配置加密

在此页面上

启用 HTTPS

启用 TLS

启用 HTTPS

Kubernetes Operator 支持将MongoDB Ops Manager配置为通过 HTTPS运行。

在部署 Ops Manager 资源之前启用 HTTPS ，以避免 Kubernetes Operator 将资源状态报告为 Failed 。

提示

另请参阅：

部署后启用 HTTPS

启用 TLS

Kubernetes Operator 支持TLS加密。在 MongoDB 部署中使用TLS ，通过网络加密数据。

以下示例中的配置为副本集启用TLS 。启用TLS后，副本集成员与客户端之间的所有流量都使用TLS证书进行加密。

要了解有关使用TLS保护 MongoDB 部署的更多信息，请参阅部署副本集。

默认TLS模式为requireTLS 。您可以使用spec.additionalMongodConfig.net.ssl.mode配置参数进行自定义，如以下简短示例所示。

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4 name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: 6.0.0-ent
9 
10  opsManager:
11    configMapRef:
12      name: my-project
13  credentials: my-credentials
14 
15  security:
16    tls:
17      enabled: true
18      ca: <custom-ca>
19 
20  ...
21  additionalMongodConfig:
22    net:
23      ssl:
24       mode: "preferSSL"

请参阅 replica-set.yaml 中的完整 TLS 配置示例在 TLS 示例目录。此目录还包含适用于分片的集群和独立运行运行部署的 TLS 配置示例。

后退

使用 Gatekeeper OPA

来年

配置静态加密

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: 6.0.0-ent
9
10	opsManager:
11	configMapRef:
12	name: my-project
13	credentials: my-credentials
14
15	security:
16	tls:
17	enabled: true
18	ca: <custom-ca>
19
20	...
21	additionalMongodConfig:
22	net:
23	ssl:
24	mode: "preferSSL"