MinIO 自訂資源定義

region 字串

organizationName 字串陣列

選填

指定一個或多個要與自動產生的 TLS 憑證關聯的 OrganizationName 或 O 屬性。

customCertificates CustomCertificates

提供手動新增至 Operator 的 client、minio 和 minioCAs 自訂 TLS 憑證的輸出。

domains 字串陣列

選填

輸出一個或多個與手動提供的 TLS 憑證相關聯的 Domains 屬性。

expiresIn 字串

選填

輸出一個或多個與手動提供的 TLS 憑證相關聯的 ExpiresIn 屬性。

minio CustomCertificateConfig 陣列

選填

Minio

console 布林值

選填

指示 Operator 公開 MinIO Console 服務。預設值為 false。

domains TenantDomains

選填

指定用於存取 MinIO 和 Console 的網域清單。

image 字串

選填

serviceAccountName 字串

選填

用於執行作為租戶一部分建立的 MinIO KES pod 的 Kubernetes 服務帳戶。

externalCertSecret LocalCertificateReference

選填

在租戶中的每個 MinIO KES pod 上啟用具備 SNI 支援的 TLS。如果省略 externalCertSecret **且** spec.requestAutoCert 設定為 false，MinIO KES pod 的部署**不**啟用 TLS。

指定 Kubernetes TLS 密碼。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO pod。當 MinIO pod/服務回應 TLS 連線要求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

指定一個包含下列欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

有關範例和有關設定 MinIO 租戶 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考。

gcpCredentialSecretName 字串

選填

Specify the GCP default credentials to be used for KES to authenticate to GCP key store

annotations 物件 (keys:字串, values:字串)

選填

如果提供，請將這些註釋用於 KES 物件中繼資料註釋

resources ResourceRequirements

選填

用於指定 MinIO 租戶中 CPU 和記憶體 資源分配或限制的物件規格。

tolerations Toleration 陣列

選填

指定一個或多個要套用至 MinIO KES pod 的 Kubernetes toleration。

topologySpreadConstraints TopologySpreadConstraint 陣列

選填

指定一個或多個要套用至 MinIO 集區中部署的 pod 的 Kubernetes 拓撲散佈約束。

securityContext PodSecurityContext

指定 MinIO KES pod 的 安全性環境。Operator 僅支援下列 pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

• seLinuxOptions
  

env EnvVar 陣列

選填

如果提供，MinIO Operator 會在部署 KES 資源時新增指定的環境變數。

type 字串

必要

Kubernetes 密碼的類型。指定 kubernetes.io/tls

anonymous 布林值

servers 整數

必要

要在儲存池中部署的 MinIO 伺服器 Pod 數量。最小值為 2。

MinIO Operator 每個儲存池至少需要 4 個磁碟區。具體來說，pools.servers X pools.volumesPerServer 的結果必須大於 4。

volumeClaimTemplate PersistentVolumeClaim

必要

指定 MinIO Operator 在為 MinIO 租戶產生持久磁碟區聲明時要使用的組態選項。

nodeSelector 物件 (keys:字串, values:字串)

選填

Operator 在選擇將 Pod 部署到儲存池中的節點時套用的篩選器。Operator 只會選擇標籤與指定選擇器相符的節點。

如需詳細資訊，請參閱 Kubernetes 文件中的 將 Pod 指派給節點。

tolerations Toleration 陣列

選填

指定要套用到 MinIO 儲存池中部署的 Pod 的一個或多個 Kubernetes 容忍度。

securityContext PodSecurityContext

選填

指定儲存池中 Pod 的 安全內容。Operator 僅支援以下 Pod 安全欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

annotations 物件 (keys:字串, values:字串)

選填

指定要附加到儲存池的自訂標籤和註解。選用

如果提供，請將這些註解用於儲存池物件 Meta 註解 (Statefulset 和 Pod 範本)

runtimeClassName 字串

選填

如果提供，Statefulset 上的每個 Pod 都會使用指定的 RuntimeClassName 執行，如需詳細資訊，請參閱 https://kubernetes.dev.org.tw/docs/concepts/containers/runtime-class/

state PoolState

minioServiceAnnotations 物件 (鍵:字串，值:字串)

選填

如果提供，請將這些註解附加到 MinIO 服務

consoleServiceAnnotations 物件 (鍵:字串，值:字串)

