Docs 菜单
Docs 主页
/
MongoDB Enterprise Kubernetes Operator
/

配置加密

在此页面上

  • 启用 HTTPS
  • 启用 TLS

Kubernetes Operator 支持将MongoDB Ops Manager配置为通过 HTTPS运行。

在部署 Ops Manager 资源之前启用 HTTPS ,以避免 Kubernetes Operator 将资源状态报告为 Failed

提示

另请参阅:

  • 部署后启用 HTTPS

Kubernetes Operator 支持TLS加密。 在 MongoDB 部署中使用TLS ,通过网络加密数据。

以下示例中的配置为副本集启用TLS 。 启用TLS后,副本集成员与客户端之间的所有流量都使用TLS证书进行加密。

要了解有关使用TLS保护 MongoDB 部署的更多信息,请参阅部署副本集。

默认TLS模式为requireTLS 。 您可以使用spec.additionalMongodConfig.net.ssl.mode配置参数进行自定义,如以下简短示例所示。

1apiVersion: mongodb.com/v1
2kind: MongoDB
3metadata:
4name: my-tls-enabled-rs
5spec:
6 type: ReplicaSet
7 members: 3
8 version: 6.0.0-ent
9
10 opsManager:
11 configMapRef:
12 name: my-project
13 credentials: my-credentials
14
15 security:
16 tls:
17 enabled: true
18 ca: <custom-ca>
19
20 ...
21 additionalMongodConfig:
22 net:
23 ssl:
24 mode: "preferSSL"

请参阅 replica-set.yaml 中的完整 TLS 配置示例 在 TLS 示例目录。此目录还包含适用于分片的集群和独立运行运行部署的 TLS 配置示例。

后退

使用 Gatekeeper OPA

在此页面上