Alauda Container Platform
  • 简体中文

    • 安装

    Alauda Container Platform (ACP) Object Storage with MinIO 是基于 Apache License v2.0 开源协议的对象存储服务。它兼容 Amazon S3 云存储服务接口,适合存储大量非结构化数据,如图片、视频、日志文件、备份数据以及容器/虚拟机镜像。单个对象文件大小可从几 KB 到最大 5 TB 不等。

    目录

    前提条件操作步骤相关信息冗余因子映射表存储池概览

    前提条件

    • MinIO 依赖底层存储,请确保当前集群已创建存储类,推荐使用 TopoLVM。

    • 下载对应平台架构的Alauda Container Platform Storage Essentials安装包。

    • 通过 Upload Packages 机制上传****Alauda Container Platform Storage Essentials安装包。

    • 下载对应平台架构的Alauda Container Platform (ACP) Object Storage with MinIO安装包。

    • 通过 Upload Packages 机制上传****Alauda Container Platform (ACP) Object Storage with MinIO安装包。

    操作步骤

    部署 Alauda Container Platform Storage Essentials

    1. 登录,进入管理员页面。

    2. 点击Marketplace > OperatorHub进入OperatorHub页面。

    3. 找到Alauda Container Platform Storage Essentials,点击安装,进入安装 Alauda Container Platform Storage Essentials页面。

      配置参数:

      参数推荐配置
      Channel默认通道为 stable
      安装模式Cluster:集群内所有命名空间共用一个 Operator 实例进行创建和管理,资源占用较低。
      安装位置选择 Recommended,命名空间仅支持 acp-storage
      升级策略Manual:Operator Hub 有新版本时,需要手动确认升级 Operator 到最新版本。

    部署 Operator

    1. 在左侧导航栏点击存储 > 对象存储

    2. 点击立即配置

    3. 部署 MinIO Operator向导页面,点击右下角部署 Operator

      • 页面自动跳转到下一步表示 Operator 部署成功。

      • 若部署失败,请根据界面提示清理已部署信息并重试,重新部署 Operator。

    创建集群

    1. 创建集群向导页面,配置基础信息。

      参数说明
      Access Key访问密钥 ID。与私有访问密钥配合使用,用于加密和签名请求的唯一标识符。
      Secret Key与访问密钥 ID 配合使用的私有访问密钥,用于加密和签名请求,识别发送方并防止请求篡改。

    2. 资源配置区域,按以下说明配置规格。

      参数说明
      小规模适用于处理最多 100,000 个对象,支持测试环境或数据备份场景中不超过 50 个并发访问。CPU 资源请求和限制默认设置为 2 核,内存资源请求和限制默认设置为 4 Gi。
      中规模适用于企业级应用,需存储 1,000,000 个对象,支持最多 200 个并发请求。CPU 资源请求和限制默认设置为 4 核,内存资源请求和限制默认设置为 8 Gi。
      大规模适用于存储需求达 10,000,000 个对象、支持最多 500 个并发请求的集团用户,高负载场景。CPU 资源请求和限制默认设置为 8 核,内存资源请求和限制默认设置为 16 Gi。
      自定义为有特定需求的专业用户提供灵活配置,确保服务规模和性能需求精准匹配。注意:配置自定义规格时,需确保:
      • CPU 资源请求大于 100 m。
      • 内存资源请求大于等于 2 Gi。
      • CPU 和内存资源限制大于等于资源请求。

    3. 存储池区域,按以下说明配置相关信息。

      参数说明
      实例数量增加 MinIO 集群中的实例数量可显著提升系统性能和可靠性,确保数据高可用。但实例过多可能导致:
      • 资源消耗增加。
      • 若单节点承载多个实例,节点故障可能导致多个实例同时离线,降低集群整体可靠性。
      注意
      • 最小可输入实例数量为 4。
      • 实例数量大于 16 时,输入值必须为 8 的倍数。
      • 新增存储池时,实例数量不得少于第一个存储池的实例数量。
      单个存储卷容量单个存储卷 PVC 的容量。每个存储服务管理一个存储卷。输入单个存储卷容量后,平台会自动计算存储池容量等信息,可在存储池概览中查看。
      底层存储MinIO 集群使用的底层存储。请选择当前集群已创建的存储类,推荐使用 TopoLVM。
      存储节点选择 MinIO 集群所需的存储节点,建议使用 4-16 个存储节点。平台会为每个选中的存储节点部署一个存储服务。
      存储池概览具体参数及计算公式请参考存储池概览

