生产须知_MonogDB 中文网

MongoDB 工具

MongoDB工具 >MongoDB Kubernetes运营商 >发行说明 > 生产须知

在本页面

确保正确的持久性配置
以其用途命名您的MongoDB服务
指定资源需求
使用多个可用区
将mongosPod与您的应用程序共置
使用标签管理多租户
启用TLS
启用身份验证

此页面详细介绍了在生产环境中运行时针对MongoDB Enterprise Kubernetes Operator的系统配置建议。

确保适当的持久性配置¶

您使用Kubernetes Operator来确保Kubernetes部署的状态配置。Kubernetes部署的存储必须持久，因此请验证是否已配置持久卷声明以满足您的存储需求。

注意

Kubernetes运算符：

支持将存储设备安装到一个或多个称为安装点的目录。
每个MongoDB安装点创建一个持久卷声明。
将每个容器中的默认路径设置为/data。

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-sharded-cluster
spec:
  shardCount: 2
  mongodsPerShardCount: 3
  mongosCount: 2
  configServerCount: 3
  version: 4.0.14
  service: my-service
  featureCompatibilityVersion: "3.6"
  project: my-project
  credentials: my-credentials
  type: ShardedCluster
  persistent: true
  configSrvPodSpec:
    cpu: '0.5'
    memory: 512M
    podAntiAffinityTopologyKey: kubernetes.io/hostname
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
  mongosPodSpec:
    cpu: '0.8'
    memory: 1G
    podAntiAffinityTopologyKey: rackId
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  shardPodSpec:
    cpu: '0.6'
    memory: 3G
    persistence:
      multiple:
        data:
          storage: 20G
        logs:
          storage: 4G
          storageClass: standard
    podAntiAffinityTopologyKey: kubernetes.io/hostname

也可以看看

用其用途命名您的MongoDB服务¶

如果使用自己的MongoDB服务，请将spec.service参数设置为有助于您确定此部署目的的参数。

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-replica-set
spec:
  members: 3
  version: 4.0.14
  service: drilling-pumps-geosensors
  featureCompatibilityVersion: "3.6"

指定资源需求¶

对于您使用Kubernetes Operator创建的副本集，分片群集和配置服务器，设置计算和内存的资源利用率范围。Kubernetes将资源的下限称为请求，将上限称为限制。

设置CPU请求和限制，以确保CPU分配和资源报告。
设置内存请求和限制，以保证为WiredTiger缓存和资源报告请求的内存分配。

注意

监视工具报告节点的大小，而不是容器的实际大小。

例

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-sharded-cluster
spec:
  shardCount: 2
  mongodsPerShardCount: 3
  mongosCount: 2
  configServerCount: 3
  version: 4.0.14
  service: my-service
  featureCompatibilityVersion: "3.6"
  project: my-project
  credentials: my-credentials
  type: ShardedCluster
  persistent: true
  configSrvPodSpec:
    cpu: '0.5'
    memory: 512M
    podAntiAffinityTopologyKey: kubernetes.io/hostname
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
  mongosPodSpec:
    cpu: '0.8'
    memory: 1G
    podAntiAffinityTopologyKey: rackId
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  shardPodSpec:
    cpu: '0.6'
    memory: 3G
    persistence:
      multiple:
        data:
          storage: 20G
        logs:
          storage: 4G
          storageClass: standard
    podAntiAffinityTopologyKey: kubernetes.io/hostname

