雷竞技下载官网Percona运营商对MongoDB集群范围的”width=雷竞技下载官网MongoDB 1.13版本Percona运营商最近被释放,它伴随着各种引人入胜的特性。在这篇文章中,我们将要看下罩,看看有什么实际用例对这些改进。

整个集群范围的部署

有两种模式,Percona运营商支持:雷竞技下载官网

  1. 命名空间作用域
  2. 整个集群范围的

命名空间作用域限制操作员操作单个名称空间,而在整个集群范围的模式操作符可以部署和管理数据库集群在Kubernetes多个名称空间。我们的运营商PostgreSQLMySQL已经支持整个集群范围的模式。1.13版本,我们缩小差距Percona MongoDB的运营商。雷竞技下载官网

多租户集群是最常见的呼吁整个集群范围的模式。你作为一个集群管理员管理单个部署的运营商和装备您的团队的方式来部署和管理MongoDB在孤立的名称空间。阅读更多关于多租户和最佳实践多租户Kubernetes集群与Percona运营商。雷竞技下载官网

它是如何工作的呢?

部署在集群范围的模式介绍连续波- *.yaml体现。最快的方法是使用连续波- - - - - -.yaml部署如下:

  • 自定义资源定义
  • 服务帐户和集群作用,允许运营商创建和管理Kubernetes对象在不同的名称空间
  • 运营商部署本身

默认情况下,操作员监控集群中的所有名称空间raybet雷竞技竞猜在线官网。的WATCH_NAMESPACE环境变量在运营商部署限制范围。它可以是一个逗号分隔的列表,指示的运营商名称空间为自定义资源监控对象:raybet雷竞技竞猜在线官网

这是有用的,如果你想限制爆炸半径,但运行多个运营商监控不同的名称空间。raybet雷竞技竞猜在线官网例如,您可以运行一个操作符/环境——开发、分期、生产。

部署包:

现在你可以开始部署数据库所需要的命名空间:

参见下面的演示,我部署两个集群与单个运营商不同的名称空间。

encryption-at-rest Hashicorp库集成

我们在Percona重视安全。雷竞技下载官网数据加密防止数据可见性的未经授权的访问或盗窃。它支持我们所有的运营商。在这个版本中,我们介绍了支持集成Hashicorp库,用户可以保持金库的钥匙和指导Percona MongoDB使用这些操作符。雷竞技下载官网这个功能是在一个技术预览版阶段。

有一个很好的博客描述MongoDB Percona服务雷竞技下载官网器如何与拱顶。在运营商,我们实现相同的功能和遵循相同的结构参数。

它是如何工作的呢?

我们将假设您已经安装了Hashicorp库——你使用云平台或自托管版本。我们将专注于运营商的配置。

指导操作员使用库需要指定自定义资源两件事:

  1. 秘密.vault——秘密金库令牌的资源
  2. 自定义配置mongod副本设置和配置服务器

secrets.vault

cr.yaml的例子:

秘密对象本身应该包含的令牌访问创建、读取、更新和删除所需的路径的秘密金库。请参考文档更好地理解政策。

一个秘密的例子:

自定义配置

操作符允许用户调整mongod和蒙戈配置。对于加密工作,您必须指定库配置副本集——数据和配置服务器。

cr.yaml的例子:

这里要注意什么:

  • tokenFile://mongodb- - - - - -/令牌
    • 这是运营商的山的秘密金库您之前创建令牌。这是默认的路径,在多数情况下不应改变。
  • 秘密:秘密/数据/直流/cluster1/rs0
    • 这是路径,钥匙会存储在库中。

你可以阅读更多关于Percona MongoDB雷竞技下载官网服务器和Hashicorp库参数我们的文档

一旦你完成了配置,应用自定义资源像往常一样。如果一切都正确设置mongod日志中您将会看到以下消息:

Azure Kubernetes服务支持

所有Pe雷竞技下载官网rcona运营商正在经历严格的QA测试在整个开发生命周期。小时的QA工程师的工作投入自动化测试套件为特定Kubernetes味道。

部或Azure Kubernetes服务,是第二个最受欢迎的管理Kubernetes提供根据Flexera 2022云的状态报告。后添加对Azure Blob存储的支持在1.11.0版本中,这只是一个时间问题我们开始支持部。

从1.13.0释放,Percona运营商MongoDB支持部技术预览雷竞技下载官网版。你可以看到更多的细节我们的文档

操作员的安装过程是没有不同于其他任何Kubernetes味道。您可以使用一个执掌图表或应用与kubectl YAML体现。我跑部上面的整个集群范围的演示。

管理用户

这是一个局部的改变,但坦白地说,它是我最喜欢的,因为它影响用户体验的好方法。我们的运营商来了系统用户用于管理和跟踪数据库的健康。还有userAdmin和clusterAdmin用户控制数据库,创建用户,等等。

这里的问题是无论是userAdmin还是clusterAdmin允许你立刻开始玩数据库。首先,您需要创建用户有权限创建数据库和收藏,也只有在那之后,你可以开始使用新的MongoDB集群。

1.13版本,我们不再多说了。我们添加databaseAdmin用户,就像一个数据库管理,使用户能够立刻开始创新。

databaseAdmin凭证被添加到同一个秘密对象,其他用户是:

得到你的密码:

像往常一样连接到数据库并开始创新:

接下来是什么

雷竞技下载官网Percona致力于运行数据库。Kubernetes采用同比增长,从一个容器协调器变成一个云操作系统。我们的运营商支持社区和客户的旅程在基础设施转换通过自动化Kubernetes数据库的部署和管理。

以下链接将帮助您熟悉Percona MongoDB的运营商:雷竞技下载官网

  1. 快速入门指南
  2. 免费Kubernetes集群更容易和更快的测试
  3. 雷竞技下载官网Percona运营商对MongoDB社区论坛如果你有一般问题或需要协助

读到雷竞技下载官网通raybet雷竞技竞猜在线官网过DBaaS Percona监视和管理一个开源的解决方案,更简化了MongoDB的部署和管理。

订阅
通知的
客人”src=