Configurar Kubernetes para distribuir o recurso MongoDB
Você pode usar o MongoDB Enterprise Kubernetes Operator para distribuir recursos do MongoDB, como umconjunto de réplicas, um cluster fragmentado ou uma instância autônoma usando um objeto. O MongoDB Ops Manager pode gerar os arquivos YAML de que você precisa para configurar seu ambiente Kubernetes para a implantação de um recurso de MongoDB database .
Para gerar os arquivos YAML:
Verificar permissões
Você deve ter uma das seguintes roles para acessar a UI do Ops Manager para configurar o Kubernetes:
Visão geral do recurso MongoDB no Kubernetes
Para criar ou vincular seu projeto do Ops Manager, o MongoDB Enterprise Kubernetes Operator exige que você configure um Kubernetes ConfigMap. Usando o Kubernetes ConfigMap, você pode:
Conecte-se a um Ops Manager habilitado para HTTPS que esteja usando uma autoridade de certificação personalizada ou
Vincule para um projeto do Ops Manager que não esteja usando uma autoridade de certificação personalizada.
Você pode utilizar a página do Ops Manager Kubernetes Setup para gerar automaticamente o ConfigMap. O arquivo YAML gerado para o ConfigMap parece semelhante ao seguinte:
apiVersion: v1 kind: ConfigMap metadata: name: my-project namespace: mongodb data: baseUrl: https://cloud.mongodb.com # Optional Parameters # projectName: <your-project-name> orgId: <your-org-id> sslMMSCAConfigMap: <root-ca-configmap-name> sslRequireValidMMSServerCertificates: 'true'
apiVersion: v1 kind: ConfigMap metadata: name: my-project namespace: mongodb data: baseUrl: https://cloud.mongodb.com # Optional Parameters # projectName: <your-project-name> orgId: <your-org-id>
Para criar ou atualizar objetos em seu projeto do Ops Manager, configure sua chave de API programática como um secret do Kubernetes. O secret armazena credenciais de autenticação para que apenas os Kubernetes possam acessá-los.
Os procedimentos a seguir fornecem as etapas detalhadas.
Procedimentos
Navegue até a página de configuração do Kubernetes na interface do gerente de operações
Criar um segredo, um mapa de configuração e configurações do gerente de operações para Kubernetes
Navegue até a página de configuração do Kubernetes na interface do gerente de operações
Para acessar a página Kubernetes Setup na UI do Ops Manager:
Se você for um Global Owner
ou Organization Owner
, também poderá acessar a página Kubernetes Setup na UI do Ops Manager seguindo estas etapas:
Criar um segredo, um mapa de configuração e configurações do gerente de operações para Kubernetes
Para criar um segredo, um arquivo ConfigMap e configurações do Ops Manager para Kubernetes:
Crie um arquivo secreto com suas chaves API.
Crie um arquivo YAML que contenha sua Chave de API programática na pasta /mongodb-ops-manager/
.
Defina as configurações do Ops Manager para o Kubernetes.
No arquivo conf-mms.properties
do seu servidor, defina as seguintes configurações:
kubernetes.templates.credentialsFilePath
. Caminho para o arquivo YAML que contém o ConfigMap a ser usado para vincular ao seu projeto do Ops Manager. Esse arquivo deve estar no formato YAML e deve ser armazenado no diretório/mongodb-ops-manager/
. O arquivo corresponde aKubernetes ConfigMap Setup
.kubernetes.templates.projectFilePath
. Caminho para o arquivo YAML que contém sua chave de programática API como Kubernetes segredo do para criar ou atualizar objetos em seu MongoDB Ops Manager projeto . Este arquivo deve estar no formato YAML e deve ser armazenado no diretório/mongodb-ops-manager/
. O arquivo corresponde aKubernetes Secret Setup
.
Para saber mais, consulte Configuração do Kubernetes.
Gerar os arquivos YAML do ConfigMap
Para gerar os arquivos de configuração do Kubernetes para um recurso MongoDB:
Especifique as chaves de API para acessar seu projeto do Ops Manager.
Clique em Create New API Keys para gerar novas chaves API.
Clique em Use Existing API Keys para especificar suas chaves públicas e privadas existentes.
Insira os endereços IP a serem adicionados à lista de acesso IP do seu projeto do Ops Manager para conceder acesso programático do seu ambiente Kubernetes.
Se você desabilitou a configuração do mms.publicApi.whitelistEnabled
em sua configuração do Ops Manager, o campo Access List Entry não estará visível na interface do usuário.
Especifique as chaves de API para acessar seu projeto do Ops Manager.
Clique em Create New API Keys para gerar novas chaves API.
Clique em Use Existing API Keys para especificar suas chaves públicas e privadas existentes.
Insira os endereços IP a serem adicionados à lista de acesso IP do seu projeto do Ops Manager para conceder acesso programático do seu ambiente Kubernetes.
Se você desabilitou a configuração do mms.publicApi.whitelistEnabled
em sua configuração do Ops Manager, o campo Access List Entry não estará visível na interface do usuário.