MinIO 自訂資源定義

region 字串

organizationName 字串陣列

選用

指定一個或多個 OrganizationName 或 O 屬性以與自動產生的 TLS 憑證關聯。

customCertificates CustomCertificates

提供手動新增至運營商的 client、minio 和 minioCAs 自訂 TLS 憑證的輸出。

domains 字串陣列

選用

輸出一個或多個與手動提供的 TLS 憑證相關聯的 Domains 屬性。

expiresIn 字串

選用

輸出一個或多個與手動提供的 TLS 憑證相關聯的 ExpiresIn 屬性。

minio CustomCertificateConfig 陣列

選用

Minio

console 布林值

選用

指示運營商公開 MinIO 控制台服務。預設值為 false。

domains TenantDomains

選用

指定用於存取 MinIO 和控制台的網域清單。

image 字串

選用

serviceAccountName 字串

選用

用於執行作為租戶一部分建立的 MinIO KES Pod 的 Kubernetes 服務帳戶。

externalCertSecret LocalCertificateReference

選用

在租戶中的每個 MinIO KES Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 spec.requestAutoCert 設定為 false，則 MinIO KES Pod 將在未啟用 TLS 的情況下部署。

指定 Kubernetes TLS 密碼。MinIO 運營商將指定的憑證複製到租戶中的每個 MinIO Pod。當 MinIO Pod/服務回應 TLS 連線請求時，它會使用 SNI 來選取具有符合 subjectAlternativeName 的憑證。

指定包含下列欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

如需範例以及有關為 MinIO 租戶設定 TLS 的更完整文件，請參閱 MinIO 運營商 CRD 參考。

gcpCredentialSecretName 字串

選用

Specify the GCP default credentials to be used for KES to authenticate to GCP key store

annotations 物件 (鍵：字串，值：字串)

選用

如果提供，請將這些註釋用於 KES 物件中繼資料註釋

resources ResourceRequirements

選用

用於在 MinIO 租戶中指定 CPU 和記憶體 資源配置或限制的物件規格。

tolerations Toleration 陣列

選用

指定要套用至 MinIO KES Pod 的一個或多個 Kubernetes 容忍度。

topologySpreadConstraints TopologySpreadConstraint 陣列

選用

指定要套用至部署在 MinIO 集區中 Pod 的一個或多個 Kubernetes 拓撲散佈約束。

securityContext PodSecurityContext

指定 MinIO KES Pod 的安全性內容。運營商僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

• seLinuxOptions
  

env EnvVar 陣列

選用

如果提供，MinIO 運營商會在部署 KES 資源時新增指定的環境變數。

type 字串

必要

Kubernetes 密碼的類型。指定 kubernetes.io/tls

anonymous 布林值

servers 整數

必要

要在集區中部署的 MinIO 伺服器 Pod 數。最小值為 2。

MinIO 運營商每個集區至少需要 4 個磁碟區。具體而言，pools.servers X pools.volumesPerServer 的結果必須大於 4。

volumeClaimTemplate PersistentVolumeClaim

必要

指定 MinIO Operator 在為 MinIO 租戶產生 Persistent Volume Claims 時要使用的組態選項。

nodeSelector 物件 (鍵：字串，值：字串)

選用

Operator 在選擇要將 Pod 部署在集區中的哪些節點時要應用的篩選器。Operator 只會選擇標籤符合指定選取器的節點。

如需更多資訊，請參閱有關 將 Pod 指派給節點的 Kubernetes 文件。

tolerations Toleration 陣列

選用

指定要套用至 MinIO 集區中部署的 Pod 的一或多個 Kubernetes 容忍度。

securityContext PodSecurityContext

選用

指定集區中 Pod 的 安全性內容。Operator 僅支援下列 Pod 安全性欄位

• fsGroup
  

• fsGroupChangePolicy
  

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

annotations 物件 (鍵：字串，值：字串)

選用

指定要附加至集區的自訂標籤和註釋。選用

如果提供，請將這些註釋用於集區物件的 Meta 註釋 (Statefulset 和 Pod 範本)

runtimeClassName string

選用

如果提供，Statefulset 上的每個 Pod 都會使用指定的 RuntimeClassName 執行，如需更多資訊，請參閱 https://kubernetes.dev.org.tw/docs/concepts/containers/runtime-class/

state PoolState

minioServiceAnnotations 物件 (鍵:字串，值:字串)

選用

如果提供，請將這些註釋附加到 MinIO 服務

consoleServiceAnnotations 物件 (鍵:字串，值:字串)

