão da imagem initContainer que contém os scripts de inicialização do Ops Manager e o teste de preparação.

O valor padrão é 1.29.

database:
name: mongodb-enterprise-init-ops-manager
version: 1.29

Sinalizador que determina se o Kubernetes Operator herda ou não as configurações de securityContext que seu cluster do Kubernetes managed.

Este valor deve ser verdadeiro se você deseja executar o Operador Kubernetes no OpenShift ou em um ambiente restritivo.

O valor padrão é falso.

# Set this to true if your cluster is managing SecurityContext for you.
# If running OpenShift (Cloud, Minishift, etc.), set this to true.
managedSecurityContext: false

O valor padrão é verdadeiro .

# Set this to true if your cluster is managing SecurityContext for you.
# If running OpenShift (Cloud, Minishift, etc.), set this to true.
managedSecurityContext: true

No Kubernetes Operator 1.20, o registro de contêiner alterado para a imagem do banco de dados do aplicativo e as imagens usam um novo sufixo de tag. Quando você atualiza o Operador Kubernetes, o Operador Kubernetes atualiza automaticamente o sufixo anterior, -ent, para todas as imagens que fazem referência ao novo registro de contêiner para -ubi8 ou o sufixo definido em MDB_IMAGE_TYPE ou mongodb.imageType.

Por exemplo, o Operador Kubernetes altera quay.io/mongodb/mongodb-enterprise-server:4.4.5-ent para quay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8 .

Para impedir que o Operador Kubernetes atualize automaticamente o sufixo, defina MDB_APPDB_ASSUME_OLD_FORMAT ou mongodb.appdbAssumeOldFormat como true. Por exemplo, talvez você queira interromper a alteração automática do sufixo se estiver espelhando essa imagem a partir do seu próprio repositório.

O valor padrão é false, que atualiza automaticamente o sufixo da imagem.

mongodb:
appdbAssumeOldFormat: false

O sufixo da imagem do banco de dados do aplicativo .

No Kubernetes Operator 1.20, o registro de contêiner alterado para a imagem do banco de dados do aplicativo e as imagens usam um novo sufixo de tag. Quando você atualiza o Operador Kubernetes, o Operador Kubernetes atualiza automaticamente o sufixo anterior, -ent, para todas as imagens que fazem referência ao novo registro de contêiner para -ubi8 ou o sufixo definido em MDB_IMAGE_TYPE ou mongodb.imageType.

Por exemplo, o Operador Kubernetes altera quay.io/mongodb/mongodb-enterprise-server:4.4.5-ent para quay.io/mongodb/mongodb-enterprise-server:4.4.5-ubi8 .

Para impedir que o Operador Kubernetes atualize automaticamente o sufixo, defina MDB_APPDB_ASSUME_OLD_FORMAT ou mongodb.appdbAssumeOldFormat como true. Por exemplo, talvez você queira interromper a alteração automática do sufixo se estiver espelhando essa imagem a partir do seu próprio repositório.

O padrão é ubi8 . Recomendamos usar somente imagens ubi para consistência, mas, se necessário, você pode alterar essa configuração para ubuntu2204.

mongodb:
imageType: ubi8

Tempo, em segundos, o Operador Kubernetes tenta se conectar ao servidor de API Kubernetes de um cluster endpoint. Esse tempo limite é definido para todos os clusters Kubernetes em sistemas do MongoDB de vários clusters Kubernetes. Se o Kubernetes Operator não receber uma resposta do servidor da API do Kubernetes dentro do tempo especificado, ele registrará o status do cluster como "não íntegro". Para saber mais, consulte Solução de problemas de clusters Kubernetes.

O valor padrão é 10 .

multiCluster:
clusterClientTimeout: 10

namespaces em que você deseja implantar o Operador Kubernetes.

Para usar um namespace diferente do padrão, especifique o namespace no qual você deseja implantar o Kubernetes Operator.

O valor padrão é mongodb.

# Name of the Namespace to use
namespace: mongodb

Determina se o Kubernetes cria um ClusterRole que permite ao Operador Kubernetes assinar certificados TLS utilizando o certificados.k8s.io API.

needsCAInfrastructure: true

O valor padrão é verdadeiro .

Nome do container do Operador Kubernetes.

O valor padrão é MongoDB Enterprise-operator.

operator:
deployment_name: mongodb-enterprise-operator

Etiqueta para o ambiente de implementação dos Operadores Kubernetes. Esse valor afeta os tempos limite padrão e o nível e o formato do registro:

Se o valor for
O nível de registro está definido como
O formato de registro está definido como
dev
debug
text
prod
informações
JSON

O valor padrão é prod.

operator:
# Execution environment for the operator, dev or prod.
# Use dev for more verbose logging
env: prod

O número máximo de reconciliações simultâneas que o operador Kubernetes pode executar. Define MaxConcurrentReconciles. Para saber mais, consulte o Operador Kubernetes Distribui vários conjuntos de réplicas do MongoDB .

