MinIO 自定義資源定義

region 字串

organizationName 字串陣列

選填

指定要與自動生成的 TLS 憑證相關聯的一個或多個 OrganizationName 或 O 屬性。

customCertificates CustomCertificates

提供手動新增至 Operator 的 client、minio 和 `minioCAs` 自定義 TLS 憑證的輸出。

domains 字串陣列

選填

輸出與手動提供的 TLS 憑證相關聯的一個或多個 Domains 屬性。

expiresIn 字串

選填

輸出與手動提供的 TLS 憑證相關聯的一個或多個 ExpiresIn 屬性。

minio CustomCertificateConfig 陣列

選填

Minio

console 布林值

選填

指示 Operator 公開 MinIO 主控台服務。預設值為 false。

domains TenantDomains

選填

指定用於存取 MinIO 和主控台的網域清單。

image 字串

選填

serviceAccountName 字串

選填

用於執行作為租戶一部分建立的 MinIO KES Pod 的Kubernetes 服務帳戶。

externalCertSecret LocalCertificateReference

選填

在租戶中的每個 MinIO KES Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 spec.requestAutoCert 設定為 false，則 MinIO KES Pod 的部署不啟用 TLS。

指定一個 Kubernetes TLS 密碼。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO Pod。當 MinIO Pod/服務回應 TLS 連線要求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

指定包含下列欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

如需範例和有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考。

gcpCredentialSecretName 字串

選填

Specify the GCP default credentials to be used for KES to authenticate to GCP key store

annotations 物件 (索引鍵:字串，值:字串)

選填

如果提供，請將這些註解用於 KES 物件中繼資料註解

resources ResourceRequirements

選填

用於在 MinIO 租戶中指定 CPU 和記憶體 資源配置或限制的物件規格。

tolerations Toleration 陣列

選填

指定要套用至 MinIO KES Pod 的一或多個 Kubernetes 容許。

topologySpreadConstraints TopologySpreadConstraint 陣列

選填

指定要套用至在 MinIO 集區中部署的 Pod 的一或多個 Kubernetes 拓撲散佈條件約束。

securityContext PodSecurityContext

指定 MinIO KES Pod 的 安全性內容。Operator 僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

• seLinuxOptions
  

env EnvVar 陣列

選填

如果提供，MinIO Operator 會在部署 KES 資源時新增指定的環境變數。

type 字串

必要

Kubernetes 密碼的類型。指定 kubernetes.io/tls

anonymous 布林值

servers 整數

必要

要在集區中部署的 MinIO 伺服器 Pod 數量。最小值為 2。

MinIO Operator 每個集區至少需要 4 個磁碟區。具體而言，pools.servers X pools.volumesPerServer 的結果必須大於 4。

volumeClaimTemplate PersistentVolumeClaim

必要

指定 MinIO Operator 在為 MinIO 租戶產生永續性磁碟區宣告時要使用的設定選項。

nodeSelector 物件 (索引鍵:字串，值:字串)

選填

Operator 在選取要部署集區中 Pod 的節點時套用的篩選器。Operator 僅選取標籤與指定選取器相符的節點。

有關詳細資訊，請參閱 Kubernetes 關於將 Pod 指派給節點的文件。

tolerations Toleration 陣列

選填

指定要套用至在 MinIO 集區中部署的 Pod 的一或多個 Kubernetes 容許。

securityContext PodSecurityContext

選填

指定集區中 Pod 的 安全性內容。Operator 僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

annotations 物件 (索引鍵:字串，值:字串)

選填

指定要附加到集區的自訂標籤和註解。選用

如果提供，請將這些註解用於集區物件中繼資料註解 (Statefulset 和 Pod 範本)

runtimeClassName 字串

選填

如果提供，Statefulset 上的每個 Pod 都將使用指定的 RuntimeClassName 執行，如需更多資訊，請參閱 https://kubernetes.dev.org.tw/docs/concepts/containers/runtime-class/

state PoolState

minioServiceAnnotations 物件（鍵：字串，值：字串）

選填

如果提供，將這些註解附加到 MinIO 服務

consoleServiceAnnotations 物件（鍵：字串，值：字串）

選填

如果提供，將這些註解附加到 Console 服務

volumeClaimTemplates PersistentVolumeClaim 陣列

選填

volumeClaimTemplates 是 Pod 可以參考的請求清單。StatefulSet 控制器負責將網路身分對應到請求，以保持 Pod 的身分。此清單中的每個請求必須在範本中的一個容器中至少有一個相符（依名稱）的 volumeMount。此清單中的請求優先於範本中具有相同名稱的任何磁碟區。

resources ResourceRequirements

選填

Sidecar 的資源，如果設定，initcontainer 將使用該資源。

kind 字串

Tenant

scheduler TenantScheduler

console 字串

用於公開 MinIO Console 的網域，這將在從瀏覽器訪問時設定 MinIO 上的重新導向。如果 Console 是透過子路徑公開的，則網域應包含它，例如 https://console.domain.com:8123/subpath/

image 字串

選填

podManagementPolicy PodManagementPolicyType

選填

由 StatefulSet 建立的 Pod 的 Pod 管理原則

externalCertSecret LocalCertificateReference 陣列

選填

在 Tenant 中的每個 MinIO Pod 上啟用帶有 SNI 支援的 TLS。如果省略 externalCertSecret 且 requestAutoCert 設定為 false，則 MinIO Tenant 將在不啟用 TLS 的情況下部署。

