MinIO 自訂資源定義

region 字串

organizationName 字串陣列

選用

指定一個或多個 OrganizationName 或 O 屬性，以關聯至自動產生的 TLS 憑證。

customCertificates CustomCertificates

提供手動新增至運算子的 client、minio 和 minioCAs 自訂 TLS 憑證的輸出。

domains 字串陣列

選用

輸出與手動提供的 TLS 憑證相關聯的一個或多個 Domains 屬性。

expiresIn 字串

選用

輸出與手動提供的 TLS 憑證相關聯的一個或多個 ExpiresIn 屬性。

minio CustomCertificateConfig 陣列

選用

Minio

console 布林值

選用

指示運算子公開 MinIO 主控台服務。預設值為 false。

domains TenantDomains

選用

指定用於存取 MinIO 和主控台的網域清單。

image 字串

選用

serviceAccountName 字串

選用

用於執行作為租戶一部分建立的 MinIO KES Pod 的 Kubernetes 服務帳戶。

externalCertSecret LocalCertificateReference

選用

在租戶中的每個 MinIO KES Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 spec.requestAutoCert 設定為 false，則 MinIO KES Pod 會在未啟用 TLS 的情況下部署。

指定一個 Kubernetes TLS 密碼。MinIO 運算子會將指定的憑證複製到租戶中的每個 MinIO Pod。當 MinIO Pod/服務回應 TLS 連線請求時，它會使用 SNI 選取具有相符 subjectAlternativeName 的憑證。

指定包含下列欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

如需範例和有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考。

gcpCredentialSecretName 字串

選用

Specify the GCP default credentials to be used for KES to authenticate to GCP key store

annotations 物件 (鍵:字串，值:字串)

選用

如果提供，則將這些註解用於 KES 物件中繼資料註解

resources ResourceRequirements

選用

用於在 MinIO 租戶中指定 CPU 和記憶體 資源配置 或限制的物件規格。

tolerations Toleration 陣列

選用

指定一個或多個要套用至 MinIO KES Pod 的 Kubernetes 容許度。

topologySpreadConstraints TopologySpreadConstraint 陣列

選用

指定一個或多個要套用至部署在 MinIO 集區中的 Pod 的 Kubernetes 拓撲分散限制。

securityContext PodSecurityContext

指定 MinIO KES Pod 的 安全性內容。運算子僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

• seLinuxOptions
  

env EnvVar 陣列

選用

如果提供，則 MinIO 運算子會在部署 KES 資源時新增指定的環境變數。

type 字串

必要

Kubernetes 密碼的類型。指定 kubernetes.io/tls

anonymous 布林值

servers 整數

必要

要在集區中部署的 MinIO 伺服器 Pod 數。最小值為 2。

MinIO Operator 每個池 (pool) 至少需要 4 個磁碟區。具體來說，pools.servers X pools.volumesPerServer 的結果必須大於 4。

volumeClaimTemplate PersistentVolumeClaim

必要

指定 MinIO Operator 在為 MinIO 租戶 (tenant) 生成持久磁碟區聲明時要使用的配置選項。

nodeSelector 物件 (鍵:字串，值:字串)

選用

Operator 在選擇部署池中 Pod 的節點時套用的篩選器。Operator 只會選擇標籤與指定選擇器相符的節點。

如需詳細資訊，請參閱 Kubernetes 文件中的 將 Pod 指派給節點。

tolerations Toleration 陣列

選用

指定一個或多個 Kubernetes 容忍度 (tolerations)，以套用至部署在 MinIO 池中的 Pod。

securityContext PodSecurityContext

選用

指定池中 Pod 的 安全上下文 (Security Context)。Operator 僅支援以下 Pod 安全欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

annotations 物件 (鍵:字串，值:字串)

選用

指定要附加到池的自訂標籤和註釋。選用

如果提供，將這些註釋用於池物件 Meta 註釋 (Statefulset 和 Pod 範本)

runtimeClassName 字串

選用

如果提供，Statefulset 上的每個 Pod 都會使用指定的 RuntimeClassName 執行，如需更多資訊，請參閱 https://kubernetes.dev.org.tw/docs/concepts/containers/runtime-class/

state PoolState

minioServiceAnnotations 物件 (鍵:字串，值:字串)

選用

如果提供，將這些註釋附加到 MinIO 服務

consoleServiceAnnotations 物件 (鍵:字串，值:字串)

