7.3. 为 Multicloud Object Gateway 对象存储桶创建 S3 secret
现在,在上一节中为对象存储桶提取了必要的信息,必须在 Hub 集群上创建新的 Secret。这些新 Secret 将为 Hub 集群上的两个受管集群存储 MCG 对象存储桶访问密钥和 secret 密钥。
流程
将主受管集群的以下 S3 secret YAML 格式复制到名为
odr-s3secret-primary.yaml
的文件。apiVersion: v1 data: AWS_ACCESS_KEY_ID: <primary cluster base-64 encoded access key> AWS_SECRET_ACCESS_KEY: <primary cluster base-64 encoded secret access key> kind: Secret metadata: name: odr-s3secret-primary namespace: openshift-dr-system
在 Hub 集群上创建此 secret。
$ oc create -f odr-s3secret-primary.yaml
输出示例:
secret/odr-s3secret-primary created
将二级受管集群的以下 S3 secret YAML 格式复制到名为
odr-s3secret-secondary.yaml
的文件中。apiVersion: v1 data: AWS_ACCESS_KEY_ID: <secondary cluster base-64 encoded access key> AWS_SECRET_ACCESS_KEY: <secondary cluster base-64 encoded secret access key> kind: Secret metadata: name: odr-s3secret-secondary namespace: openshift-dr-system
在 Hub 集群上创建此 secret。
$ oc create -f odr-s3secret-secondary.yaml
输出示例:
secret/odr-s3secret-secondary created
重要
access key 和 secret key 的值必须是以 base-64 编码。密钥编码的值在 prior 部分中检索。