在OpenShi雷竞技下载官网ft上安装Percona Server for MongoDB¶
雷竞技下载官网Percona Operator for Percona Server for MongoDB是一个红帽认证运营商。这意味着Percona Oper雷竞技下载官网ator可以跨混合云移植,并完全支持Red Hat OpenShift生命周期。
在OpenShift上雷竞技下载官网安装Percona Server for MongoDB包括两个步骤:
- 安装MongoDB的Perco雷竞技下载官网na Operator,
- 安装Percon雷竞技下载官网a Server for MongoDB操作步骤
安装操作员¶
安装Percona Operat雷竞技下载官网or for MongoDB红帽市场Web界面或使用命令行界面。
通过红帽市场安装操作员¶
- 登录到红帽市场并注册您的集群遵循官方指示。
转到MongoDB的雷竞技下载官网Percona Operator页面点击免费试用按钮:
在这里你可以花0.0美元“购买”操作员。
完成后,选择
工作区- >软件在顶部的系统菜单中,选择Operator:
单击
安装操作符按钮。
通过命令行界面安装Operator¶
克隆percona-雷竞技下载官网server-mongodb-operator存储库:
美元git克隆- bv1.14.0https://github.com/雷竞技下载官网percona/percona-server-mongodb-operator美元cd雷竞技下载官网percona-server-mongodb-operator请注意
用指定正确的分支是至关重要的
- b选项,同时克隆此步骤上的代码。请小心。Percona Server for MongoDB的自定义资源定义应雷竞技下载官网该从
部署/ crd.yaml文件。自定义资源定义扩展了Kubernetes“知道”的新项目的标准资源集,在我们的例子中,这些项目是操作符的核心。这一步应该只做一次;它不需要在其他部署中重复。
应用它如下:
美元oc应用——服务器端- f部署/ crd.yaml请注意
设置自定义资源定义要求用户具有集群管理员角色权限。
如果你想使用非特权用户管理MongoDB集群雷竞技下载官网的Percona Server,可以通过应用下一个clusterrole来授予必要的权限:
美元oc创建clusterrolepsmdb-admin——动词=“*”——资源=雷竞技下载官网perconaservermongodbbackups.psmdb.percona.com/status perconaservermongodbs.psmdb.percona.com/status perconaservermongodbs.psmdb.percona.com, perconaservermongodbbackups.psmdb.percona.com, perconaservermongodbrestores.psmdb.percona.com, perconaservermongodbrestores.psmdb.percona.com/status美元ocadm政策add-cluster-role-to-userpsmdb-admin<一些用户>如果你有cert-manager安装完成后,您必须再执行两个命令才能使用非特权用户管理证书:
美元oc创建clusterrolecert-admin——动词=“*”——资源=iissuers.certmanager.k8s.io certificates.certmanager.k8s。io美元ocadm政策add-cluster-role-to-usercert-admin<一些用户>创建一个新的
psmdb项目:美元oc新项目psmdb为MongoDB的Percona Server添加基于角色的访问控制(RBAC)雷竞技下载官网
部署/ rbac.yaml文件。RBAC基于明确定义的角色和相应的允许操作。在特定的Kubernetes资源上允许执行这些操作。用户和角色的详细信息请参见OpenShift文档。美元oc应用- f部署/ rbac.yaml在OpenShift中启动Operator:
美元oc应用- f部署/ operator.yaml
为MongoDB雷竞技下载官网安装Percona Server¶
将MongoDB Users秘密添加到OpenShift。类的stringData部分中应该以纯文本的形式放置这些秘密
部署/ secrets.yaml文件作为用户帐户的登录名和密码(请参阅Kubernetes文档详情)。在编辑yaml文件后,应该使用以下命令创建秘密:
美元oc创建- f部署/ secrets.yaml更多关于秘密的细节可以在用户。
现在应该生成证书了。默认情况下,Operator会自动生成证书,此步骤无需操作。方法生成并应用自己的证书作为秘密TLS指令。
雷竞技下载官网Percona Server for MongoDB集群可以随时创建,操作步骤如下:
取消的
部署/ cr.yaml场#平台:并将字段编辑为平台:openshift。结果应该是这样的:apiVersion:psmdb.雷竞技下载官网percona.com/v1alpha1种类:雷竞技下载官网PerconaServerMongoDB元数据:名字:my-cluster-name规范:平台:openshift…(可选)如果您正在使用minishift,请将反亲和策略调整为
没有一个亲和力:antiAffinityTopologyKey:“没有”…创建/应用自定义资源文件:
美元oc应用- f部署/ cr.yaml创建过程需要时间。当所有pod都达到运行状态时,整个过程就完成了。您可以使用以下命令进行检查:
美元oc得到豆荚结果应该如下所示:
姓名就绪状态重启年龄my-cluster-name-cfg-0 2/2运行0 11 m my-cluster-name-cfg-1 2/2运行1 10 m my-cluster-name-cfg-2 2/2运行1 9 m my-cluster-name-mongos-0 1/1 0 11 m my-cluster-name-mongos-1运行1/1运行0 11 m my-cluster-name-mongos-2 1/1运行0 11 m my-cluster-name-rs0-0 2/2运行0 11 m my-cluster-name-rs0-1 2/2运行0 10 m my-cluster-name-rs0-2 2/2运行0 9 m percona -服务器mongodb -运营商- 665 cd69f9b xg5dl 1/1 0 37 m雷竞技下载官网
检查到新创建的集群的连通性。
首先,使用MongoDB客户机运行一个容器,并将其控制台输出连接到您的终端。下面的命令将执行此操作,命名新Pod
雷竞技下载官网percona-client:美元oc运行-我——rm——tty雷竞技下载官网percona-client——图片=雷竞技下载官网percona / percona-server-mongodb: 4.4.18-18——重启=从来没有--bash伊尔执行它可能需要一些时间来部署相应的Pod。现在运行
蒙戈工具在percona-c雷竞技下载官网lient命令shell中使用登录(即userAdmin),并输入从“秘密”获得的正确密码:雷竞技下载官网美元percona-client: /蒙戈“mongodb: / / userAdmin: userAdmin123456@my-cluster-name-mongos.psmdb.svc.cluster.local /管理?ssl = false”
