云容器引擎 CCE-对象存储卷挂载设置自定义访问密钥(AK/SK):静态创建对象存储卷时指定挂载Secret
静态创建对象存储卷时指定挂载Secret
使用访问密钥创建Secret后,在创建PV时只需要关联上Secret,就可以使用Secret中的访问密钥(AK/SK)挂载对象存储卷。
- 登录OBS控制台,创建对象存储桶,记录桶名称和存储类型,以并行文件系统为例。
- 新建一个pv的yaml文件,如pv-example.yaml。
apiVersion: v1 kind: PersistentVolume metadata: name: pv-obs-example annotations: pv.kubernetes.io/provisioned-by: everest-csi-provisioner spec: accessModes: - ReadWriteMany capacity: storage: 1Gi csi: nodePublishSecretRef: name: test-user namespace: default driver: obs.csi.everest.io fsType: obsfs volumeAttributes: everest.io/obs-volume-type: STANDARD everest.io/region: cn-north-4 storage.kubernetes.io/csiProvisionerIdentity: everest-csi-provisioner volumeHandle: obs-normal-static-pv persistentVolumeReclaimPolicy: Delete storageClassName: csi-obs
参数
描述
nodePublishSecretRef
挂载时指定的密钥,其中
- name:指定secret的名字
- namespace:指定secret的命令空间
fsType
文件类型,支持“obsfs”与“s3fs”,取值为s3fs时创建是obs对象桶,配套使用s3fs挂载;取值为obsfs时创建的是obs并行文件系统,配套使用obsfs挂载,推荐使用。
volumeHandle
对象存储的桶名称。
- 创建PV。
kubectl create -f pv-example.yaml
PV创建完成后,就可以创建PVC关联PV。
- 新建一个PVC的yaml文件,如pvc-example.yaml。
PVC yaml文件配置示例:
apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations: csi.storage.k8s.io/node-publish-secret-name: test-user csi.storage.k8s.io/node-publish-secret-namespace: default volume.beta.kubernetes.io/storage-provisioner: everest-csi-provisioner everest.io/obs-volume-type: STANDARD csi.storage.k8s.io/fstype: obsfs name: obs-secret namespace: default spec: accessModes: - ReadWriteMany resources: requests: storage: 1Gi storageClassName: csi-obs volumeName: pv-obs-example
参数
描述
csi.storage.k8s.io/node-publish-secret-name
指定secret的名字
csi.storage.k8s.io/node-publish-secret-namespace
指定secret的命令空间
- 创建PVC。
kubectl create -f pvc-example.yaml
PVC创建后,就可以创建工作负载挂载PVC使用存储。