(k8s)Kubernetes上部署MinIO Operator 对接MinIO

原创 已于 2024-09-10 13:46:24 修改 · 2.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-08-07 10:15:00 首次发布

  • kubernetes v1.23.8;

  • MinIO-Operator v4.5.4;

  • minio RELEASE.2022-10-24T18-35-07Z。

部署环境:

序号 主机名 使用磁盘目录
1 k8s3-master

/data/1(租户)、/data/log1(租户)、

/data/minio-tenant-1-log-0(审计数据)、

/data/minio-tenant-1-prometheus(监控数据)
2 k8s3-node1 /data/1(租户)、/data/log1(租户)
3 k8s3-node2 /data/1(租户)、/data/log1(租户)

MinIO Kubernetes架构图

      当前使用3节点kubernetes集群进行部署,生产环境使用本地磁盘作为租户数据存储,测试环境以目录作为模拟。

      3节点部署,租户至少需要6块磁盘(目录),同时还需要两个磁盘(目录)作为审计日志(audit log)和prometheus监控数据存储,当前环境提供了8个目录,租户共6个,每个10G,审计日志、监控数据各1个,每个5G。

      当前未使用Helm Chart、krew等部署MinIO,直接使用kubectl进行部署,官方使用kubectl部署目前不是很完善,官方默认创建审计日志和监控时会失败,文中已将其完善。

1. Kubernetes TLS Certificate API验证

MinIO Operator需要Kubernetes的kube-controller-manager配置文件包含如下配置:

--cluster-signing-key-file: 指定用于签名群集范围证书的PEM编码的RSA或ECDSA私钥。

--cluster-signing-cert-file: 指定用于颁发群集范围证书的PEM编码的x.509证书颁发机构证书。

验证是否包含cluster-signing-cert-file和cluster-signing-key-file参数:


kubectl get pod kube-controller-manager-$CLUSTERNAME-control-plane -n kube-system -o yaml,如:
[root@k8s3-master ~]# kubectl get pod kube-controller-manager-k8s3-master -n kube-system -o yaml
...
spec:
  containers:
  - command:
...
    - --cluster-name=kubernetes
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
...

配置中包含两个参数,说明支持Kubernetes TLS Certificate API。

2. 部署MinIO Operator

2.1 手动方式安装MinIO Kubernetes Plugin

下载kubectl-minio_4.5.4_linux_amd64并移到指定目录,可安装到多台Kubernetes node。

注意:是kubectl-minio


curl https://github.com/minio/operator/releases/download/v4.5.4/kubectl-minio_4.5.4_linux_amd64 -o kubectl-minio
chmod +x kubectl-minio
mv kubectl-minio /usr/local/bin/

查看MinIO版本:


[root@k8s3-master ~]# kubectl-minio version
v4.5.4

2.2 初始化MinIO Operator

执行初始化:


[root@k8s3-master ~]# kubectl-minio init
Warning: resource namespaces/minio-operator is missing the kubectl.kubernetes.io/last-applied-configuration annotation which is required by kubectl apply. kubectl apply should only be used on resources created declaratively by either kubectl create --save-config or kubectl apply. The missing annotation will be patched automatically.
namespace/minio-operator configured
serviceaccount/minio-operator created
clusterrole.rbac.authorization.k8s.io/minio-operator-role created
clusterrolebinding.rbac.authorization.k8s.io/minio-operator-binding created
customresourcedefinition.apiextensions.k8s.io/tenants.minio.min.io created
service/operator created
deployment.apps/minio-operator created
serviceaccount/console-sa created
secret/console-sa-secret created
clusterrole.rbac.authorization.k8s.io/console-sa-role created
clusterrolebinding.rbac.authorization.k8s.io/console-sa-binding created
configmap/console-env created
service/console created
deployment.apps/console created
-----------------
To open Operator UI, start a port forward using this command:

kubectl minio proxy -n minio-operator 
-----------------

说明:

operator默认部署到minio-operator命名空间中,如果需要指定命名空间,可使用kubectl minio init --namespace {YOUR-NAMESPACE}。

使用群集。在配置operator的DNS主机名时,将本地作为群集域。指定kubectl minio init --cluster域参数以设置不同的集群域值。

2.3 验证Operator安装

查看各项组件,pod状态均为Running状态,各服务运行正常。


[root@k8s3-master ~]# kubectl get all --namespace minio-operator
NAME                                  READY   STATUS    RESTARTS   AGE
pod/console-68b898c6dc-tq9z2          1/1     Running   0          35s
pod/minio-operator-56c56459bd-dlz66   1/1     Running   0          35s
pod/minio-operator-56c56459bd-hs28d   1/1     Running   0          35s