選用

如果提供，將這些註釋附加到主控台服務

volumeClaimTemplates PersistentVolumeClaim 陣列

選用

volumeClaimTemplates 是允許 Pod 引用的聲明清單。StatefulSet 控制器負責以維護 Pod 身分的方式將網路身分對應至聲明。此清單中的每個聲明都必須在範本中的一個容器中至少有一個相符的 (依名稱) volumeMount。此清單中的聲明優先於範本中具有相同名稱的任何磁碟區。

resources ResourceRequirements

選用

sidecar 的資源，如果設定了，initcontainer 將會使用它。

kind 字串

租戶

scheduler TenantScheduler

console 字串

用於公開 MinIO 主控台的網域，這將在從瀏覽器訪問時配置 MinIO 上的重新導向。如果主控台是透過子路徑公開的，則網域應包含它，例如 https://console.domain.com:8123/subpath/

image 字串

選用

podManagementPolicy PodManagementPolicyType

選用

StatefulSet 建立的 Pod 的 Pod 管理原則

externalCertSecret LocalCertificateReference 陣列

選用

在租戶中的每個 MinIO Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 requestAutoCert 設定為 false，則 MinIO 租戶會部署而不啟用 TLS。

指定 Kubernetes TLS 密鑰的陣列。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。當 MinIO Pod/服務回應 TLS 連線要求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

externalCertSecret 陣列中的每個元素都是一個包含以下欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

如需範例和有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考資料。

externalClientCertSecret LocalCertificateReference

選用

在 MinIO 租戶 Pod 和 MinIO KES 之間啟用 mTLS 驗證。啟用 MinIO 租戶和 MinIO KES 之間的連線必須。

指定 Kubernetes TLS 密鑰。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。密鑰必須包含以下欄位

• name - 包含 TLS 憑證的 Kubernetes 密鑰名稱。
  

• type - 指定 kubernetes.io/tls
  

指定的憑證必須對應於 KES 伺服器上的身分。如需有關 KES 身分的更多資訊，請參閱 KES Wiki。

如果使用 MinIO Operator 部署 KES，請在 kes 物件規格中包含憑證的雜湊。

如需範例和有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考資料。

mountPath 字串

選用

MinIO 磁碟區 (PV) 的掛載路徑。預設為 /export

requestAutoCert 布林值

選用

啟用 基於 Kubernetes 的 TLS 憑證產生和 MinIO Tenant 中 Pod 和服務的簽署。

• 指定 true 以明確啟用自動憑證產生 (預設)。
  

• 指定 false 以停用自動憑證產生。
  

如果 requestAutoCert 設定為 false 且 省略 externalCertSecret，則 MinIO Tenant 將會部署 不啟用 TLS 的情況。

如需範例和有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO Operator CRD 參考資料。

liveness 探針

用於容器存活度的存活探針。如果探針失敗，容器將會重新啟動。

startup 探針

啟動探針允許為 Pod 設定最大寬限期，以便在流量路由到 Pod 之前啟動。

features 功能

可以停用或啟用與 S3 相關的功能，例如 bucketDNS 等。

kes KESConfig

選用

指示 MinIO Operator 使用指定的組態部署 MinIO 金鑰加密服務 (KES)。MinIO KES 支援在 MinIO Tenant 上執行物件的伺服器端加密。

serviceAccountName 字串

選用

用於執行作為 Tenant 一部分建立的 MinIO Pod 的 Kubernetes 服務帳戶。

imagePullPolicy PullPolicy

選用

MinIO Docker 映像的提取策略。指定下列其中一個

• Always
  

• Never
  

• IfNotPresent (預設)
  

有關詳細資訊，請參閱 Kubernetes 說明文件 https://kubernetes.dev.org.tw/docs/concepts/containers/images#updating-images

exposeServices ExposeServices

選用

指示 Operator 公開 MinIO 和/或 Console 服務。

users LocalObjectReference 陣列

選用

用於在 Tenant 佈建期間產生 MinIO 使用者的 Kubernetes 不透明 secret 陣列。

陣列中的每個元素都是一個包含鍵值對 name: <string> 的物件，其中 <string> 參考一個不透明的 Kubernetes secret。

每個參考的 Kubernetes secret 必須包含以下欄位：

• CONSOLE_ACCESS_KEY - MinIO 使用者的「使用者名稱」
  

• CONSOLE_SECRET_KEY - MinIO 使用者的「密碼」
  

Operator 預設會使用 consoleAdmin 原則建立每個使用者。您可以在 Tenant 啟動後變更指派的原則。

logging 記錄

選用

啟用 MinIO Tenant 的 JSON、匿名記錄。

initContainers Container 陣列

選用

將自訂 initContainers 新增到 StatefulSet

additionalVolumeMounts VolumeMount 陣列

選用

如果提供，statefulset 將會新增這些磁碟區。您應該為對應的磁碟區和磁碟區掛載設定規則。我們將不會測試此規則，k8s 將會顯示結果。

rawCapacity 整數

此 Tenant 的原始容量，以位元組為單位。

rawUsage 整數

Usage 是磁碟上的原始使用量，以位元組為單位。

Type 字串

層的類型