Exemplo

operator:
# Control how many reconciles can be performed in parallel.
# Increasing the number of concurrent reconciliations decreases the time needed to reconcile all watched resources,
# but it might result in request load spikes and increased load on the Ops Manager API, and the Kubernetes API server generally.
maxConcurrentReconciles: 10

Determina a arquitetura de containers usada por todos os seus sistemas:

O padrão é non-static.

Para habilitar contêineres estáticos, defina como static.

Observação

Esta configuração se aplica a todas as suas implantações, incluindo implantações existentes. Para habilitar containers estáticos para uma única implantação, use metadata.annotations.mongodb.com/v1.architecture no recurso MongoDB .

operator.mdbDefaultArchitecture: static

Nome que o Kubernetes atribui aos objetos do Operador do Kubernetes, como Sistemas, Contas de Serviços, Funções e Pods.

Esse valor também corresponde ao nome do registro do container onde o Kubernetes Operator está localizado.

O valor padrão é MongoDB Enterprise-operator.

operator:
name: mongodb-enterprise-operator

Determina se o Operador do Kubernetes armazena segredos no HashiCorp Vault. Para saber mais, consulte Definir a ferramenta de armazenamento secreto. Se você estiver usando TLS com o Vault, também deverá especificar operator.vaultSecretBackend.tlsSecretRef.

O valor padrão é falso.

operator:
# Set the following setting to "true" so that the MongoDB Kubernetes Operator stores secrets in Vault.
vaultSecretBackend: false

Necessário se você estiver usando TLS com o Vault. O segredo TLS usado em sua configuração do Vault que contém uma entrada ca.crt . O conteúdo da entrada ca.crt deve corresponder ao certificado da CA usada para gerar os certificados Vault TLS. O Operador do Kubernetes armazena este segredo TLS em sua ferramenta de armazenamento secreto. Para saber mais, consulte Configurar armazenamento secreto. Requer que operator.vaultSecretBackend.enabled esteja definido como true.

operator:
vaultSecretBackend: true
tlsSecretRef: "vault-tls-secret"

Versão do Operador Kubernetes que você deseja implantar.

O valor padrão é 1.29.

operator:
version: 1.29

Namespaces que o Operador do Kubernetes observa quanto a alterações de recursos MongoDB . Se este namespace for diferente do padrão, certifique-se de que a conta do serviço do operador Kubernetes possa acessar esse namespace.

  • Para observar todos os namespaces, especifique * e atribua o ClusterRole para a mongodb-enterprise-operator ServiceAccount que você usa para executar o Kubernetes Operator.

  • Para observar um subconjunto de todos os namespaces, especifique-os em uma lista separada por vírgula, escape de cada vírgula com uma barra invertida e coloque a lista entre aspas, como "operator.watchNamespace=ns1\,ns2".

Observar um subconjunto de namespaces é útil em sistemas em que uma única instância do Kubernetes Operator observa um tipo de recurso de cluster diferente. Por exemplo, você pode configurar o Operador Kubernetes para observar recursos do MongoDB em um subconjunto de namespaces e para monitorar recursos do MongoDBMultiCluster em outro subconjunto de namespaces. Para evitar condições de corrida durante a reconciliação de recursos, para cada tipo de recurso personalizado que você deseja que o Operador Kubernetes assista, certifique-se de definir o escopo para um subconjunto distinto de namespaces.

Importante

Para implantar recursos MongoDB Ops Manager MongoDB do e do em um ou mais namespaces diferente daquele em que você implanta o Kubernetes Operator, consulte Definir escopo para a MongoDB Enterprise Kubernetes Operator implantação do para obter os valores que você deve usar e as etapas adicionais que podem ser necessárias.

O valor padrão é <metadata.namespace>.

# Watch one namespace
helm install enterprise-operator mongodb/enterprise-operator \
--set operator.watchNamespace='namespace-to-watch' <...>
# Watch both namespace-a and namespace-b
helm install enterprise-operator mongodb/enterprise-operator \
--set operator.watchNamespace="namespace-a\,namespace-b"
# Operator with name `mongodb-enterprise-operator-qa-envs` will
# watch ns-dev, ns-qa and ns-uat namespaces
helm install mongodb-enterprise-operator-qa-envs mongodb/enterprise-operator \
--set operator.watchNamespace="ns-dev\,ns-qa\,ns-uat"
# Operator with name `mongodb-enterprise-operator-staging` will
# watch ns-staging and ns-pre-prod
helm install mongodb-operator helm-chart --set operator.watchNamespace="ns-staging\,ns-pre-prod" mongodb-enterprise-operator-staging

Recursos personalizados que o Operador do Kubernetes assiste.

