9.5.5.2. YAML を使用した IBM COS namespace バケットの追加
前提条件
- 実行中の OpenShift Container Storage Platform
- Multicloud Object Gateway へのアクセスについては、第 2 章の アプリケーションでの Multicloud Object Gateway へのアクセス について参照してください。
手順
認証情報でシークレットを作成します。
apiVersion: v1 kind: Secret metadata: name: <namespacestore-secret-name> type: Opaque data: IBM_COS_ACCESS_KEY_ID: <IBM COS ACCESS KEY ID ENCODED IN BASE64> IBM_COS_SECRET_ACCESS_KEY: <IBM COS SECRET ACCESS KEY ENCODED IN BASE64>
-
Base64 を使用して独自の IBM COS アクセスキー ID およびシークレットアクセスキーを指定し、エンコードし、その結果を
<IBM COS ACCESS KEY ID ENCODED IN BASE64>
および <IBM COS SECRET ACCESS KEY ENCODED IN BASE64> に使用する必要があります。 -
<namespacestore-secret-name>
を一意の名前に置き換えます。
-
Base64 を使用して独自の IBM COS アクセスキー ID およびシークレットアクセスキーを指定し、エンコードし、その結果を
OpenShift カスタムリソース定義 (CRD) を使用して NamespaceStore リソースを作成します。NamespaceStore は、Multicloud Object Gateway namespace バケットでデータの読み取りおよび書き込みターゲットとして使用される基礎となるストレージを表します。NamespaceStore リソースを作成するには、以下の YAML を適用します。
apiVersion: noobaa.io/v1alpha1 kind: NamespaceStore metadata: finalizers: - noobaa.io/finalizer labels: app: noobaa name: bs namespace: openshift-storage spec: s3Compatible: endpoint: <IBM COS ENDPOINT> secret: name: <namespacestore-secret-name> namespace: <namespace-secret> signatureVersion: v2 targetBucket: <target-bucket> type: ibm-cos
-
<IBM COS ENDPOINT>
を適切な IBM COS エンドポイントに置き換えます。 -
<namespacestore-secret-name>
を手順 1 で作成したシークレットに置き換えます。 -
<namespace-secret>
を、シークレットが含まれる namespace に置き換えます。 -
<target-bucket>
を NamespaceStore 用に作成したターゲットバケットに置き換えます。
-
namespace バケットの namespace ポリシーを定義する namespace バケットクラスを作成します。namespace ポリシーには、
single
またはmulti
の タイプが必要です。タイプ
single
の namespace ポリシーには、以下の設定が必要です。apiVersion: noobaa.io/v1alpha1 kind: BucketClass metadata: labels: app: noobaa name: <my-bucket-class> namespace: openshift-storage spec: namespacePolicy: type: single: resource: <resource>
<my-bucket-class>
を一意のバケットクラス名に置き換えます。<resource>
を namespace バケットの読み取りおよび書き込みターゲットを定義する単一の namespace-store の名前に置き換えます。タイプが
multi
の namespace ポリシーには、以下の設定が必要です。apiVersion: noobaa.io/v1alpha1 kind: BucketClass metadata: labels: app: noobaa name: <my-bucket-class> namespace: openshift-storage spec: namespacePolicy: type: Multi multi: writeResource: <write-resource> readResources: - <read-resources> - <read-resources>
<my-bucket-class>
を一意のバケットクラス名に置き換えます。<write-resource>
を、namespace バケットの書き込みターゲットを定義する単一の namespace-store の名前に置き換えます。<read-resources>
を、namespace バケットの読み取りターゲットを定義する namespace-stores の名前の一覧に置き換えます。
以下のコマンドを実行して、手順 2 に定義されたバケットクラスを使用する Object Bucket Class (OBC) リソースを使用してバケットを作成します。
apiVersion: objectbucket.io/v1alpha1 kind: ObjectBucketClaim metadata: name: <resource-name> namespace: openshift-storage spec: generateBucketName: <my-bucket> storageClassName: noobaa.noobaa.io additionalConfig: bucketclass: <my-bucket-class>
注記IBM Power Systems および IBM Z インフラストラクチャーの場合は、
storageClassName
をopenshift-storage.noobaa.io
として使用します。-
<my-bucket-class>
を直前の手順で作成したバケットクラスに置き換えます。
-
OBC が Operator によってプロビジョニングされると、バケットが Multicloud Object Gateway で作成され、Operator は OBC の同じ namespace 上に OBC に同じ名前でシークレットおよび ConfigMap を作成します。