Configurar Kubernetes para distribuir o recurso MongoDB

Nesta página

Verificar permissões

Visão geral do recurso MongoDB no Kubernetes
Procedimentos

Você pode usar o MongoDB Enterprise Kubernetes Operator para distribuir recursos do MongoDB, como um conjunto de réplicas, um cluster fragmentado ou uma instância autônoma usando um objeto. O MongoDB Ops Manager pode gerar os arquivos YAML de que você precisa para configurar seu ambiente Kubernetes para a implantação de um recurso de MongoDB database .

Para gerar os arquivos YAML:

Verificar permissões
Saiba mais sobre o recurso MongoDB no Kubernetes
Visão geral do recurso MongoDB no Kubernetes

Verificar permissões

Você deve ter uma das seguintes roles para acessar a UI do Ops Manager para configurar o Kubernetes:

Visão geral do recurso MongoDB no Kubernetes

Para criar ou vincular seu projeto do Ops Manager, o MongoDB Enterprise Kubernetes Operator exige que você configure um Kubernetes ConfigMap. Usando o Kubernetes ConfigMap, você pode:

Conecte-se a um Ops Manager habilitado para HTTPS que esteja usando uma autoridade de certificação personalizada ou
Vincule para um projeto do Ops Manager que não esteja usando uma autoridade de certificação personalizada.

Você pode utilizar a página do Ops Manager Kubernetes Setup para gerar automaticamente o ConfigMap. O arquivo YAML gerado para o ConfigMap parece semelhante ao seguinte:

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>
  sslMMSCAConfigMap: <root-ca-configmap-name>
  sslRequireValidMMSServerCertificates: 'true'

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>

Para criar ou atualizar objetos em seu projeto do Ops Manager, configure sua chave de API programática como um secret do Kubernetes. O secret armazena credenciais de autenticação para que apenas os Kubernetes possam acessá-los.

Os procedimentos a seguir fornecem as etapas detalhadas.

Procedimentos

Navegue até a página de configuração do Kubernetes na interface do gerente de operações
Criar um segredo, um mapa de configuração e configurações do gerente de operações para Kubernetes
Gerar os arquivos YAML do ConfigMap

Navegue até a página de configuração do Kubernetes na interface do gerente de operações

Para acessar a página Kubernetes Setup na UI do Ops Manager:

Faça login no Ops Manager e selecione a organização que contém seu projeto Organizations em Menu na barra de navegação.

Selecione seu projeto no Project menu na barra de navegação.

Clique Add no menu suspenso e Prepare Kubernetes Configuration selecione para exibir a Kubernetes Setup página .

Se você for um Global Owner ou Organization Owner, também poderá acessar a página Kubernetes Setup na UI do Ops Manager seguindo estas etapas:

Faça login no Ops Manager e selecione sua organização Organizations no Menu na barra de navegação.

Clique Kubernetes Setup em na barra lateral ou na barra de navegação.

Criar um segredo, um mapa de configuração e configurações do gerente de operações para Kubernetes

Para criar um segredo, um arquivo ConfigMap e configurações do Ops Manager para Kubernetes:

Crie um arquivo secreto com suas chaves API.

Crie um arquivo YAML que contenha sua Chave de API programática na pasta /mongodb-ops-manager/.

Crie um ConfigMap para vincular à sua instância do Ops Manager.

Crie um arquivo YAML que contenha o ConfigMap para se conectar à sua instância do Ops Manager habilitada paraHTTPSna pasta /mongodb-ops-manager/.

Defina as configurações do Ops Manager para o Kubernetes.

No arquivo conf-mms.properties do seu servidor, defina as seguintes configurações:

kubernetes.templates.credentialsFilePath. Caminho para o arquivo YAML que contém o ConfigMap a ser usado para vincular ao seu projeto do Ops Manager. Esse arquivo deve estar no formato YAML e deve ser armazenado no diretório /mongodb-ops-manager/. O arquivo corresponde a Kubernetes ConfigMap Setup.
kubernetes.templates.projectFilePath. Caminho para o arquivo YAML que contém sua chave de programática API como Kubernetes segredo do para criar ou atualizar objetos em seu MongoDB Ops Manager projeto . Este arquivo deve estar no formato YAML e deve ser armazenado no diretório /mongodb-ops-manager/ . O arquivo corresponde a Kubernetes Secret Setup.

Para saber mais, consulte Configuração do Kubernetes.

Gerar os arquivos YAML do ConfigMap

Para gerar os arquivos de configuração do Kubernetes para um recurso MongoDB:

Na Kubernetes Setup página , alterne a opção de Configure HTTPS-enabled Ops Manager Using a Custom CA de OFF para ON para gerar um ConfigMap para Ops Manager habilitado para HTTPS que esteja usando uma CA personalizada.

No CA ConfigMap Name campo , insira o nome do seu ConfigMap contendo o certificado CA raiz no mesmo namespace de nome que seu banco de dados de dados pods.

Opcional: marque a Require Valid Server Certificate caixa de seleção para forçar o MongoDB Enterprise Kubernetes Operator a exigir um certificado TLS válido do Ops Manager.

Especifique as chaves de API para acessar seu projeto do Ops Manager.

Clique em Create New API Keys para gerar novas chaves API.
Clique em Use Existing API Keys para especificar suas chaves públicas e privadas existentes.

Insira os endereços IP a serem adicionados à lista de acesso IP do seu projeto do Ops Manager para conceder acesso programático do seu ambiente Kubernetes.

Se você desabilitou a configuração do mms.publicApi.whitelistEnabled em sua configuração do Ops Manager, o campo Access List Entry não estará visível na interface do usuário.

Gere arquivos YAML secretos do ConfigMap e Kubernetes.

Para gerar os arquivos YAML secretos do ConfigMap e Kubernetes:

Clique em Generate Key and YAML se você estiver gerando novas chaves API.
Clique em Generate YAML se você estiver usando chaves API existentes.

Siga as etapas no Generated ConfigMap and Secret YAML file modal para aplicar os arquivos YAML secretos do ConfigMap e do Kubernetes gerados ao seu ambiente Kubernetes.

Especifique as chaves de API para acessar seu projeto do Ops Manager.

Clique em Create New API Keys para gerar novas chaves API.
Clique em Use Existing API Keys para especificar suas chaves públicas e privadas existentes.

Insira os endereços IP a serem adicionados à lista de acesso IP do seu projeto do Ops Manager para conceder acesso programático do seu ambiente Kubernetes.

Se você desabilitou a configuração do mms.publicApi.whitelistEnabled em sua configuração do Ops Manager, o campo Access List Entry não estará visível na interface do usuário.

Gere arquivos YAML secretos do ConfigMap e Kubernetes.

Para gerar os arquivos YAML secretos do ConfigMap e Kubernetes:

Clique em Generate Key and YAML se você estiver gerando novas chaves API.
Clique em Generate YAML se você estiver usando chaves API existentes.

Siga as etapas no Generated ConfigMap and Secret YAML file modal para aplicar os arquivos YAML secretos do ConfigMap e do Kubernetes gerados ao seu ambiente Kubernetes.

Voltar

Implemente recursos MongoDB usando kubernetes

Implantar uma instância do conector de BI