NAME               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
service/console    ClusterIP   10.105.211.255   <none>        9090/TCP,9443/TCP   35s
service/operator   ClusterIP   10.100.6.186     <none>        4222/TCP,4221/TCP   35s

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/console          1/1     1            1           35s
deployment.apps/minio-operator   2/2     2            2           35s
NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/console-68b898c6dc          1         1         1       35s
replicaset.apps/minio-operator-56c56459bd   2         2         2       35s

2.4 打开Operator Console

Operator Console可以web界面进行管理,打开Operator Console,并记录JWT值,作为后续登录使用。


[root@k8s3-master MinIO]# kubectl minio proxy -n minio-operator
Starting port forward of the Console UI.

To connect open a browser and go to http://localhost:9090

Current JWT to login: eyJhbGciOiJSUzI1NiIsImtpZCI6IjBTYnloYVlmbkVReXZ2SG1YaG5Ed0VZYWs2dnQ4T1dlekh3ZEIyUWxCeUkifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJtaW5pby1vcGVyYXRvciIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJjb25zb2xlLXNhLXRva2VuLXRjeGdmIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImNvbnNvbGUtc2EiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3N
最低0.47元/天 解锁文章
k8s部署minio
tingting0119的博客
07-18 604
k8s部署minio
k8s 1.28.2 集群部署 harbor v2.11.1 接入 MinIO 对象存储
以梦为马|越骑越傻
10-15 1826
Harbor 官网Harbor 是一个开源的制品仓库相比较 docker registry,它可以通过策略和基于角色的访问控制来保护镜像Harbor 是 CNCF 毕业项目,提供合规性、性能和互操作性,帮助您跨 Kubernetes 和 Docker 等云原生计算平台一致、安全地管理镜像。
MinIO OperatorKubernetes 中的部署与运维全指南
qq_62935472的博客
08-05 943
文章摘要 MinIO OperatorKubernetes中管理MinIO实例的控制平面组件,负责生命周期管理、高可用性和扩展性。它包含MinIO Tenant和Pool CRD用于配置管理。MinIO Tenant作为数据平面组件提供对象存储服务,包含Pods、PVCs和服务等。部署方式支持Kustomize和Helm两种,需分别使用对应工具进行管理。Tenant配置包括实例数量、存储卷、存储类等参数,支持节点/Pod亲和性设置以确保高可用性,并支持网络加密配置。
MinIO快速入门指南:5分钟搭建企业级对象存储
最新发布
gitblog_00760的博客
09-11 360
还在为复杂的云存储配置而烦恼?MinIO让企业级对象存储变得触手可及!本文将带你5分钟内完成MinIO的安装部署,掌握核心功能使用,并了解生产环境的最佳实践。 **读完本文你将获得:** -MinIO单机模式快速部署 - ✅ Web控制台和命令行工具使用 - ✅ 基本存储操作(桶创建、文件上传下载) - ✅ 生产环境配置建议 - ✅ 常见问题排查方法 ## MinIO核心优势 MinI...
通过minio operatork8s部署minio tenant集群
小单的博客专栏
02-22 5569
MinIOkubernetes原生的高性能对象存储,兼容Amazon的s3 API。MinIO Operator是一个工具,该工具扩展了k8s的api,可以通过minio operator在公有云和私有云上来部署MinIO Tenants本文就通过一步一步的操作,来演示如何在一个现存的k8s集群中部署一个minio集群。
Kubernetesk8s使用minio作为对象存储
m0_58096123的博客
02-27 6263
(1)安装kubectl-minio插件自选minio-operaterd的版本下载包访问地址:http://ip:9090。
k8s 部署 minio
热门推荐
Jerry00713的博客
07-27 1万+
6、按照次特性,可以修改deployment资源,增加Nodename固定在那个节点运行,修改svc资源设置nodeport,共享网络名称空间,让pod的9000端口映射宿主机的某一个端口,直接访问宿主机的端口,通过即可。5、总上所述,对比新版本minio特性,说明了32154是Console的端口,而且在kill掉这个pod,在启动一个新的,发现Console端口会变化,说明Console端口是随机的。2、service资源中代理9000端口、Console端口。新版本如何编写资源配置清单。.......
