9.5.5. 使用 Multicloud 对象网关 CLI 和 YAML 添加命名空间存储桶

流程

1. 使用凭证创建 secret：

   apiVersion: v1
   kind: Secret
   metadata:
   name: <namespacestore-secret-name>
   type: Opaque
   data:
   AWS_ACCESS_KEY_ID: <AWS ACCESS KEY ID ENCODED IN BASE64>
   AWS_SECRET_ACCESS_KEY: <AWS SECRET ACCESS KEY ENCODED IN BASE64>

   Copy to Clipboard Toggle word wrap
   1. 您必须使用 Base64 提供并编码您自己的 AWS 访问密钥 ID 和 secret 访问密钥，并使用结果代替 <AWS ACCESS KEY ID ENCODED IN BASE64> 和 <AWS SECRET ACCESS KEY ENCODED IN BASE64>。ii.使用一个唯一的名称替换 <namespacestore-secret-name>。

2. 使用 OpenShift 自定义资源定义 (CRD) 创建 NamespaceStore 资源。NamespaceStore 代表底层存储，用作 Multicloud Object Gateway 命名空间存储桶中数据的读取或写入目标。要创建 NamespaceStore 资源，请应用以下 YAML：

   apiVersion: noobaa.io/v1alpha1
   kind: NamespaceStore
   metadata:
     finalizers:
     - noobaa.io/finalizer
     labels:
       app: noobaa
     name: <resource-name>
     namespace: openshift-storage
   spec:
     awsS3:
       secret:
         name: <namespacestore-secret-name>
         namespace: <namespace-secret>
       targetBucket: <target-bucket>
     type: aws-s3

   Copy to Clipboard Toggle word wrap
   1. 将 <resource-name> 替换为您要提供给资源的名称。
   2. 将 <namespacestore-secret-name> 替换为在第 1 步中创建的 secret。
   3. 将 <namespace-secret> 替换为可找到 secret 的命名空间。
   4. 将 <target-bucket> 替换为您为 NamespaceStore 创建的目标存储桶。

3. 创建一个命名空间存储桶类，为命名空间存储桶定义命名空间策略。命名空间策略的类型需要是 single 或 multi。

   • 一个类型为 single 的命名空间策略需要以下配置：

     apiVersion: noobaa.io/v1alpha1
     kind: BucketClass
     metadata:
       labels:
         app: noobaa
       name: <my-bucket-class>
       namespace: openshift-storage
     spec:
       namespacePolicy:
         type:
         single:
           resource: <resource>

     Copy to Clipboard Toggle word wrap

     将 <my-bucket-class> 替换为唯一的命名空间存储桶类名称。

     将 <resource> 替换为单个 namespace-store 的名称，该存储将定义命名空间存储桶的读取和写入目标。

   • 一个类型为 multi 的命名空间策略需要以下配置：

     apiVersion: noobaa.io/v1alpha1
     kind: BucketClass
     metadata:
       labels:
         app: noobaa
       name: <my-bucket-class>
       namespace: openshift-storage
     spec:
       namespacePolicy:
         type: Multi
         multi:
           writeResource: <write-resource>
           readResources:
           - <read-resources>
           - <read-resources>

     Copy to Clipboard Toggle word wrap

     将 <my-bucket-class> 替换为唯一的存储桶类名称。

     将 <write-resource> 替换为单个 namespace-store 的名称，该存储将定义命名空间存储桶的写入目标。

     将 <read-resources> 替换为定义命名空间存储桶读取目标的 namespace-store 的名称列表。

4. 应用以下 YAML，以使用对象 Bucket Class (OBC) 资源创建 bucket，该资源使用第 2 步中定义的 bucket 类。

   apiVersion: objectbucket.io/v1alpha1
   kind: ObjectBucketClaim
   metadata:
     name: <resource-name>
     namespace: openshift-storage
   spec:
     generateBucketName: <my-bucket>
     storageClassName: noobaa.noobaa.io
     additionalConfig:
       bucketclass: <my-bucket-class>

   Copy to Clipboard Toggle word wrap
   注意

   对于 IBM Power Systems 和 IBM Z 基础架构，使用 storageClassName 作为 openshift-storage.noobaa.io

   1. 将 <my-bucket-class> 替换为上一步中创建的存储桶类。