简体中文

为 Ceph RGW 创建 BucketClass

Ceph 对象存储可以通过 Container Object Storage Interface (COSI) 暴露给 Kubernetes 工作负载，提供高度可扩展和弹性的存储，适用于大数据分析、备份与恢复以及机器学习场景。用户在创建桶之前需要先创建一个 BucketClass。

BucketClass 是一个模板资源，指定存储驱动、认证 Secret 以及应用于从该模板创建的每个桶的删除策略。

前提条件

需求	说明
运行中的启用 RGW (S3) 的 Ceph 集群	内部（Rook 管理）或外部集群均可。
Alauda Container Platform COSI 插件	必须同时安装 Alauda Container Platform COSI 和 Alauda Container Platform COSI for Ceph。
包含 Ceph RGW 凭证的 Kubernetes Secret	在下面的步骤 3 中准备。

步骤 1 – 准备 Ceph 集群

选择以下一种方式：

选项	说明
内部 Ceph	由 Rook Operator 在平台内部部署和管理的 Ceph 集群。详情请参见创建存储服务。
外部 Ceph	可从平台网络访问的独立 Ceph 集群。

步骤 2 – 安装 COSI 插件

安装以下集群插件：

Alauda Container Platform COSI
Alauda Container Platform COSI for Ceph

具体命令请参考安装。

步骤 3 – 准备凭证 Secret

COSI 从 Kubernetes Secret 中获取 RGW 凭证。根据您的 Ceph 部署选择一种方法。

方法 A – 自动生成（Rook 管理的 Ceph）

在 rook-ceph 命名空间中创建一个 CephObjectStoreUser：

# ceph-object-store-user.yaml
apiVersion: ceph.rook.io/v1
kind: CephObjectStoreUser
metadata:
  name: user-for-cosi
  namespace: rook-ceph
spec:
  store: object-store               # 您的 CephObjectStore 名称
  capabilities:
    bucket: ["read", "write"]
    user:   ["read", "write"]

应用该清单：

kubectl apply -f ceph-object-store-user.yaml

获取自动生成的 Secret 名称（后续使用）：

kubectl get cephobjectstoreuser user-for-cosi -n rook-ceph \
  -o jsonpath='{.status.info.secretName}'

方法 B – 手动（外部 Ceph）

获取 AccessKey、SecretKey 和 RGW Endpoint。

在目标项目/命名空间中创建 Secret，并添加标签以便 UI 发现：

kubectl create secret generic ceph-external-creds -n <YOUR_NAMESPACE> \
  --from-literal=AccessKey=<YOUR_ACCESS_KEY> \
  --from-literal=SecretKey=<YOUR_SECRET_KEY> \
  --from-literal=Endpoint=http://<YOUR_RGW_ENDPOINT>

kubectl label secret ceph-external-creds -n <YOUR_NAMESPACE> app=rook-ceph-rgw

重要： 标签 app=rook-ceph-rgw 是平台 UI 列出该 Secret 的必要条件。

步骤 4 – 创建 BucketClass

选项 1 – UI 操作流程

进入 Storage → Object StorageClass，点击 Create Object StorageClass。
选择驱动为 Ceph Object Storage。
配置以下字段：
- Deletion Policy – 当 BucketClaim 被删除时底层桶的处理方式（默认：Delete）。
- Secret – 选择在 步骤 3 中准备的 Secret（仅显示带有 app=rook-ceph-rgw 标签的 Secret）。
- Allocate Projects – (可选) 限制使用的特定项目。
点击 Create。

选项 2 – YAML（GitOps 友好）

创建 ceph-bucketclass.yaml，正确引用 Secret：

apiVersion: objectstorage.k8s.io/v1alpha1
kind: BucketClass
metadata:
  name: ceph-cosi-driver
  labels:
    project.cpaas.io/ALL_ALL: "true"
driverName: ceph.objectstorage.k8s.io
deletionPolicy: Delete
parameters:
  objectStoreUserSecretName: <your-secret-name>
  objectStoreUserSecretNamespace: <your-secret-namespace>

