Halaman ini memandu Anda cara menginstal dan mengonfigurasi gdcloud CLI untuk mengelola penyimpanan objek saat bekerja dengan project yang terisolasi dari internet Google Distributed Cloud (GDC). Dokumen ini membahas cara mendownload, menginstal, dan mengonfigurasi komponen dan setelan yang diperlukan agar dapat menggunakan bucket dan objek penyimpanan secara efektif di lingkungan yang terisolasi ini.
Halaman ini ditujukan bagi audiens seperti admin IT dalam grup operator infrastruktur atau developer dalam grup operator aplikasi yang ingin menyediakan dan mengelola bucket penyimpanan objek untuk project dalam lingkungan yang terisolasi dari internet GDC. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Menyiapkan gcloud CLI
Untuk menggunakan gdcloud CLI, lihat langkah-langkah berikut untuk mendownload, menginstal, dan mengonfigurasi paket.
Download gdcloud CLI
Untuk mendownload gdcloud CLI, lihat ringkasan gdcloud CLI.
Instal gdcloud CLI
Untuk menggunakan hierarki perintah penyimpanan, komponen dependensi penyimpanan harus diinstal.
Ikuti Menginstal gdcloud CLI.
Untuk menginstal komponen dependensi penyimpanan, jalankan perintah berikut:
gdcloud components install storage-cli-dependenciesUntuk mengetahui informasi selengkapnya tentang perintah
components install, lihat Menginstal gdcloud CLI.
Mengonfigurasi gdcloud CLI untuk penyimpanan objek
Konfigurasi berikut harus disetel untuk menggunakan gdcloud CLI untuk penyimpanan objek.
Ganti
ACCESS_KEY_IDdengan ID kunci akses yang diperoleh dari secret di mendapatkan kredensial akses:gdcloud config set storage/s3_access_key_id ACCESS_KEY_IDGanti
SECRET_ACCESS_KEYdengan kunci rahasia yang diperoleh dari secret di mendapatkan kredensial akses:gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEYGanti
CA_BUNDLE_FILEdengan jalur ke Sertifikat CA:gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILEGanti
ENDPOINTdengan endpoint yang disediakan oleh Operator Infrastruktur (IO) Anda:gdcloud config set storage/s3_endpoint ENDPOINTLangkah ini sedikit berbeda untuk bucket zona ganda. Setiap bucket zona ganda menyediakan tiga endpoint yang dapat Anda pilih untuk mengakses bucket. Untuk sebagian besar situasi, endpoint global sudah sesuai untuk memanfaatkan failover otomatis:
- Endpoint Zone1: Endpoint ini selalu diterima oleh zone1. Jika menggunakan endpoint ini, Anda memiliki konsistensi operasi baca setelah tulis untuk objek apa pun yang ditulis ke zone1. Namun, jika zone1 tidak berfungsi, klien perlu beralih menggunakan endpoint zone2 atau global untuk terus membaca/menulis ke bucket ini. Jika klien berasal dari cluster pengguna, endpoint ini hanya dapat diakses dari dalam zone1.
- Endpoint Zone2: Endpoint ini selalu diterima oleh zone2. Jika menggunakan endpoint ini, Anda memiliki konsistensi operasi baca setelah tulis untuk objek apa pun yang ditulis ke zone2. Namun, jika zone2 tidak berfungsi, klien perlu beralih menggunakan endpoint zone1 atau global untuk terus membaca/menulis ke bucket ini. Jika klien berasal dari cluster pengguna, maka endpoint ini hanya dapat diakses dari dalam zone2.
- Endpoint global: Endpoint ini akan merutekan permintaan Anda ke zone1 atau zone2. Opsi ini tidak menyediakan afinitas sesi, yang berarti bahwa permintaan yang dibuat menggunakan sesi yang sama dapat tiba di zone1 atau zone2. Artinya, tidak ada jaminan baca setelah tulis untuk permintaan yang dibuat ke endpoint global. Endpoint global menyediakan failover otomatis jika terjadi gangguan pada zona, sehingga pengguna tidak perlu mengubah endpoint di beban kerja mereka seperti yang perlu mereka lakukan jika menggunakan endpoint zonal. Selain itu, endpoint ini dapat diakses dari cluster pengguna di semua zona.
Jalankan perintah berikut untuk melihat endpoint global/zonal untuk bucket Anda dan pilih salah satu yang ingin Anda gunakan:
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"