選填

如果提供，請將這些註解附加到主控台服務

volumeClaimTemplates PersistentVolumeClaim 陣列

選填

volumeClaimTemplates 是 Pod 允許參考的聲明清單。StatefulSet 控制器負責以維護 Pod 識別身分的方式將網路識別身分對應到聲明。此清單中的每個聲明都必須在範本中的一個容器中至少有一個相符 (依名稱) 的 volumeMount。此清單中的聲明優先於範本中名稱相同的任何磁碟區。

resources ResourceRequirements

選填

sidecar 的資源，如果已設定，initcontainer 將使用該資源。

kind 字串

Tenant

scheduler TenantScheduler

console 字串

用於公開 MinIO 主控台的網域名稱，這將在從瀏覽器訪問時設定 MinIO 上的重新導向。如果主控台透過子路徑公開，則網域名稱應包含它，例如 https://console.domain.com:8123/subpath/

image 字串

選填

podManagementPolicy PodManagementPolicyType

選填

由 StatefulSet 建立的 Pod 的 Pod 管理原則

externalCertSecret LocalCertificateReference 陣列

選填

在租戶中的每個 MinIO Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 requestAutoCert 設定為 false，則 MinIO 租戶將部署且不啟用 TLS。

指定 Kubernetes TLS 密鑰的陣列。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。當 MinIO Pod/服務回應 TLS 連線請求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

externalCertSecret 陣列中的每個元素都是一個包含以下欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

有關 MinIO 租戶 TLS 設定的範例和更完整文檔，請參閱MinIO Operator CRD 參考。

externalClientCertSecret LocalCertificateReference

選填

在 MinIO 租戶 Pod 和 MinIO KES 之間啟用 mTLS 驗證。啟用 MinIO 租戶和 MinIO KES 之間的連線必要。

指定 Kubernetes TLS 密鑰。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。密鑰必須包含以下欄位

• name - 包含 TLS 憑證的 Kubernetes 密鑰名稱。
  

• type - 指定 kubernetes.io/tls
  

指定的憑證必須對應到 KES 伺服器上的身分。請參閱 KES Wiki 以取得關於 KES 身分的更多資訊。

若使用 MinIO Operator 部署 KES，請將憑證的雜湊值包含在 kes 物件規格中。

有關 MinIO 租戶 TLS 設定的範例和更完整文檔，請參閱MinIO Operator CRD 參考。

mountPath 字串

選填

MinIO 磁碟區 (PV) 的掛載路徑。預設為 /export

requestAutoCert 布林值

選填

啟用為 MinIO Tenant 中的 Pod 和服務使用 基於 Kubernetes 的 TLS 憑證產生和簽署。

• 指定 true 以明確啟用自動憑證產生 (預設值)。
  

• 指定 false 以停用自動憑證產生。
  

如果 requestAutoCert 設定為 false 且省略 externalCertSecret，則 MinIO Tenant 部署時將不會啟用 TLS。

有關 MinIO 租戶 TLS 設定的範例和更完整文檔，請參閱MinIO Operator CRD 參考。

liveness Probe

容器存活度探測。若探測失敗，容器將重新啟動。

startup Probe

啟動探測允許設定 Pod 在接收流量前的最長寬限期。

features Features

可以停用或啟用與 S3 相關的功能，例如 bucketDNS 等。

kes KESConfig

選填

指示 MinIO Operator 使用指定的配置部署 MinIO 金鑰加密服務 (KES)。MinIO KES 支援在 MinIO Tenant 上執行物件的伺服器端加密。

serviceAccountName 字串

選填

用於執行作為 Tenant 一部分建立的 MinIO Pod 的 Kubernetes 服務帳戶。

imagePullPolicy PullPolicy

選填

MinIO Docker 映像的提取原則。指定下列其中一項

• Always
  

• Never
  

• IfNotPresent (預設)
  

請參閱 Kubernetes 文件了解詳細資訊 https://kubernetes.dev.org.tw/docs/concepts/containers/images#updating-images

exposeServices ExposeServices

選填

指示 Operator 公開 MinIO 和/或 Console 服務。

users LocalObjectReference 陣列

選填

用於在 Tenant 佈建期間產生 MinIO 使用者的 Kubernetes 不透明 secret 陣列。

陣列中的每個元素都是由鍵值對 name: <string> 組成的物件，其中 <string> 參考一個不透明的 Kubernetes secret。

每個參考的 Kubernetes secret 必須包含以下欄位：

• CONSOLE_ACCESS_KEY - MinIO 使用者的「使用者名稱」
  

• CONSOLE_SECRET_KEY - MinIO 使用者的「密碼」
  

預設情況下，Operator 會使用 consoleAdmin 政策建立每個使用者。您可以在 Tenant 啟動後變更指派的政策。

logging Logging

選填

啟用 MinIO Tenant 的 JSON、匿名記錄。

initContainers Container 陣列

選填

將自訂 initContainers 新增至 StatefulSet

additionalVolumeMounts VolumeMount 陣列

選填

如果提供，statefulset 將新增這些磁碟區。您應該設定對應磁碟區和磁碟區掛載的規則。我們不會測試此規則，k8s 會顯示結果。

rawCapacity 整數

此 Tenant 的原始容量 (以位元組為單位)。

rawUsage 整數

Usage 是磁碟上的原始使用量 (以位元組為單位)。

Type 字串

層的類型