配置 Kubernetes 以部署 MongoDB 资源

在此页面上

验证权限

Kubernetes 中 MongoDB 资源概述
步骤

您可以使用 MongoDB Enterprise Kubernetes Operator 部署 MongoDB 资源，例如副本集、分片集群或使用对象的独立实例。MongoDB Ops Manager可以生成配置Kubernetes环境以部署MongoDB database资源所需的 YAML 文件。

要生成 YAML 文件：

验证权限
了解 Kubernetes 中的 MongoDB 资源
Kubernetes 中 MongoDB 资源概述

验证权限

您必须具有以下角色之一才能访问 Ops Manager 用户界面以设置 Kubernetes：

Kubernetes 中 MongoDB 资源概述

要创建或链接 Ops Manager 项目，MongoDB Enterprise Kubernetes Operator 要求您配置 Kubernetes ConfigMap。使用 Kubernetes ConfigMap，您可以：

连接使用自定义证书颁发机构且启用了 HTTPS 的 Ops Manager，或者
链接到未使用自定义证书颁发机构的 Ops Manager 项目。

您可以使用 Ops Manager Kubernetes Setup页面自动生成 ConfigMap。为 ConfigMap 生成的 YAML 文件如下所示：

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>
  sslMMSCAConfigMap: <root-ca-configmap-name>
  sslRequireValidMMSServerCertificates: 'true'

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-project
  namespace: mongodb
data:
  baseUrl: https://cloud.mongodb.com
  # Optional Parameters
  # projectName: <your-project-name>
  orgId: <your-org-id>

要在 Ops Manager 项目中创建或更新对象，请将编程 API 密钥配置为 Kubernetes Secret。该密钥存储身份验证凭证，因此只有 Kubernetes 才能访问它们。

以下程序提供了详细步骤。

步骤

在 Ops Manager 用户界面中导航到 Kubernetes 设置页面
为 Kubernetes 创建密钥、ConfigMap 和 Ops Manager 设置
生成 ConfigMap YAML 文件

在 Ops Manager 用户界面中导航到 Kubernetes 设置页面

要在 Ops Manager UI 中访问 Kubernetes Setup 页面，请执行以下操作：

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的菜单中选择包含您的项目的组织。

Project从导航栏的菜单中选择您的项目。

Add单击下拉菜单并选择Prepare Kubernetes Configuration 以显示Kubernetes Setup 页面。

如果您是 Global Owner 或 Organization Owner，则还可以通过以下步骤访问 Ops Manager UI 中的 Kubernetes Setup 页面：

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的菜单中选择您的组织。

Kubernetes Setup单击侧边栏或导航栏中的。

为 Kubernetes 创建密钥、ConfigMap 和 Ops Manager 设置

要为 Kubernetes 创建密钥、ConfigMap 文件和 Ops Manager 设置：

使用您的 API 密钥创建机密文件。

在 /mongodb-ops-manager/ 文件夹中创建包含编程 API 密钥的 YAML 文件。

创建一个 ConfigMap 以链接到您的 Ops Manager 实例。

创建包含 ConfigMap 的 YAML 文件，以连接到/mongodb-ops-manager/文件夹中启用了 HTTPS的 Ops Manager 实例。

为 Kubernetes 配置 Ops Manager 设置。

在服务器的 conf-mms.properties 文件中，配置以下设置：

kubernetes.templates.credentialsFilePathYAML 文件的路径，其中包含用于链接到 Ops Manager 项目的 ConfigMap。此文件必须采用 YAML 格式，并且必须存储在 /mongodb-ops-manager/ 目录下。该文件对应于 Kubernetes ConfigMap Setup。
kubernetes.templates.projectFilePath。 YAML 文件的路径，该文件包含编程API 密钥，可作为Kubernetes 密钥来创建或更新对象在MongoDB Ops Manager 项目中。此文件必须采用 YAML 格式，并且必须存储在/mongodb-ops-manager/目录下。该文件对应于Kubernetes Secret Setup 。

要了解更多信息，请参阅 Kubernetes 设置。

生成 ConfigMap YAML 文件

为 MongoDB 资源生成 Kubernetes 配置文件：

在Kubernetes Setup 页面中，将Configure HTTPS-enabled Ops Manager Using a Custom CA OFF的开关从切换为ON ，为使用自定义MongoDB Ops Manager CA 的启用 HTTPS 的MongoDB Ops Manager生成 ConfigMap。

在CA ConfigMap Name 字段，输入包含根 CA 证书的 ConfigMap 的名称，该证书位于与数据库Pod 相同的命名空间中。

可选：选中Require Valid Server Certificate 复选框以强制MongoDBMongoDBEnterprise Kubernetes Operator Enterprise Kubernetes Operator 要求MongoDB Ops Manager提供有效的 TLSMongoDB Ops Manager 证书。