使用多个可用区¶

设置Kubernetes运算符和StatefulSets以将一个副本集的所有成员分发到不同的节点，以确保高可用性。

例

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-sharded-cluster
spec:
  shardCount: 2
  mongodsPerShardCount: 3
  mongosCount: 2
  configServerCount: 3
  version: 4.0.14
  service: my-service
  featureCompatibilityVersion: "3.6"
  project: my-project
  credentials: my-credentials
  type: ShardedCluster
  persistent: true
  configSrvPodSpec:
    cpu: '0.5'
    memory: 512M
    podAntiAffinityTopologyKey: kubernetes.io/hostname
    podAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: security
            operator: In
            values:
            - S1
        topologyKey: failure-domain.beta.kubernetes.io/zone
  mongosPodSpec:
    cpu: '0.8'
    memory: 1G
    podAntiAffinityTopologyKey: rackId
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 1
        preference:
          matchExpressions:
          - key: another-node-label-key
            operator: In
            values:
            - another-node-label-value
  shardPodSpec:
    cpu: '0.6'
    memory: 3G
    persistence:
      multiple:
        data:
          storage: 20G
        logs:
          storage: 4G
          storageClass: standard
    podAntiAffinityTopologyKey: kubernetes.io/hostname

共定位`mongos`吊舱与应用程序¶

轻量级mongos实例可以使用MongoDB 在与您的应用程序相同的节点上运行。Kubernetes Operator支持标准的Kubernetes 节点亲和性和节点反亲和性功能。使用这些功能，您可以强制将mongos 其与应用程序安装在同一Pod上。

例

的podAffinity键，用于确定某个应用程序应在相同的荚，节点或数据中心作为另一个应用程序进行安装。

您在spec.template.metadata.labels YAML集合中添加标签和值以标记部署。

然后，您可以mongos在
mongosPodSpec.podAffinity
.requiredDuringSchedulingIgnoredDuringExecution.labelSelector
YAML集合。该matchExpressions集合定义了
label 操作员用来定位哪个吊舱 mongos
应该安装。

在此示例中，键的web-store值app标记了web-server安装的Pod 。该 labelSelector键声明该mongos应用程序必须在拥有相同的吊舱安装app标签设置为 In包括值web-store。

复制

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: web-store

mongosPodSpec:
  podAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
        matchExpressions:
        - key: app
          operator: In
          values:
          - web-store

使用标签管理多租户¶

如果您需要在物理上分离不同的MongoDB资源（例如test和staging环境），或者想将Pod放置在某些特定节点上（例如SSD支持），请使用 Pod亲和力 Kubernetes功能。

复制

mongosPodSpec:
  podAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
        matchExpressions:
        - key: app
          operator: In
          values:
          - web-store

启用TLS¶

Kubernetes Operator支持TLS加密。在您的MongoDB部署中使用TLS来加密网络上的数据。

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-tls-enabled-rs
spec:
  type: ReplicaSet
  members: 3
  version: 4.0.14
  project: my-project
  credentials: my-credentials
  security:
    tls:
      enabled: true
  additionalMongodConfig:
    net:
      ssl:
        mode: "preferSSL"

启用身份验证¶

Kubernetes Operator支持X.509用户身份验证。您必须为MongoDB用户和MongoDB代理创建其他CustomResourceDefinition。操作员生成并分发证书。

部署CRD示例¶

复制

apiVersion: mongodb.com/v1
kind: MongoDB
metadata:
  name: my-tls-enabled-rs
spec:
  type: ReplicaSet
  members: 3
  version: 4.0.14
  project: my-project
  credentials: my-credentials
  security:
    tls:
      enabled: true
    authentication:
      enabled: true
      modes: ["X509"]
      internalCluster: "X509"

用户CRD示例¶

复制

apiVersion: mongodb.com/v1
kind: MongoDBUser
metadata:
  name: user-with-roles
spec:
  username: "CN=mms-user-1,OU=cloud,O=MongoDB,L=New York,ST=New York,C=US"
  db: "$external"
  project: my-project
  roles:
    - db: "admin"
      name: "clusterAdmin"

MongoDB 工具

生产须知

确保适当的持久性配置¶

用其用途命名您的MongoDB服务¶

指定资源需求¶

使用多个可用区¶

共定位mongos吊舱与应用程序¶

使用标签管理多租户¶

启用TLS¶

启用身份验证¶

部署CRD示例¶

用户CRD示例¶

共定位`mongos`吊舱与应用程序¶