配置加密

在本页

启用 HTTPS

启用 TLS

启用 HTTPS

的Kubernetes 操作符支持配置Ops Manager运行HTTPS.

启用HTTPS 在部署您的Ops Manager资源之前，以避免以下情况：Kubernetes 操作符报告您的资源状态为失败.

提示

另请参阅

部署后启用HTTPS

启用TLS

的Kubernetes 操作符支持 TLS 加密。使用 TLS 与您的 MongoDB 部署加密网络中的数据。

以下示例配置启用了副本集的 TLS。启用 TLS 后，副本集成员和客户端之间的所有流量都将使用 TLS 证书加密。

有关使用 TLS 保护 MongoDB 部署的更多信息，请参阅部署副本集。

默认的 TLS 模式是 requireTLS。您可以使用 spec.additionalMongodConfig.net.ssl.mode 配置参数进行自定义，以下是一个简化的示例。

1 apiVersion: mongodb.com/v1
2 kind: MongoDB
3 metadata:
4 name: my-tls-enabled-rs
5 spec:
6   type: ReplicaSet
7   members: 3
8   version: 6.0.0-ent
9 
10  opsManager:
11    configMapRef:
12      name: my-project
13  credentials: my-credentials
14 
15  security:
16    tls:
17      enabled: true
18      ca: <custom-ca>
19 
20  ...
21  additionalMongodConfig:
22    net:
23      ssl:
24       mode: "preferSSL"

请参阅完整的 TLS 配置示例replica-set.yaml 存储在 TLS 样例目录中。此目录还包含用于分片集群和独立部署的样例 TLS 配置。

使用 Gatekeeper OPA

下一步

配置静态加密

1	apiVersion: mongodb.com/v1
2	kind: MongoDB
3	metadata:
4	name: my-tls-enabled-rs
5	spec:
6	type: ReplicaSet
7	members: 3
8	version: 6.0.0-ent
9
10	opsManager:
11	configMapRef:
12	name: my-project
13	credentials: my-credentials
14
15	security:
16	tls:
17	enabled: true
18	ca: <custom-ca>
19
20	...
21	additionalMongodConfig:
22	net:
23	ssl:
24	mode: "preferSSL"