API指定用于访问MongoDB OpsMongoDB Ops Manager Manager项目的API密钥。

单击 Create New API Keys（创建新 API 密钥）以生成新的 API 密钥。
单击 Use Existing API Keys（使用现有 API 密钥）以指定现有的公钥和私钥。

输入要添加到 Ops Manager 项目的 IP 访问列表的 IP 地址，以授予从 Kubernetes 环境进行编程访问的权限。

如果您在 Ops Manager 配置中禁用了 mms.publicApi.whitelistEnabled 设置，则 Access List Entry 字段在用户界面中不可见。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件：

如果要生成新的 API 密钥，请单击 Generate Key and YAML。
如果您使用现有的 API 密钥，请单击 Generate YAML（生成 YAMAL）。

按照Generated ConfigMap and Secret YAML file 模式中的步骤应用生成的 ConfigMap 和Kubernetes密钥 YAML 文件应用到Kubernetes环境。

API指定用于访问MongoDB OpsMongoDB Ops Manager Manager项目的API密钥。

单击 Create New API Keys（创建新 API 密钥）以生成新的 API 密钥。
单击 Use Existing API Keys（使用现有 API 密钥）以指定现有的公钥和私钥。

输入要添加到 Ops Manager 项目的 IP 访问列表的 IP 地址，以授予从 Kubernetes 环境进行编程访问的权限。

如果您在 Ops Manager 配置中禁用了 mms.publicApi.whitelistEnabled 设置，则 Access List Entry 字段在用户界面中不可见。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件：

如果要生成新的 API 密钥，请单击 Generate Key and YAML。
如果您使用现有的 API 密钥，请单击 Generate YAML（生成 YAMAL）。

按照Generated ConfigMap and Secret YAML file 模式中的步骤应用生成的 ConfigMap 和Kubernetes密钥 YAML 文件应用到Kubernetes环境。

后退

使用Kubernetes进行部署

来年

部署BI Connector实例

验证权限

Kubernetes 中 MongoDB 资源概述

步骤

在 Ops Manager 用户界面中导航到 Kubernetes 设置页面

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的 菜单中选择包含您的项目的组织。

Project从导航栏的 菜单中选择您的项目。

Add单击 下拉菜单并选择Prepare Kubernetes Configuration 以显示Kubernetes Setup 页面。

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的 菜单中选择您的组织。

Kubernetes Setup单击侧边栏或导航栏中的 。

为 Kubernetes 创建密钥、ConfigMap 和 Ops Manager 设置

使用您的 API 密钥创建机密文件。

创建一个 ConfigMap 以链接到您的 Ops Manager 实例。

为 Kubernetes 配置 Ops Manager 设置。

生成 ConfigMap YAML 文件

在Kubernetes Setup 页面中，将Configure HTTPS-enabled Ops Manager Using a Custom CA OFF的开关从 切换为ON ，为使用自定义MongoDB Ops Manager CA 的启用 HTTPS 的MongoDB Ops Manager生成 ConfigMap。

在CA ConfigMap Name 字段，输入包含根 CA 证书的 ConfigMap 的名称，该证书位于与数据库Pod 相同的命名空间中。

可选：选中Require Valid Server Certificate 复选框以强制MongoDBMongoDBEnterprise Kubernetes Operator Enterprise Kubernetes Operator 要求MongoDB Ops Manager提供有效的 TLSMongoDB Ops Manager 证书。

API指定用于访问MongoDB OpsMongoDB Ops Manager Manager项目的API密钥。

输入要添加到 Ops Manager 项目的 IP 访问列表的 IP 地址，以授予从 Kubernetes 环境进行编程访问的权限。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件。

按照Generated ConfigMap and Secret YAML file 模式中的步骤应用生成的 ConfigMap 和Kubernetes密钥 YAML 文件应用到Kubernetes环境。

API指定用于访问MongoDB OpsMongoDB Ops Manager Manager项目的API密钥。

输入要添加到 Ops Manager 项目的 IP 访问列表的 IP 地址，以授予从 Kubernetes 环境进行编程访问的权限。

生成 ConfigMap 和 Kubernetes 密钥 YAML 文件。

按照Generated ConfigMap and Secret YAML file 模式中的步骤应用生成的 ConfigMap 和Kubernetes密钥 YAML 文件应用到Kubernetes环境。

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的菜单中选择包含您的项目的组织。

Project从导航栏的菜单中选择您的项目。

Add单击下拉菜单并选择Prepare Kubernetes Configuration 以显示Kubernetes Setup 页面。

MongoDB Ops Manager登录到MongoDBOrganizations Ops Manager ，然后从导航栏的菜单中选择您的组织。

Kubernetes Setup单击侧边栏或导航栏中的。

在Kubernetes Setup 页面中，将Configure HTTPS-enabled Ops Manager Using a Custom CA OFF的开关从切换为ON ，为使用自定义MongoDB Ops Manager CA 的启用 HTTPS 的MongoDB Ops Manager生成 ConfigMap。