minio部署K8S容器上如何配置
04-23
好的,我现在需要帮助用户了解如何在KubernetesK8S)上配置MinIO。首先,我需要回顾一下用户的问题。用户明确提到想了解MinIO部署Kubernetes容器中的配置方法,并且使用了“kubectl”这个关键词,说明用户可能...
k8s部署loki
段帅星的博客
03-27 854
helm部署loki
Storage-Minio的原理和K8S部署
weixin_41989934的博客
06-27 1794
Storage-Minio的原理和K8S部署一、OSS简介1.1、Object Storage Service1.2、OSS相关概念二、Minio简介2.1、Minio2.2、Minio应用场景2.3、Minio特点2.4、存储机制(数据编码)2.5、分布式三、Minio部署3.1、docker部署3.2、helm部署minio3.2.1、创建持久化存储3.2.2、helm部署3.3.3、配置Ingress外部访问四、SDK 一、OSS简介 1.1、Object Storage Service 何为对象.
运算符:kubernetesk8s)的MinIO运算符https:kubernetes.io
02-18
MinIO运算符 MinIOKubernetes原生的高性能对象存储,具有与S3兼容的API。 MinIO Kubernetes Operator支持将MinIO租户部署到私有和公共云基础架构(“混合”云)上。 重要说明:本文档反映了MinIO Operator的最新前沿版本。 API和语法可能与以前的版本不同。 有关以前版本的文档,请访问该版本标签中的文档: 目录 建筑学 每个MinIO租户代表Kubernetes集群内的一个独立的MinIO对象存储。 下图描述了部署Kubernetes中的MinIO租户的架构: MinIO提供了多种访问和管理MinIO租户的方法: MinIO控制台 MinIO控制台提供了用于与MinIO租户交互的图形用户界面(GUI)。 MinIO租户的管理员可以通过控制台执行各种任务,包括用户创建,策略配置和存储桶复制。 控制台还提供了有关租户健康状
k8s-部署对象存储minio
anguoan的博客
06-03 1796
k8s部署minio,单机部署,集群部署
K8s 集群部署MinIO (Ubuntu 22.04.4)
牛牛的博客
08-04 1274
MinIO是一个开源的高性能对象存储服务器,兼容亚马逊S3 API,可作为私有化部署的S3替代方案。它具有高性能、云原生架构、简单易用等特点,支持单机和分布式两种部署模式。本文详细介绍了如何在Kubernetes部署单节点MinIO服务,包括配置Docker代理、拉取镜像、创建PVC和Secret资源清单、编写Deployment和服务暴露配置等步骤。通过LoadBalancer类型的Service将MinIO的API(9000端口)和管理控制台(9001端口)暴露到外部,最终可通过浏览器使用admin/
k8s集成MinIo
cherryの技术文档
01-18 2115
本篇文章分享一下在k8s怎么集成minio做存储,并实现、动态存储卷,以及演示让pod使用这些存储卷的完整流程。
K8S部署MinIo
zhangjunli的博客
02-11 2284
一、集群方式: 分布式存储方案MinIO的离线k8s容器部署,超简单!!!_是潮汕的灿灿展吖的博客-CSDN博客_k8s 部署minio文章目录一、前言二、Minio三、k8s容器部署一、前言分布式文件存储系统,作为一个码农,多多少少会听说大名鼎鼎 hadoop 的文件系统 HDFS 和 FastDFS。这个两个在文件存储各有优劣,但是对于现在流行的k8s容器部署来说,这两个部署都过于麻烦,而且官网也没有明确提出部署方法。下面就要说到我们的主角提供官网 http://www.minio.org.cn
k8s 1.28.2 集群部署 MinIO 分布式集群
以梦为马|越骑越傻
10-10 3289
MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷实现的范围之外,它不会提供额外的可靠性或可用性。这些部署最适合本地测试和评估,或者没有可用性或性能要求的小型数据工作负载。SNMD或者单节点多驱动器性能、规模和容量要求较低的工作负载。
k8s部署minio+StorageClass+NFS
lihongbao80的专栏
09-16 7212
搭建minio+StorageClass+NFS,大致有以下几个步骤: 创建一个可用的NFS Server。 创建Service Account,这是用来管控NFS provisioner在k8s集群中运行的权限。 创建NFS provisioner,有两个功能,一个是在NFS共享目录下创建挂载点(volume),另一个则是建了PV并将PV与NFS的挂载点建立关联。 创建StorageClass,负责建立PVC并调用NFS provisioner进行预定的工作,并让PV与PVC建立管理。 创建minio
Kubernetes部署Minio集群
gyfghh的博客
06-02 1217
kubernetes1.25 krew0.4.3 minio operator4.5.4
Kubernetes环境下Minio部署YAML配置指南
描述“miniok8s部署yaml”说明该压缩包内含有用于在Kubernetes集群上部署Minio实例的YAML文件。YAML文件通常包括部署(Deployment)、服务(Service)、持久卷声明(PersistentVolumeClaim)和可能的其他资源定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值