MinIO 自訂資源定義

region 字串

organizationName 字串陣列

選用

指定一個或多個要與自動產生的 TLS 憑證相關聯的 OrganizationName 或 O 屬性。

customCertificates CustomCertificates

提供手動新增至 Operator 的 client、minio 和 `minioCAs` 自訂 TLS 憑證的輸出。

domains 字串陣列

選用

輸出一個或多個與手動提供的 TLS 憑證相關聯的 Domains 屬性。

expiresIn 字串

選用

輸出一個或多個與手動提供的 TLS 憑證相關聯的 ExpiresIn 屬性。

minio CustomCertificateConfig 陣列

選用

Minio

console 布林值

選用

指示 Operator 公開 MinIO 主控台服務。預設值為 false。

domains TenantDomains

選用

指定用於存取 MinIO 和主控台的網域清單。

image 字串

選用

serviceAccountName 字串

選用

用於執行作為租戶一部分建立的 MinIO KES Pod 的 Kubernetes 服務帳戶。

externalCertSecret LocalCertificateReference

選用

在租戶中的每個 MinIO KES Pod 上啟用支援 SNI 的 TLS。如果省略 externalCertSecret 且 spec.requestAutoCert 設定為 false，則 MinIO KES Pod 部署時 不會 啟用 TLS。

指定 Kubernetes TLS 秘密。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO Pod。當 MinIO Pod/服務回應 TLS 連線請求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

指定包含以下欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 秘密的名稱。
  

• - type - 指定 kubernetes.io/tls
  

有關設定 MinIO 租戶 TLS 的範例和更完整的說明文件，請參閱 MinIO Operator CRD 參考。

gcpCredentialSecretName 字串

選用

Specify the GCP default credentials to be used for KES to authenticate to GCP key store

annotations 物件 (鍵：字串，值：字串)

選用

如果提供，請將這些註釋用於 KES 物件中繼資料註釋

resources ResourceRequirements

選用

用於指定 MinIO 租戶中 CPU 和記憶體 資源配置 或限制的物件規格。

tolerations Toleration 陣列

選用

指定要套用至 MinIO KES Pod 的一個或多個 Kubernetes 容忍度。

topologySpreadConstraints TopologySpreadConstraint 陣列

選用

指定要套用至部署在 MinIO 集區中的 Pod 的一個或多個 Kubernetes 拓撲散佈限制。

securityContext PodSecurityContext

指定 MinIO KES Pod 的 安全性內容。Operator 僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

• seLinuxOptions
  

env EnvVar 陣列

選用

如果提供，MinIO Operator 會在部署 KES 資源時新增指定的環境變數。

type 字串

必要

Kubernetes 秘密的類型。指定 kubernetes.io/tls

anonymous 布林值

servers 整數

必要

要在集區中部署的 MinIO 伺服器 Pod 數量。最小值為 2。

MinIO Operator 每個集區至少需要 4 個磁碟區。具體而言，pools.servers X pools.volumesPerServer 的結果必須大於 4。

volumeClaimTemplate PersistentVolumeClaim

必要

指定 MinIO Operator 在為 MinIO 租戶產生永久磁碟區宣告時要使用的組態選項。

nodeSelector 物件 (鍵：字串，值：字串)

選用

Operator 在選取要在哪些節點上部署集區中的 Pod 時套用的篩選器。Operator 僅選取標籤與指定的選取器相符的那些節點。

有關更多資訊，請參閱 Kubernetes 文件中的 將 Pod 指派給節點。

tolerations Toleration 陣列

選用

指定一或多個 Kubernetes 容忍度 (tolerations)，以應用於部署在 MinIO 池中的 Pod。

securityContext PodSecurityContext

選用

指定池中 Pod 的 安全性環境 (Security Context)。Operator 僅支援以下 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

annotations 物件 (鍵：字串，值：字串)

選用

指定要附加到池的自訂標籤和註解。選填

如果提供，則將這些註解用於池物件 Meta 註解 (Statefulset 和 Pod 範本)

runtimeClassName 字串

選用

如果提供，Statefulset 上的每個 Pod 都將以指定的 RuntimeClassName 執行，詳情請參閱 https://kubernetes.dev.org.tw/docs/concepts/containers/runtime-class/

state PoolState

minioServiceAnnotations 物件 (keys:string, values:string)

選用

如果提供，將這些註解附加到 MinIO 服務

consoleServiceAnnotations 物件 (keys:string, values:string)