应用清单：

kubectl apply -f ceph-bucketclass.yaml

验证与后续步骤

验证 BucketClass：

kubectl get bucketclass

当 BucketClass 准备好后，您可以创建引用它的 Bucket 或 BucketClaim 资源，从而为您的应用程序提供兼容 S3 的对象存储。

以 PDF 格式查看完整文档

为 Ceph RGW 创建 BucketClass

BucketClass 是一个模板资源，指定存储驱动、认证 Secret 以及应用于从该模板创建的每个桶的删除策略。

前提条件

需求	说明
运行中的启用 RGW (S3) 的 Ceph 集群	内部（Rook 管理）或外部集群均可。
Alauda Container Platform COSI 插件	必须同时安装 Alauda Container Platform COSI 和 Alauda Container Platform COSI for Ceph。
包含 Ceph RGW 凭证的 Kubernetes Secret	在下面的步骤 3 中准备。

步骤 1 – 准备 Ceph 集群

选择以下一种方式：

选项	说明
内部 Ceph	由 Rook Operator 在平台内部部署和管理的 Ceph 集群。详情请参见创建存储服务。
外部 Ceph	可从平台网络访问的独立 Ceph 集群。

步骤 2 – 安装 COSI 插件

安装以下集群插件：

Alauda Container Platform COSI
Alauda Container Platform COSI for Ceph

具体命令请参考安装。

步骤 3 – 准备凭证 Secret

COSI 从 Kubernetes Secret 中获取 RGW 凭证。根据您的 Ceph 部署选择一种方法。

方法 A – 自动生成（Rook 管理的 Ceph）

在 rook-ceph 命名空间中创建一个 CephObjectStoreUser：

# ceph-object-store-user.yaml
apiVersion: ceph.rook.io/v1
kind: CephObjectStoreUser
metadata:
  name: user-for-cosi
  namespace: rook-ceph
spec:
  store: object-store               # 您的 CephObjectStore 名称
  capabilities:
    bucket: ["read", "write"]
    user:   ["read", "write"]

应用该清单：

kubectl apply -f ceph-object-store-user.yaml

获取自动生成的 Secret 名称（后续使用）：

kubectl get cephobjectstoreuser user-for-cosi -n rook-ceph \
  -o jsonpath='{.status.info.secretName}'

方法 B – 手动（外部 Ceph）

获取 AccessKey、SecretKey 和 RGW Endpoint。

在目标项目/命名空间中创建 Secret，并添加标签以便 UI 发现：

kubectl create secret generic ceph-external-creds -n <YOUR_NAMESPACE> \
  --from-literal=AccessKey=<YOUR_ACCESS_KEY> \
  --from-literal=SecretKey=<YOUR_SECRET_KEY> \
  --from-literal=Endpoint=http://<YOUR_RGW_ENDPOINT>

kubectl label secret ceph-external-creds -n <YOUR_NAMESPACE> app=rook-ceph-rgw

重要： 标签 app=rook-ceph-rgw 是平台 UI 列出该 Secret 的必要条件。

步骤 4 – 创建 BucketClass

选项 1 – UI 操作流程

进入 Storage → Object StorageClass，点击 Create Object StorageClass。
选择驱动为 Ceph Object Storage。
配置以下字段：
- Deletion Policy – 当 BucketClaim 被删除时底层桶的处理方式（默认：Delete）。
- Secret – 选择在 步骤 3 中准备的 Secret（仅显示带有 app=rook-ceph-rgw 标签的 Secret）。
- Allocate Projects – (可选) 限制使用的特定项目。
点击 Create。

选项 2 – YAML（GitOps 友好）

创建 ceph-bucketclass.yaml，正确引用 Secret：

apiVersion: objectstorage.k8s.io/v1alpha1
kind: BucketClass
metadata:
  name: ceph-cosi-driver
  labels:
    project.cpaas.io/ALL_ALL: "true"
driverName: ceph.objectstorage.k8s.io
deletionPolicy: Delete
parameters:
  objectStoreUserSecretName: <your-secret-name>
  objectStoreUserSecretNamespace: <your-secret-namespace>

应用清单：

kubectl apply -f ceph-bucketclass.yaml

验证与后续步骤

验证 BucketClass：

kubectl get bucketclass

当 BucketClass 准备好后，您可以创建引用它的 Bucket 或 BucketClaim 资源，从而为您的应用程序提供兼容 S3 的对象存储。

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级