MongoDB工具 >MongoDB Kubernetes运营商 >部署MongoDB数据库资源 >为MongoDB数据库资源配置Kubernetes运算符 > 使用ConfigMap创建一个项目
MongoDB Enterprise Kubernetes操作员使用Kubernetes ConfigMap创建或链接您的Ops Manager 项目。要创建Kubernetes Operator ConfigMap,您需要编辑示例ConfigMap YAML文件的几行 并应用ConfigMap。
从MongoDB Enterprise Kubernetes Operator 1.3.0版开始,每个项目只能有一个MongoDB资源。要了解如何在项目中部署MongoDB资源,请参阅部署MongoDB数据库资源。
键 | 类型 | 描述 | 例 |
---|---|---|---|
<configmap-name> |
串 | Kubernetes 对象的名称。 资源名称不得超过44个字符。 也可以看看
|
myconfigmap |
baseUrl |
串 | 您的Ops Manager应用程序的URL,包括FQDN和端口号。 重要 如果您使用Kubernetes Operator部署Ops Manager,并且Ops Manager将管理在其部署到的Kubernetes集群之外部署的MongoDB数据库资源,则必须将 也可以看看 注意 如果您使用的是Cloud Manager,请将 |
https://ops.example.com:8443 |
projectName |
串 | 您的Ops Manager 项目的标签。 如果Kubernetes Operator 不存在,则会创建Ops Manager项目。如果您省略 如果需要或想要使用现有项目,可以 |
Development |
orgId |
串 | 24个字符的十六进制字符串,可唯一标识您的MongoDB 组织。您可以
重要 该字段是可选的。如果省略 您必须具有在现有组织中
创建新项目的角色
。 仅限于Cloud Manager或Ops Manager组织 如果设置此值,则只能用于Cloud Manager或Ops Manager组织。如果您尝试使用Atlas组织,则Kubernetes Operator可能无法正常工作。 |
5cc9b333dd3e384a625a6615 |
您可能已选择使用自己的TLS证书为Ops Manager实例启用 HTTPS。如果您使用了自定义证书,则需要将签署该自定义证书的CA添加到Kubernetes Operator。要添加自定义CA,请完成以下步骤:
Kubernetes操作员需要颁发Ops Manager主机证书的证书颁发机构的根CA证书。运行以下命令以在数据库pod的相同名称空间中创建一个包含根CA证书的ConfigMap:
重要
Kubernetes Operator要求mms-ca.crt
在ConfigMap中命名证书
。
ConfigMap
。¶更改以下TLS密钥:
键 | 类型 | 描述 | 例 |
---|---|---|---|
sslMMSCAConfigMap |
串 | 第一步中创建的ConfigMap的名称,其中包含用于签署Ops Manager主机证书的根CA证书。这会将CA证书安装到Kubernetes Operator和数据库资源。 | my-root-ca |
sslRequireValidMMSServerCertificates |
布尔值 | 强制操作员要求Ops Manager提供有效的TLS证书。 重要 该值必须用单引号引起来,否则运算符将引发错误。 |
'true' |
既然您已经创建了ConfigMap,请在开始部署MongoDB资源之前为Kubernetes Operator创建凭据。