安装_MonogDB 中文网

MongoDB 工具

MongoDB工具 >MongoDB Atlas开放服务代理 > 安装

在本页面

先决条件
- Atlas先决条件
- Kubernetes前提条件
注意事项
安装Atlas Open Service Broker
下一步

注意

本教程假定您具有一定的Kubernetes知识，但会尽可能链接到相关的Kubernetes文档。如果您不熟悉Kubernetes，请先阅读Kubernetes文档。

前提条件¶

Atlas先决条件¶

要安装Atlas Open Service Broker，您必须：

设置Atlas结算的付款方式。
创建一个将在其中部署群集的项目。
具有或生成程序化API密钥。
1. 向此新的Programmatic API密钥授予项目所有者角色。
2. 将服务Atlas Open Service Broker的所有主机的IP或CIDR块添加到API白名单。

Kubernetes前提条件¶

有一个可用的Kubernetes解决方案。

如果您需要Kubernetes解决方案，请参阅Kubernetes 文档以选择正确的解决方案。
安装Kubernetes 服务目录。
安装Kubernetes 服务目录CLI。

注意事项¶

Kubernetes兼容性¶

Atlas Open Service Broker与以下设备兼容：

Kubernetes v1.13或更高版本
Kubernetes 服务目录 v0.2.1或更高版本

Atlas开放服务代理范围¶

创建Atlas Open Service Broker的实例时，需要向Kubernetes注册它为集群范围内clusterServiceBroker或命名空间范围内serviceBroker。

有关集群范围的代理和命名空间范围的代理的用例的更多信息，请参见Kubernetes Service Catalog文档。

`ClusterServiceBroker`¶

注册为的Atlas Open Service Broker实例ClusterServiceBroker可用于整个Kubernetes集群。部署Atlas副本集或分片群集时，必须使用关联的 clusterServiceClass和clusterServicePlan资源。

`ServiceBroker`¶

注册为的Atlas Open Service Broker实例ServiceBroker仅可用于Kubernetes集群中的单个名称空间。部署Atlas副本集或分片群集时，必须使用 serviceClass和servicePlan资源范围为同一名称空间。

多个Atlas Open Service Broker实例¶

创建Atlas Open Service Broker实例时，可以部署：

一个Atlas Open Service Broker实例作用于整个Kubernetes集群或
Kubernetes集群中多个Atlas Open Service Broker实例的作用域仅限于它们自己的名称空间

重要

如果选择部署多个Atlas Open Service Broker实例，则每个名称空间仅部署一个实例。多个Atlas Open Service Broker实例无法在同一名称空间中相互协调。

安装Atlas Open Service Broker¶

要在Kubernetes中部署Atlas Open Service Broker，请使用以下过程。

1个

为您的Kubernetes部署创建名称空间。¶

为了简化安装，请考虑atlas使用以下kubectl命令创建带有标签的名称空间：

复制

kubectl create namespace atlas

如果不想使用atlas名称空间，则可以将名称空间标记为任何您喜欢的名称：

复制

kubectl create namespace <NAMESPACE_NAME>

创建`Deployment`和`Service`资源定义。¶

复制以下资源定义示例。

这是一个YAML文件，您可以对其进行修改以符合所需的配置。它同时包含Deployment和Service 规范。

注意

该示例使用atlas-service-broker了部署名称，服务名称和pod标签。只要您在资源之间保持一致，就可以使用其他值更新这些字段。

复制

---
# Deployment to run the service broker.
apiVersion: apps/v1
kind: Deployment
metadata:
  name: atlas-service-broker
  labels:
    app: atlas-service-broker
spec:
  replicas: 1
  selector:
    matchLabels:
      app: atlas-service-broker
  template:
    metadata:
      labels:
        app: atlas-service-broker
    spec:
      containers:
        - name: atlas-service-broker
          image: quay.io/mongodb/mongodb-atlas-service-broker:latest
          ports:
            - containerPort: 4000
          env:
            - name: BROKER_HOST
              value: "0.0.0.0"

---
# Service to expose the service broker inside the cluster.
apiVersion: v1
kind: Service
metadata:
  name: atlas-service-broker
  labels:
    app: atlas-service-broker
spec:
  selector:
    # Will match pods deployed by the "atlas-service-broker" deployment.
    app: atlas-service-broker
  ports:
    - protocol: TCP
      port: 80
      targetPort: 4000

打开首选的文本编辑器，然后将资源定义粘贴到新的文本文件中。

确认或编辑Atlas Open Service Broker服务器侦听的容器端口。

资源资源	环境变量	描述	默认
`Deployment`	`spec.template.spec` `.containers.ports.containerPort`	Atlas Open Service Broker服务器侦听的端口。必须匹配的值`targetPort`的`Service` 资源。	`4000`
`Service`	`spec.ports.targetPort`	Atlas Open Service Broker服务器侦听的端口。必须匹配的值`containerPort`的 `Deployment`资源。	`4000`

将文件另存为deployment-and-service.yaml。

安装Atlas Open Service Broker。¶

使用以下kubectl命令：

复制

kubectl apply -f deployment-and-service.yaml -n <NAMESPACE>

创建一个Kubernetes秘密 ¶

为了使Atlas Open Service Broker 在Atlas项目中创建或更新对象，您需要将您的Programmatic API密钥和项目ID存储为Kubernetes 机密。