O Operador Kubernetes instala o CustomResourceDefinitions para e observa apenas os recursos que você especificar.

O operador Kubernetes aceita os seguintes valores:

Valor
Descrição
mongodb
Instale o CustomResourceDefinitions para recursos de reconhecimento de data center e observe estes recursos.
mongodbusers
Instale os recursos de usuário CustomResourceDefinitions para MongoDB e observe esses recursos.
opsmanagers
Instale os recursos CustomResourceDefinitions para Ops Manager e observe esses recursos.
operator:
watchedResources:
- mongodbusers
- mongodb
- opsmanagers

Nome da imagem do Ops Manager.

O valor padrão é mongodb-enterprise-ops-manager .

opsManager:
name: mongodb-enterprise-ops-manager

URL para o Quay registro de contêiner para imagens MongoDB. O Agent.name é anexado e define a variável de ambiente MDB_AGENT_IMAGE_REPOSITORY como a URL completa a partir da qual o StatefulSet baixa a imagem do MongoDB Agent para sistemas de banco de dados. Para saber mais, consulte Imagens de Container.

O valor padrão é quay.io/mongodb .

registry:
agent: quay.io/mongodb/

URL do repositório do qual o Kubernetes Operator baixa a imagem do banco de dados de aplicação.

O valor padrão é quay.io/mongodb .

registry:
appDb: quay.io/mongodb

O valor padrão é registro.connect.redhat.com/mongodb.

registry:
appDb: registry.connect.redhat.com/mongodb

segredo que contém as credenciais necessárias para extrair imagens do repositório.

Importante

O OpenShift exige esta configuração. Defina-o na configuração imagePullSecrets desse arquivo ou passe-o ao instalar o Operador Kubernetes usando o Helm. Se você usar o Kubernetes Operator para implantar recursos do MongoDB em vários namespaces ou com um escopo de todo o cluster, crie o segredo somente no namespace onde você instalou o Kubernetes Operator. O Operador do Kubernetes sincroniza o segredo em todos os namespaces assistidos.

registry:
# Specify the secret in the ``imagePullSecrets`` setting. If you
# use the MongoDB Kubernetes Operator to deploy MongoDB resources
# into multiple namespaces, create the secret only in the namespace
# where you installed the Operator. The Operator synchronizes
# the secret across all watched namespaces.
imagePullSecrets: <openshift-pull-secret>

URL do repositório do qual a imagem initContainer que contém os scripts de inicialização do reconhecimento de data center de aplicação e o teste de preparação é baixada.

O valor padrão é quay.io/mongodb .

registry:
initAppDb: quay.io/mongodb

O valor padrão é registro.connect.redhat.com/mongodb.

registry:
initAppDb: registry.connect.redhat.com/mongodb

URL do repositório do qual a imagem initContainer que contém os scripts de inicialização do Ops Manager e o teste de preparação é baixada.

O valor padrão é quay.io/mongodb .

registry:
initOpsManager: quay.io/mongodb

O valor padrão é registro.connect.redhat.com/mongodb.

registry:
initOpsManager: registry.connect.redhat.com/mongodb

Repositório do qual a imagem do Kubernetes Operator é extraída. Especifique esse valor se quiser extrair a imagem do Kubernetes Operator de um repositório privado.

O valor padrão é quay.io/mongodb .

registry:
operator: quay.io/mongodb

O valor padrão é registro.connect.redhat.com/mongodb.

registry:
operator: registry.connect.redhat.com/mongodb

URL do repositório do qual a imagem de um recurso do Ops Manager é baixada.

O valor padrão é quay.io/mongodb .

registry:
opsManager: quay.io/mongodb

O valor padrão é registro.connect.redhat.com/mongodb.

registry:
opsManager: registry.connect.redhat.com/mongodb

Especificações para os limites de consumo de CPU e memória do Operador Kubernetes.

Exemplo

# operator cpu requests and limits
resources:
requests:
cpu: 500m
memory: 200Mi

Especificações para os limites de consumo de CPU e memória do Operador Kubernetes.

Exemplo

# operator cpu requests and limits
resources:
limits:
cpu: 1100m
memory: 1Gi

Sinalizador que indica se os subrecursos podem ser definidos no operador Kubernetes CustomResourceDefinition .

O valor padrão é verdadeiro .

subresourceEnabled: true

O sinalizador permite configurar webhooks de entrada de validação de usuário para roles de cluster Kubernetes .

Configure este sinalizador para false se o seu sistema não permitir funções de cluster Kubernetes.

O valor padrão é verdadeiro .

webhook:
installClusterRole: false

Voltar

Operador `kubectl' e `oc'