云容器引擎 CCE-对象存储卷挂载设置自定义访问密钥（AK/SK）:静态创建对象存储卷时指定挂载Secret

时间：2024-05-31 08:37:31

云容器引擎 CCE

静态创建对象存储卷时指定挂载Secret

使用访问密钥创建Secret后，在创建PV时只需要关联上Secret，就可以使用Secret中的访问密钥（AK/SK）挂载对象存储卷。

登录OBS控制台，创建对象存储桶，记录桶名称和存储类型，以并行文件系统为例。

新建一个pv的yaml文件，如pv-example.yaml。

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-obs-example
  annotations:
    pv.kubernetes.io/provisioned-by: everest-csi-provisioner
spec:
  accessModes:
  - ReadWriteMany
  capacity:
    storage: 1Gi
  csi:
    nodePublishSecretRef:
      name: test-user
      namespace: default
    driver: obs.csi.everest.io
    fsType: obsfs
    volumeAttributes:
      everest.io/obs-volume-type: STANDARD
      everest.io/region: cn-north-4
      storage.kubernetes.io/csiProvisionerIdentity: everest-csi-provisioner
    volumeHandle: obs-normal-static-pv
  persistentVolumeReclaimPolicy: Delete
  storageClassName: csi-obs

参数	描述
nodePublishSecretRef	挂载时指定的密钥，其中 name：指定secret的名字 namespace：指定secret的命令空间
fsType	文件类型，支持“obsfs”与“s3fs”，取值为s3fs时创建是obs对象桶，配套使用s3fs挂载；取值为obsfs时创建的是obs并行文件系统，配套使用obsfs挂载，推荐使用。
volumeHandle	对象存储的桶名称。

参数

描述

nodePublishSecretRef

挂载时指定的密钥，其中

name：指定secret的名字
namespace：指定secret的命令空间

fsType

文件类型，支持“obsfs”与“s3fs”，取值为s3fs时创建是obs对象桶，配套使用s3fs挂载；取值为obsfs时创建的是obs并行文件系统，配套使用obsfs挂载，推荐使用。

volumeHandle

对象存储的桶名称。

创建PV。
kubectl create -f pv-example.yaml

PV创建完成后，就可以创建PVC关联PV。

新建一个PVC的yaml文件，如pvc-example.yaml。

PVC yaml文件配置示例：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  annotations:
    csi.storage.k8s.io/node-publish-secret-name: test-user
    csi.storage.k8s.io/node-publish-secret-namespace: default
    volume.beta.kubernetes.io/storage-provisioner: everest-csi-provisioner
    everest.io/obs-volume-type: STANDARD
    csi.storage.k8s.io/fstype: obsfs
  name: obs-secret
  namespace: default
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 1Gi
  storageClassName: csi-obs
  volumeName: pv-obs-example