同一名称空间中可以存在多个秘密。

创建您的Kubernetes机密：

确保您具有以下条件：
- 您所需的Atlas编程API密钥的公共和私有密钥。
  
  如果您没有Programmatic API Key，请生成一个新的 Programmatic API Key。
- 您的Atlas项目的项目ID。

复制以下资源定义示例。

这是一个YAML，您可以修改它以满足所需的配置。

复制

apiVersion: v1
kind: Secret
metadata:
  name: <SECRET_NAME>
type: Opaque
stringData:
  username: <PUBLIC_KEY>@<PROJECT_ID>
  password: <PRIVATE_KEY>

编辑以下字段：

栏位名称描述

stringData.username 您的Atlas公钥，后跟@和您的项目ID。

stringData.password 您的Atlas私钥。

在username与password被用于针对册开放Service Broker的基本身份验证。
例
复制
apiVersion: v1 kind: Secret metadata: name: atlas-service-broker-auth type: Opaque stringData: username: ABCAXNVY@5d49a272ce4bd97b2e1234abc password: 123e8d75-cxfb-x012-bx5c-abc4356e3xyz
将文件另存为secret.yaml。
调用以下Kubernetes命令创建您的密码：
复制
```
kubectl apply -f secret.yaml -n <NAMESPACE>
```
该-n标志限制了此机密适用的名称空间。

栏位名称	描述
`stringData.username`	您的Atlas公钥，后跟`@`和您的项目ID。
`stringData.password`	您的Atlas私钥。

调用以下Kubernetes命令以验证您的机密：

复制

kubectl describe secrets/<SECRET_NAME> -n <NAMESPACE>

此命令在shell中返回一个秘密描述：

Name:         <SECRET_NAME>
Namespace:    <NAMESPACE>
Labels:       <none>
Annotations:
Type:         Opaque

Data
====
password:  36 bytes
username:  36 bytes

创建服务代理资源定义。¶

复制以下资源定义示例。

这是一个YAML文件，您可以对其进行修改以符合所需的配置。

复制

apiVersion: servicecatalog.k8s.io/v1beta1
kind: <SERVICE_BROKER_SCOPE>
metadata:
  name: atlas-service-broker
spec:
  url: http://<SERVICE_NAME>.<NAMESPACE>
  authInfo:
    basic:
      secretRef:
        name: <SECRET_NAME>
        namespace: <NAMESPACE>

编辑以下字段：

栏位名称描述

kind

该值确定Atlas Open Service Broker是否可用于整个Kubernetes集群或仅可用于Kubernetes集群中的单个名称空间。有关服务代理资源的更多信息，请参阅《服务目录》文档。

可能的值为：

`ServiceBroker`	部署范围仅限于单个名称空间的Atlas Open Service Broker。必须在与Atlas Open Service Broker相同的名称空间中配置任何Atlas群集。
`ClusterServiceBroker`	将范围广泛的Atlas Open Service Broker部署到整个Kubernetes集群。可以在任何命名空间中配置Atlas群集。

spec.url

代理的URL，格式为 http://<SERVICE_NAME>.<NAMESPACE>。

<SERVICE_NAME>是metadata.name您Service资源中的价值。

例

复制

http://atlas-service-broker.atlas

spec.authInfo

.basic.secretRef.name

您在上一步中创建的Kubernetes机密的名称。

spec.authInfo

.basic.secretRef.namespace

您的名称空间。

将文件另存为service-broker.yaml。

在服务目录中注册Atlas Open Service Broker¶

使用以下kubectl命令：

复制

kubectl apply -f service-broker.yaml -n <NAMESPACE>

使用服务目录CLI检查Atlas Open Service Broker的状态。¶

复制

svcat get brokers -n <NAMESPACE>

该命令返回代理的状态。如果未显示代理的状态，请稍等片刻，然后再次调用该命令。

例

以下示例显示了定义为的代理的状态ClusterServiceBroker。因为此代理是在群集级别部署的，所以没有名称空间。

           NAME          NAMESPACE                 URL                   STATUS
+----------------------+-----------+-----------------------------------+--------+
  atlas-service-broker               http://atlas-service-broker.atlas     Ready

如果您的代理的状态不是Ready，则将metadata.namefrom 传递 service-broker.yaml给以下命令以查看详细的错误消息：

复制

svcat describe broker <METADATA.NAME> -n <NAMESPACE>

下一步¶

安装Atlas Open Service Broker之后，您可以：

设置允许的云服务提供商和实例大小的白名单。
部署副本集或分片群集。
创建数据库用户。

MongoDB 工具

安装

前提条件¶

Atlas先决条件¶

Kubernetes前提条件¶

注意事项¶

Kubernetes兼容性¶

Atlas开放服务代理范围¶

ClusterServiceBroker¶

ServiceBroker¶

多个Atlas Open Service Broker实例¶

安装Atlas Open Service Broker¶

为您的Kubernetes部署创建名称空间。¶

创建Deployment和Service资源定义。¶

安装Atlas Open Service Broker。¶

创建一个Kubernetes秘密 ¶

创建服务代理资源定义。¶

在服务目录中注册Atlas Open Service Broker¶

使用服务目录CLI检查Atlas Open Service Broker的状态。¶

下一步¶

`ClusterServiceBroker`¶

`ServiceBroker`¶

创建`Deployment`和`Service`资源定义。¶