    4. 访问配置区域,按以下说明配置相关信息。

      参数说明
      外部访问启用时支持跨集群访问 MinIO;禁用时仅支持集群内访问。
      协议支持 HTTP 和 HTTPS;选择 HTTPS 时需填写域名并导入域名证书的公钥私钥
      注意
      • 访问协议为 HTTP 时,集群内 pod 可通过获取的 IP 或域名直接访问 MinIO,无需配置 IP 与域名映射;集群内节点可通过获取的 IP 直接访问 MinIO,若需域名访问需手动配置 IP 与域名映射;外部访问可直接通过获取的 IP 访问。
      • 访问协议为 HTTPS 时,集群内外均无法通过 IP 访问 MinIO,需手动配置获取的 IP 与集群创建时填写的域名映射,方可通过域名正常访问。
      访问方式
      • NodePort:在每个计算节点主机上开放固定端口以对外暴露服务。配置域名访问时,建议使用 VIP 进行域名解析以保证高可用。
      • LoadBalancer:通过负载均衡器将流量转发至后端服务。使用前请确保当前集群已部署 MetalLB 插件且外部地址池有可用 IP。

    5. 点击右下角创建集群

      • 页面自动跳转至集群详情表示集群创建成功。

      • 若集群仍处于创建中,可点击取消。取消后会清理已部署的集群信息,可返回集群创建页面重新创建集群。

    创建 Bucket

    登录集群控制节点,使用命令创建 bucket。

    1. 在集群详情页面,点击访问方式标签查看 MinIO 访问地址,或使用以下命令查询。

      kubectl get svc -n <tenant ns> minio | grep -w minio | awk '{print $3}'

      注意:

      • tenant ns 替换为实际命名空间 minio-system
      • 示例:kubectl get svc -n minio-system minio | grep -w minio | awk '{print $3}'

    2. 获取 mc 命令。

      wget https://dl.min.io/client/mc/release/linux-amd64/mc -O /bin/mc && chmod a+x /bin/mc

    3. 配置 MinIO 集群别名。

      • IPv4:

        mc --insecure alias set <minio cluster alias> http://<minio endpoint>:<port> <accessKey> <secretKey>

      • IPv6:

        mc --insecure alias set <minio cluster alias> http://[<minio endpoint>]:<port> <accessKey> <secretKey>

      • 域名:

        mc --insecure alias set <minio cluster alias> http://<domain name>:<port> <accessKey> <secretKey>
mc --insecure alias set <minio cluster alias> https://<domain name>:<port> <accessKey> <secretKey>

      注意:

      • minio endpoint 填写步骤 1 获取的 IP 地址。
      • accessKeysecretKey 填写集群创建时配置的Access KeySecret Key
      • 配置示例:
        • IPv4: mc --insecure alias set myminio http://12.4.121.250:80 07Apples@ 07Apples@
        • IPv6: mc --insecure alias set myminio http://[2004::192:168:143:117]:80 07Apples@ 07Apples@
        • 域名: mc --insecure alias set myminio http://test.minio.alauda:80 07Apples@ 07Apples@mc --insecure alias set myminio https://test.minio.alauda:443 07Apples@ 07Apples@

    4. 创建 bucket。

      mc --insecure mb <minio cluster alias>/<bucket name>

    上传/下载文件

    创建 bucket 后,可通过命令行上传文件至 bucket 或下载 bucket 中已有文件。

    1. 创建测试上传文件。若上传已有文件,此步骤可跳过。

      touch <file name>

    2. 上传文件至 bucket。

      mc --insecure cp <file name> <minio cluster alias>/<bucket name>

    3. 查看 bucket 中的文件,确认上传成功。

      mc --insecure ls <minio cluster alias>/<bucket name>

    4. 删除已上传文件。

      mc --insecure rm <minio cluster alias>/<bucket name>/<file name>

    相关信息

    冗余因子映射表

    注意:新增存储池时,冗余因子需根据第一个存储池的实例数量计算。

    实例数量冗余因子
    4 - 52
    6 - 73
    >= 84

    存储池概览

    存储池概览参数计算公式
    可用容量当实例数量 ≤ 16 时,可用容量 = 单个存储卷容量 × (实例数量 - 冗余因子)。
    当实例数量 > 16 时,可用容量 = 单个存储卷容量 × (实例数量 - 4 × (实例数量 + 15) / 16)。其中“4 × (实例数量 + 15) / 16”的结果向下取整。
    总容量总容量 = 实例数量 × 单个存储卷容量
    可容忍故障存储服务数量当实例数量 > 2 × 冗余因子时,可容忍故障存储服务数量 = 冗余因子。
    当实例数量 = 2 × 冗余因子时,可容忍故障存储服务数量 = 冗余因子 - 1