選用

如果提供，請將這些註釋附加到主控台服務

volumeClaimTemplates PersistentVolumeClaim 陣列

選用

volumeClaimTemplates 是 Pod 允許參考的宣告清單。StatefulSet 控制器負責將網路身分對應到宣告，以維護 Pod 的身分。此清單中的每個宣告在範本的一個容器中必須至少有一個相符 (依名稱) 的 volumeMount。此清單中的宣告會優先於範本中具有相同名稱的任何磁碟區。

resources ResourceRequirements

選用

邊車的資源，如果已設定，initcontainer 將會使用。

kind string

Tenant

scheduler TenantScheduler

console string

用於公開 MinIO 主控台的網域，這將在從瀏覽器瀏覽時設定 MinIO 上的重新導向。如果主控台是透過子路徑公開的，則網域應包含該子路徑，例如 https://console.domain.com:8123/subpath/

image 字串

選用

podManagementPolicy PodManagementPolicyType

選用

由 StatefulSet 建立的 Pod 的 Pod 管理原則

externalCertSecret LocalCertificateReference 陣列

選用

在租戶中的每個 MinIO Pod 上啟用具有 SNI 支援的 TLS。如果省略 externalCertSecret 且 requestAutoCert 設定為 false，則 MinIO 租戶的部署將不啟用 TLS。

指定 Kubernetes TLS 密鑰的陣列。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。當 MinIO Pod/服務回應 TLS 連線要求時，它會使用 SNI 來選取具有相符 subjectAlternativeName 的憑證。

externalCertSecret 陣列中的每個元素都是一個包含下列欄位的物件

• - name - 包含 TLS 憑證的 Kubernetes 密碼名稱。
  

• - type - 指定 kubernetes.io/tls
  

如需有關為 MinIO 租戶設定 TLS 的範例和更完整文件，請參閱 MinIO Operator CRD 參考。

externalClientCertSecret LocalCertificateReference

選用

在 MinIO 租戶 Pod 和 MinIO KES 之間啟用 mTLS 驗證。啟用 MinIO 租戶和 MinIO KES 之間的連線必須。

指定 Kubernetes TLS 密鑰。MinIO Operator 會將指定的憑證複製到租戶中的每個 MinIO 伺服器 Pod。密鑰必須包含下列欄位

• name - 包含 TLS 憑證的 Kubernetes 密鑰名稱。
  

• type - 指定 kubernetes.io/tls
  

指定的憑證必須對應於 KES 伺服器上的身分。如需有關 KES 身分的詳細資訊，請參閱 KES Wiki。

如果使用 MinIO Operator 部署 KES，請將憑證的雜湊值包含在 kes 物件規格中。

如需有關為 MinIO 租戶設定 TLS 的範例和更完整文件，請參閱 MinIO Operator CRD 參考。

mountPath 字串

選用

MinIO 磁碟區 (PV) 的掛載路徑。預設值為 /export

requestAutoCert 布林值

選用

啟用為 MinIO 租戶中的 Pod 和服務使用基於 Kubernetes 的 TLS 憑證產生和簽署。

• 指定 true 以明確啟用自動產生憑證 (預設值)。
  

• 指定 false 以停用自動產生憑證。
  

如果 requestAutoCert 設定為 false 且 externalCertSecret 被省略，則 MinIO 租戶部署時不會啟用 TLS。

如需有關為 MinIO 租戶設定 TLS 的範例和更完整文件，請參閱 MinIO Operator CRD 參考。

liveness Probe

容器存活探針。如果探針失敗，容器將會重新啟動。

startup Probe

啟動探針允許設定 Pod 在開始接收流量前啟動的最大寬限期。

features Features

可以停用或啟用 S3 相關的功能，例如 bucketDNS 等。

kes KESConfig

選用

指示 MinIO Operator 使用指定的組態部署 MinIO 金鑰加密服務 (KES)。MinIO KES 支援在 MinIO 租戶上執行物件的伺服器端加密。

serviceAccountName 字串

選用

用於執行作為租戶一部分建立的 MinIO Pod 的 Kubernetes 服務帳戶。

imagePullPolicy PullPolicy

選用

MinIO Docker 映像的提取原則。指定下列其中一個

• Always
  

• Never
  

• IfNotPresent (預設值)
  

請參閱 Kubernetes 文件以取得詳細資訊 https://kubernetes.dev.org.tw/docs/concepts/containers/images#updating-images

exposeServices ExposeServices

選用

指示 Operator 公開 MinIO 和/或 Console 服務。

users LocalObjectReference 陣列

選用

一個 Kubernetes 不透明密鑰陣列，用於在租戶佈建期間產生 MinIO 使用者。

陣列中的每個元素都是一個物件，包含一個鍵值對 name: <字串>，其中 <字串> 引用一個不透明的 Kubernetes 密鑰。

每個引用的 Kubernetes 密鑰必須包含以下欄位：

• CONSOLE_ACCESS_KEY - MinIO 使用者的「使用者名稱」
  

• CONSOLE_SECRET_KEY - MinIO 使用者的「密碼」
  

Operator 預設會使用 consoleAdmin 策略建立每個使用者。您可以在租戶啟動後變更指派的策略。

logging Logging

選用

啟用 MinIO 租戶的 JSON、匿名記錄。

initContainers Container 陣列

選用

將自訂 initContainers 新增至 StatefulSet

additionalVolumeMounts VolumeMount 陣列

選用

如果提供，statefulset 將會新增這些磁碟區。您應該為相應的磁碟區和磁碟區掛載設定規則。我們不會測試此規則，k8s 將會顯示結果。

rawCapacity 整數

此租戶的原始容量，以位元組為單位。

rawUsage 整數

使用量是指磁碟上的原始使用量，以位元組為單位。

Type 字串

層的類型