Atlas 操作符
什么是 Atlas Kubernetes Operator?
Atlas Kubernetes Operator 是一项新服务,它将 Atlas 资源与 Kubernetes 集群集成。现在,您能够通过安全的企业平台集成在单个控制平面中部署和管理需要数据服务的云原生应用程序的生命周期。
您能做什么?
您可以使用 Atlas Kubernetes Operator 管理 Atlas 中的资源,而无需退出 Kubernetes。将 Atlas Kubernetes Operator 部署到 Kubernetes 集群中。Atlas Kubernetes Operator 会根据 Kubernetes 自定义资源来管理 Atlas 中的资源。它会确保 Atlas 中的项目、集群和数据库用户的状态与您在 Kubernetes 集群中创建的每个自定义资源中的配置相匹配。
Atlas Kubernetes Operator 支持自定义资源中的许多高级功能,例如 X509 身份验证、Azure 和 AWS 中的私有端点以及高级多云和多区域集群。
新默认值:Atlas Kubernetes Operator 2.0 中的删除保护
使用 Atlas Kubernetes Operator 2.0 时,您在 Kubernetes 中删除的自定义资源将不再在 Atlas 中删除。相反,Atlas Kubernetes Operator 只是不再管理这些资源。
例如,如果您在 Kubernetes 中删除 AtlasProject 自定义资源,Atlas Kubernetes Operator 将不再自动从 Atlas 中删除相应的项目,从而防止意外删除。这适用于使用自定义资源管理的所有对象。
对于整个部署或特定的自定义资源或子对象,您可以将此行为恢复到 Atlas Kubernetes Operator 2.0 之前使用的默认行为。
使用下表确定部署的正确行为:
删除保护 | 无删除保护 |
|---|---|
从 Atlas Kubernetes Operator 2.0 开始的新默认值 | Atlas Kubernetes Operator 2.0 之前的默认值 |
如果您删除一个自定义资源,或从一个自定义资源中删除对象,相应的对象仍保留在 Atlas 中,但 Atlas Kubernetes Operator 不会再管理它们。您只能通过其他界面(如 Atlas 用户界面)管理与 Atlas Kubernetes Operator 分离的对象。 | 如果您删除一个自定义资源,或从一个自定义资源中删除对象,Atlas Kubernetes Operator 会删除 Atlas 中相应的对象,甚至是使用 Atlas Kubernetes Operator 之前就已部署的对象。对自定义资源的更改会覆盖使用其他界面(如 Atlas 用户界面)在 Atlas 中所做的更改。 |
子对象是在另一个自定义资源中定义的对象,而不是自己专用的自定义资源,如私有端点或 IP 访问列表,其行为如下:
子对象的删除保护 | 子对象无删除保护 |
|---|---|
从 Atlas Kubernetes Operator 2.0 开始的新默认值 | Atlas Kubernetes Operator 2.0 之前的默认值 |
如果您从自定义资源中删除子对象,仅当该子对象在上次核对期间就已存在于自定义资源中且完全匹配时,Atlas Kubernetes Operator 才会从 Atlas 中删除相应的子对象。 例如,如果您从 警报子对象属于例外,有自己的同步控制。 | 如果您从自定义资源中删除一个子对象,Atlas Kubernetes Operator 会从 Atlas 中删除相应的子对象以及相同类型的所有其他子对象,即使它们在您使用 Atlas Kubernetes Operator 之前就已存在于 Atlas 中,或者曾通过其他界面(如 Atlas 用户界面)创建或更改。 例如,如果您从 警报子对象属于例外,有自己的同步控制。 |
恢复新的删除保护默认值
您可以使用安装 Atlas Kubernetes Operator 时应用的 Kubernetes 部署资源中的 --object-deletion-protection 标志或 OBJECT_DELETION_PROTECTION 环境变量来控制新的删除保护行为。
这些标记和环境变量都默认为 true。设置为 false 可恢复到 Atlas Kubernetes Operator 2.1 之前的行为。
您还可以使用 atlas-resource-policy 注释来控制要用于单个自定义资源的行为。