指定 Kubernetes TLS 密鑰的陣列。MinIO Operator 會將指定的憑證複製到 Tenant 中的每個 MinIO 伺服器 Pod。當 MinIO Pod/服務回應 TLS 連線請求時，它會使用 SNI 選取具有相符 subjectAlternativeName 的憑證。

externalCertSecret 陣列中的每個元素都是一個包含以下欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

有關為 MinIO Tenant 設定 TLS 的範例和更完整的文件，請參閱 MinIO Operator CRD 參考。

externalClientCertSecret LocalCertificateReference

選填

啟用 MinIO Tenant Pod 與 MinIO KES 之間的 mTLS 驗證。啟用 MinIO Tenant 與 MinIO KES 之間連線的必要條件。

指定一個 Kubernetes TLS 密鑰。MinIO Operator 會將指定的憑證複製到 Tenant 中的每個 MinIO 伺服器 Pod。密鑰必須包含以下欄位

• name - 包含 TLS 憑證的 Kubernetes 密鑰名稱。
  

• type - 指定 kubernetes.io/tls
  

指定的憑證必須對應於 KES 伺服器上的身分。有關 KES 身分的更多資訊，請參閱 KES Wiki。

如果使用 MinIO Operator 部署 KES，請將憑證的雜湊值包含在 kes 物件規格中。

有關為 MinIO Tenant 設定 TLS 的範例和更完整的文件，請參閱 MinIO Operator CRD 參考。

mountPath 字串

選填

MinIO 磁碟區 (PV) 的掛載路徑。預設為 /export

requestAutoCert 布林值

選填

啟用使用 基於 Kubernetes 的 TLS 憑證產生和簽署，用於 MinIO Tenant 中的 Pod 和服務。

• 指定 true 以明確啟用自動憑證產生（預設）。
  

• 指定 false 以停用自動憑證產生。
  

如果 requestAutoCert 設定為 false 且 省略 externalCertSecret，則 MinIO Tenant 將在不啟用 TLS 的情況下部署。

有關為 MinIO Tenant 設定 TLS 的範例和更完整的文件，請參閱 MinIO Operator CRD 參考。

liveness 探針 (Probe)

容器存活探針。如果探針失敗，容器將會重新啟動。

startup 探針 (Probe)

啟動探針允許設定 Pod 在開始接收路由流量之前，啟動的最大寬限期。

features 功能 (Features)

可啟用或停用 S3 相關功能，例如 bucketDNS 等。

kes KES 配置 (KESConfig)

選填

指示 MinIO Operator 使用指定的配置部署 MinIO 金鑰加密服務 (KES)。MinIO KES 支援對 MiNIO Tenant 上的物件執行伺服器端加密。

serviceAccountName 字串

選填

用於運行作為 Tenant 一部分創建的 MinIO Pod 的 Kubernetes 服務帳號。

imagePullPolicy PullPolicy

選填

MinIO Docker 映像的提取原則。指定下列其中一項

• Always
  

• Never
  

• IfNotPresent (預設值)
  

有關詳細資訊，請參閱 Kubernetes 文件 https://kubernetes.dev.org.tw/docs/concepts/containers/images#updating-images

exposeServices 公開服務 (ExposeServices)

選填

指示 Operator 公開 MinIO 和/或控制台服務。

users LocalObjectReference 陣列 (array)

選填

一個 Kubernetes 不透明密鑰的陣列，用於在 Tenant 配置期間生成 MinIO 用戶。

陣列中的每個元素都是一個包含鍵值對 name: <string> 的物件，其中 <string> 引用一個不透明的 Kubernetes 密鑰。

每個引用的 Kubernetes 密鑰必須包含以下欄位

• CONSOLE_ACCESS_KEY - MinIO 用戶的「使用者名稱」
  

• CONSOLE_SECRET_KEY - MinIO 用戶的「密碼」
  

Operator 預設會使用 consoleAdmin 策略建立每個用戶。您可以在 Tenant 啟動後變更指定的策略。

logging 日誌 (Logging)

選填

為 MinIO Tenant 啟用 JSON、匿名日誌。

initContainers Container 陣列 (array)

選填

將自定義 initContainers 新增至 StatefulSet

additionalVolumeMounts VolumeMount 陣列 (array)

選填

如果提供，StatefulSet 將會新增這些磁碟區。您應該設定相應磁碟區和磁碟區掛載的規則。我們不會測試此規則，k8s 將顯示結果。

rawCapacity 整數 (integer)

以位元組為單位表示此 Tenant 的原始容量。

rawUsage 整數 (integer)

以位元組為單位表示磁碟上的原始使用量。

Type 字串 (string)

層的類型