Установка Container Storage Interface для S3

Container Storage Interface для S3 (CSI) позволяет динамически резервировать бакеты S3-совместимых хранилищ и монтировать их к подам кластера Kubernetes в виде постоянных томов (PersistentVolume). Подключение выполняется при помощи FUSE-реализации файловой системы GeeseFS.

Создание сервисного аккаунта

1. Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

2. Создайте сервисный аккаунт с ролью storage.editor.

3. Создайте статический ключ доступа для сервисного аккаунта. Сохраните идентификатор ключа и секретный ключ — они понадобятся при установке приложения.

4. (опционально) Чтобы новые тома помещались в один бакет с разными префиксами, создайте бакет Yandex Object Storage. Сохраните имя бакета — оно понадобится при установке приложения. Пропустите этот шаг, если для каждого тома требуется создавать отдельный бакет.

Установка с помощью Yandex Cloud Marketplace

1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
2. Нажмите на имя нужного кластера и выберите вкладку Marketplace.
3. В разделе Доступные для установки приложения выберите Container Storage Interface для S3 и нажмите кнопку Использовать.
4. Задайте настройки приложения:
   • Пространство имен — выберите пространство имен kube-system.
   • Название приложения — укажите название приложения, например csi-s3.
   • Создать класс хранения — выберите эту опцию, чтобы создать новый класс хранилища при развертывании приложения.
   • Создать секрет — выберите эту опцию, чтобы создать новый секрет для класса хранилища при установке приложения.
   • Идентификатор ключа S3 — скопируйте в это поле идентификатор ключа сервисного аккаунта.
   • Секретный ключ S3 — скопируйте в это поле секретный ключ сервисного аккаунта.
   • Общий S3 бакет для томов — укажите имя общего бакета, в котором будут создаваться динамически распределяемые тома. Чтобы CSI создавал новый бакет для каждого тома, оставьте это поле пустым.
   • Адрес S3-сервиса — адрес S3-сервиса, который будет использовать приложение. По умолчанию https://storage.yandexcloud.net.
   • Опции монтирования GeeseFS — опции монтирования для программы GeeseFS. Полный список опций см. в документации GeeseFS.
   • Политика очистки томов — выберите политику очистки томов PersistentVolume при удалении PersistentVolumeClaim:
     • Retain — сохранять том.
     • Delete — удалять том.
   • Название класса хранения — если вы ранее выбрали опцию Создать класс хранения, укажите имя нового класса хранилища.
   • Название секрета — если вы ранее выбрали опцию Создать секрет, укажите имя нового секрета, который будет создан для класса хранилища. В ином случае укажите имя существующего секрета, который будет использован для класса хранилища.
5. Нажмите кнопку Установить.

Установка с помощью Helm-чарта

1. Установите менеджер пакетов Helm версии не ниже 3.7.0.

2. Для установки Helm-чарта с CSI выполните команду:

   export HELM_EXPERIMENTAL_OCI=1 && \
   helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/csi-s3/csi-s3 \
     --version <версия Helm-чарта> \
     --untar && \
   helm install \
     --namespace <пространство имен> \
     --create-namespace \
     --set secret.accessKey=<идентификатор ключа> \
     --set secret.secretKey=<секретный ключ> \
     csi-s3 .
   

   Актуальную версию Helm-чарта можно посмотреть на странице приложения.

При установке приложения CSI обязательными являются параметры secret.accessKey и secret.secretKey. Вы можете не указывать остальные параметры, либо переопределить их в команде установки с помощью ключа --set <имя параметра>=<новое значение>.

Список доступных для переопределения параметров и их значения по умолчанию приведены в таблице:

См. также

• Спецификация CSI
• Интеграция с Object Storage
• Работа с постоянными и динамическими томами в Kubernetes