配置 MinIO 外部存储设置

要配置卡巴斯基容器安全设置以使用外部兼容 S3 的 MinIO 文件存储:

  1. 在 values.yaml 配置文件中,指定该解决方案使用外部 MinIO 文件存储:

    default:

    kcs-s3:

    external: true

  2. 指定使用 MinIO 所需的变量值:

    configmap:

    infraconfig:

    type: fromEnvs

    envs:

    ...<使用外部 MinIO 文件存储所需的变量>

    在本部分中,您必须指定以下变量:

    • MINIO_HOST 是连接 MinIO 的主机。
    • MINIO_PORT 是连接 MinIO 的端口。
    • MINIO_BUCKET_NAME 是 MinIO 中为卡巴斯基容器安全数据分配的存储容器的名称。
    • MINIO_SSL 是用于与 MinIO 建立 ssl 连接所需的变量(包括使用 https 协议)。

      如果 TLS_INTERNAL 为“false”,则 MINIO_SSL 必须也为“false”。

    • MINIO_ROOT_CA_PATH 是 CA 证书的路径,如果使用 https 协议连接 MinIO (MINIO_SSL: true),则需要指定该路径。您可以通过下列其中一种方式指定路径:
      • 将 MinIO CA 证书放置在路径所指定的目录中。在这种情况下,您必须取消 secret.cert-minio-ca 块的注释。
      • 使用 Vault 以存储证书数据。在这种情况下,您必须取消 vault.certificate 部分中 cert-minio-ca 块的注释。
  3. 指定使用外部 MinIO 文件存储所需的 secret 值:

    configmap:

    secret:

    infracreds:

    type: fromEnvs

    envs:

    ...<使用外部 MinIO 文件存储所需的 secret>

    在本部分中,您必须指定以下变量:

    • MINIO_ROOT_USER 是为卡巴斯基容器安全指定的 MinIO 用户的名称。
    • MINIO_ROOT_PASSWORD 是为卡巴斯基容器安全指定的 MinIO 用户的密码。

    还可以使用 Vault secret 存储服务来指定用户名和密码。

    配置外部 MinIO 文件存储设置的示例

页首