独立的自定义资源定义
您可以使用Atlas Kubernetes Operator管理Atlas项目中的资源,而无需使用Atlas Kubernetes Operator管理项目本身。 在此独立自定义资源定义(“独立 CRD”)模型中,您可以直接通过AtlasAtlasDeployment
AtlasDatabaseUser
ID将 自定义资源和 自定义资源等资源与Atlas项目关联。
独立的 CRD 允许您为项目使用不同的编程基础架构管理系统,而您可以使用Atlas Kubernetes Operator来管理更频繁更改的资源,例如数据库用户或单个部署。
通过将Atlas项目的管理与用户和部署等子资源的管理分开,独立的 CRD 允许您根据需要将这些职责分配给组织内的不同人员或不同团队。
Considerations
当您使用Atlas Kubernetes Operator管理项目时,您可以使用 资源的 参数配置Atlas Administrationspec.connectionSecretRef.name
atlasProject
API身份验证,或者将此参数保留为未设置以默认为全局Atlas凭证。使用独立的 CRD 时,您可以为每个资源指定 spec.connectionSecret.name
。此参数(如已设立)优先于 spec.connectionSecretRef.name
或全局Atlas凭证。
对于使用Atlas项目ID引用父资源的任何资源,都需要设置此参数,否则是可选的。
例子
您可以定义一个通过Atlas ID而不是 atlasProject
spec.name
参数引用其父项目的 atlasDeployment
CRD。您必须为 atlasDeployment
资源定义一个 spec.connectSecret.name
,如下所示:
apiVersion: atlas.mongodb.com/v1 kind: AtlasDeployment metadata: name: test-cluster-name namespace: mongodb-atlas-system spec: externalProjectRef: id: 671998971c8520583f24f411 connectionSecret: name: my-atlas-key deploymentSpec: clusterType: REPLICASET name: service-name tags: - key: "environment" value: "production" backupEnabled: true replicationSpecs: - zoneName: US-Zone numShards: 3 regionConfigs: - regionName: CENTRAL_US providerName: GCP backingProviderName: GCP priority: 7 electableSpecs: instanceSize: M10 nodeCount: 3
迁移到独立 CRD
要将现有 CRD 从 atlasProject
级管理迁移到独立管理:
禁用项目协调并编辑子资源引用
将
mongodb.com/atlas-reconciliation-policy: "skip"
注解添加到父资源的metadata
中。这可以防止Atlas Kubernetes Operator尝试协调父资源及其子资源。 请考虑以下事项:apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project annotations: mongodb.com/atlas-reconciliation-policy: "skip" spec: name: Test project connectionSecretRef: name: my-atlas-key projectIpAccessList: - cidrBlock: "203.0.113.0/24" comment: "CIDR block for Application Server B - D" 警告
如果您不应用此注解, Atlas Kubernetes Operator将在您修改其他资源时继续尝试协调。 对于在Atlas Kubernetes OperatorAtlas Kubernetes Operator2.0 中禁用“新默认值:删除保护”的用户,这可能会导致Atlas KubernetesAtlas Kubernetes Operator AtlasOperator在您删除
atlasProject
资源时删除Atlas项目,或者在尝试删除具有活动子资源的项目时进入阻止状态例如数据库用户或部署。修改项目引用,使其点Atlas项目ID ,而不是
atlasProject
名称。示例,要解耦
atlasDatabaseUser
资源:apiVersion: atlas.mongodb.com/v1 kind: AtlasDatabaseUser metadata: name: my-database-user spec: roles: - roleName: readWriteAnyDatabase databaseName: admin externalProjectRef: id: 671998971c8520583f24f411 username: theuser passwordSecretRef: name: the-user-password