MinIO 自定义资源定义
MinIO Operator 安装了一个 自定义资源定义(CRD),用于描述 MinIO Tenant 对象。 操作员使用此 CRD 用于在 Kubernetes 集群内提供和管理租户资源。
此页面记录了用于自定义运营商部署的租户的 CRD 参考。 此文档假设您熟悉所有引用的 Kubernetes 概念、实用工具和程序。
操作员 CRD v2 参考资料
软件包 v2 - 本页为自动生成的 MinIO 操作员 Operator CRD v2 Reference
CRD 的参考资料. 有关 MinIO 操作员 CRD 的更多完整文档
, 请参阅 MinIO Kubernetes Documentation.
Operator CRD v2 Reference
API 已随 MinIO 操作员 v4.0.0 一起发布。.
MinIO 操作器会自动将使用 /v1
API 的现有租户自动转换 /v2
.
桶
存储桶默认创建的存储桶
现场 | 说明 |
---|---|
|
|
|
|
|
证书配置
证书配置 (certConfig
) 定义操作员在创建租户时自动生成的 TLS 证书的相关控制属性. 如果出现以下情况 spec.autoCert: false
,这些字段将不起作用.
现场 | 内容简介 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
证书状态
证书状态指记录操作员管理的所有证书
现场 | 说明 |
---|---|
|
启用自动证书注册 我们是否知道租户是否启用了自动证书 |
|
提供手动添加到操作员的 |
自定义证书
自定义证书 (customCertificates
)(自定义证书)提供手动添加到操作员的 TLS 证书分组,作为创建租户的一部分.
如果没有自定义 TLS 证书,这些字段将不包含数据.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
公开服务
公开服务(exposeServices
)定义了 MinIO 对象存储和控制台服务的公开方式.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
功能
功能 (features
) - 描述在 MinIO 租户中启用/禁用哪些 MinIO 功能的对象.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
健康状况 (字符串)
HealthStatus 表示租户是否健康、服务减少或离线.
KESConfig配置
KES配置 (kes
) 定义了 MinIO 密钥加密服务 (KES) 的配置. 作为 MinIO 租户的一部分部署.KES 支持使用外部密钥管理服务(KMS)对对象进行服务器端加密.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
要求 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
指定 安全环境 是 MinIO KES pods.
操作员仅支持以下 pod 安全字段: |
|
可选项 |
本地证书参考
本地证书参考 (externalCertSecret
,
externalCaCertSecret
,clientCertSecret
) 包含一个 Kubernetes 密钥,其中包含 TLS 证书或证书
颁发机构文件,用于在 MinIO 租户中启用 TLS.
现场 | 说明 |
---|---|
|
要求 |
|
要求 |
记录
日志是记录描述 MinIO 租户的日志记录.
现场 | 说明 |
---|---|
|
|
|
|
|
池
Poo池 (pools
) 定义了租户上的 MinIO 服务器池.每个池由一组 MinIO 服务器 pod 组成,
这些 pod 将其存储资源 “ 池化 “,以支持对象存储和检索请求. 每个服务器池都独立于所有其他服务器池,
并支持横向扩展 MinIO 租户中的可用存储资源.
请参阅 MinIO Operator
CRD
“ 池 “对象的参考资,以获取示例和更完整的文档.
现场 | 说明 |
---|---|
|
可选项 |
|
要求 要在池中部署的 MinIO 服务器
pod 的数量. 最小值为 |
|
要求 |
|
要求 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
指定 池中容器的安全环境.
操作员只支持以下容器安全字段: |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
池状态 (字符串)
PoolState 表示池的状态
池状态
PoolStatus 跟踪所有池及其当前状态
现场 | 说明 |
---|---|
|
|
|
|
|
LegacySecurityContext 代表传统安全环境. 它表示这些池是在 v4.2.3 之前创建的. 之前创建的, 当时我们将默认安全上下文设置为非根目录, 因此,我们应该在没有安全上下文的情况下继续运行该 Pool |
服务元数据
服务元数据 (serviceMetadata
) 为 MinIO 对象存储服务和/或 MinIO 控制台服务定义自定义标签和注释.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
侧挂车
侧挂车 (sidecars
) 定义了容器列表,操作员会将其附加到 pool
中的每个 MinIO 服务器 pod 上.
现场 | 说明 |
---|---|
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
租户
租户是 Kubernetes object 描述 MinIO 租户.
现场 | 说明 |
---|---|
|
|
|
|
|
有关 |
|
|
|
要求 |
租户域名
租户域名 (domains
) - 用于从 kubernetes 集群外部访问租户的域列表. 这将只为列出的域配置 MinIO,
但仍需要外部 DNS 配置. 如果使用模式和端口,列出的域应包括模式和端口, i.e.
https://minio.domain.com:8123
现场 | 说明 |
---|---|
|
MinIO 使用的域名列表. 这将启用 DNS 方式访问对象存储空间, 其中存储桶名称是通过域中的子域推断出来的. |
|
用于公开 MinIO 控制台的域, 这将配置从浏览器访问 MinIO 时的重定向.如果控制台通过子路径, 域名应包括, i.e. https://console.domain.com:8123/subpath/ |
租户调度程序
租户调度程序 (scheduler
) - 描述用于部署 MinIO 租户的 Kubernetes 调度器的对象.
现场 | 说明 |
---|---|
|
可选项 |
租户规范
租户规范 (spec
) 定义 MinIO 租户对象的配置.
以下参数是作为 MinIO Operator v4.0.0 的一部分添加的 “Operator CRD v2 Reference “ MinIO CRD API “spec” 定义的特定参数.
有关该对象的更多完整文档, 参见 MinIO
Kubernetes
Documentation.
现场 | 说明 |
---|---|
|
要求 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
容器有效性探针. 如果探测失败,将重新启动容器. |
|
集装箱就绪状态探测器. 如果探测失败,容器将从服务端点移除. |
|
启动探测器允许配置 pod 在流量路由到它之前的最大启动宽限期. |
|
可禁用或启用 S3 相关功能,如 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
|
可选项 |
租户用途
租户使用量(TenantUsage)是有关租户使用量和容量的指标
现场 | 说明 |
---|---|
|
容量 该租户的使用容量以字节为单位. |
|
容量 该租户的原始容量以字节为单位. |
|
使用量是指 MinIO 管理的数据量以字节为单位. |
|
使用量是磁盘的原始使用量单位为字节. |
|
层级包括租户中各个层级的使用情况 |
分层使用
TierUsage 表示租户设置的层级的使用量
现场 | 说明 |
---|---|
|
层级名称 |
|
层级类型 |
|
层的总使用量 |