選用

如果提供，將這些註解附加到控制台服務

volumeClaimTemplates PersistentVolumeClaim 陣列

選用

volumeClaimTemplates 是 Pod 允許參考的宣告清單。StatefulSet 控制器負責以維持 Pod 身分的方式將網路身分對應到宣告。此清單中的每個宣告都必須在範本中的一個容器中至少有一個符合 (依名稱) 的 volumeMount。此清單中的宣告優先於範本中具有相同名稱的任何磁碟區。

resources ResourceRequirements

選用

sidecar 的資源，如果設定，initcontainer 將會使用。

kind 字串

租戶

scheduler TenantScheduler

console 字串

用於公開 MinIO 控制台的網域，這將設定從瀏覽器造訪時 MinIO 上的重新導向。如果控制台透過子路徑公開，則網域應包含該路徑，例如 https://console.domain.com:8123/subpath/

image 字串

選用

podManagementPolicy PodManagementPolicyType

選用

StatefulSet 建立的 Pod 的 Pod 管理原則

externalCertSecret LocalCertificateReference 陣列

選用

在租用戶中的每個 MinIO Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 requestAutoCert 設定為 false，則 MinIO Tenant 會在未啟用 TLS 的情況下部署。

指定 Kubernetes TLS 密碼的陣列。MinIO Operator 會將指定的憑證複製到租用戶中的每個 MinIO 伺服器 Pod。當 MinIO Pod/服務回應 TLS 連線要求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

externalCertSecret 陣列中的每個元素都是包含以下欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 秘密的名稱。
  

• - type - 指定 kubernetes.io/tls
  

請參閱 MinIO Operator CRD 參考資料，以取得有關設定 MinIO Tenant TLS 的範例和更完整的文件。

externalClientCertSecret LocalCertificateReference

選用

啟用 MinIO Tenant Pod 和 MinIO KES 之間的 mTLS 驗證。啟用 MinIO Tenant 和 MinIO KES 之間的連線能力必須。

指定 Kubernetes TLS 密碼。MinIO Operator 會將指定的憑證複製到租用戶中的每個 MinIO 伺服器 Pod。密碼必須包含以下欄位

• name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• type - 指定 kubernetes.io/tls
  

指定的憑證必須對應到 KES 伺服器上的身分。如需有關 KES 身分的詳細資訊，請參閱 KES Wiki。

如果使用 MinIO Operator 部署 KES，請將憑證的雜湊值納入 kes 物件規格的一部分。

請參閱 MinIO Operator CRD 參考資料，以取得有關設定 MinIO Tenant TLS 的範例和更完整的文件。

mountPath 字串

選用

MinIO 磁碟區 (PV) 的掛載路徑。預設值為 /export。

requestAutoCert 布林值

選用

啟用針對 MinIO Tenant 中的 Pod 和服務使用基於 Kubernetes 的 TLS 憑證產生和簽署。

• 指定 true 以明確啟用自動憑證產生 (預設)。
  

• 指定 false 以停用自動憑證產生。
  

如果 requestAutoCert 設定為 false 且省略 externalCertSecret，則 MinIO Tenant 會在未啟用 TLS 的情況下部署。

請參閱 MinIO Operator CRD 參考資料，以取得有關設定 MinIO Tenant TLS 的範例和更完整的文件。

liveness Probe

容器存活度探測。如果探測失敗，容器將會重新啟動。

startup Probe

啟動探測允許為 Pod 設定最大寬限期，讓其在流量路由到該 Pod 之前啟動。

features Features

可以停用或啟用 S3 相關的功能，例如 bucketDNS 等。

kes KESConfig

選用

指示 MinIO Operator 使用指定的設定部署 MinIO 金鑰加密服務 (KES)。MinIO KES 支援在 MinIO Tenant 上執行物件的伺服器端加密。

serviceAccountName 字串

選用

要用於執行作為 Tenant 一部分建立的 MinIO Pod 的Kubernetes 服務帳戶。

imagePullPolicy PullPolicy

選用

MinIO Docker 映像的提取原則。指定下列其中一個

• Always
  

• Never
  

• IfNotPresent (預設)
  

如需詳細資訊，請參閱 Kubernetes 文件 https://kubernetes.dev.org.tw/docs/concepts/containers/images#updating-images

exposeServices ExposeServices

選用

指示 Operator 公開 MinIO 和/或主控台服務。

users LocalObjectReference 陣列

選用

要在 Tenant 布建期間用於產生 MinIO 使用者的 Kubernetes 不透明機密陣列。

陣列中的每個元素都是一個由鍵值對 name: <string> 組成的物件，其中 <string> 引用一個不透明的 Kubernetes 機密。

每個引用的 Kubernetes 機密都必須包含以下欄位：

• CONSOLE_ACCESS_KEY - MinIO 使用者的「使用者名稱」
  

• CONSOLE_SECRET_KEY - MinIO 使用者的「密碼」
  

Operator 預設會使用 consoleAdmin 政策建立每個使用者。您可以在 Tenant 啟動後變更指派的政策。

logging Logging

選用

啟用 MinIO Tenant 的 JSON、匿名記錄。

initContainers Container 陣列

選用

將自訂 initContainers 新增至 StatefulSet

additionalVolumeMounts VolumeMount 陣列

選用

如果提供，statefulset 將會新增這些磁碟區。您應該設定對應磁碟區和磁碟區掛載的規則。我們不會測試此規則，k8s 將會顯示結果。

rawCapacity 整數

此 Tenant 的原始容量 (以位元組為單位)。

rawUsage 整數

Usage 是磁碟上的原始使用量 (以位元組為單位)。

Type 字串

層的類型