このページは Cloud Translation API によって翻訳されました。

プロジェクトのストレージ CLI をインストールして構成する

このページでは、Google Distributed Cloud（GDC）エアギャッププロジェクトで作業する際にオブジェクトストレージを管理するための gdcloud CLI をインストールして構成する方法について説明します。この分離環境でストレージバケットとオブジェクトを効果的に使用するために必要なコンポーネントと設定をダウンロード、インストール、構成する方法について説明します。

このページは、GDC のエアギャップ環境内のプロジェクト用にオブジェクトストレージバケットのプロビジョニングと管理を検討している、インフラストラクチャオペレーターグループの IT 管理者やアプリケーションオペレーターグループのデベロッパーなどのユーザーを対象としています。詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。

gdcloud CLI を準備する

gdcloud CLI を使用するには、次の手順でパッケージをダウンロード、インストール、構成します。

gdcloud CLI をダウンロードする

gdcloud CLI をダウンロードするには、gdcloud CLI の概要をご覧ください。

gdcloud CLI をインストールする

ストレージコマンドツリーを使用するには、ストレージ依存関係コンポーネントをインストールする必要があります。

gcloud CLI をインストールするの手順に沿って操作します。
ストレージ依存関係コンポーネントをインストールするには、次のコマンドを実行します。
```
gdcloud components install storage-cli-dependencies
```
components install コマンドの詳細については、gdcloud CLI をインストールするをご覧ください。

オブジェクトストレージ用に gdcloud CLI を構成する

オブジェクトストレージに gdcloud CLI を使用するには、次の構成を設定する必要があります。

ACCESS_KEY_ID は、アクセス認証情報の取得でシークレットから取得したアクセスキー ID に置き換えます。
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```
SECRET_ACCESS_KEY は、アクセス認証情報の取得のシークレットから取得したシークレットキーに置き換えます。
```
gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY
```
CA_BUNDLE_FILE は、CA 証明書のパスに置き換えます。
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
注: GDC の CA 証明書が環境にすでにインストールされている場合は、これを /etc/ssl/certs/ca-certificates.crt に設定できます。
ENDPOINT を、インフラストラクチャオペレーター（IO）が提供するエンドポイントに置き換えます。
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
注: これは https:// で始まる完全なエンドポイントです。
この手順は、デュアルゾーンバケットでは若干異なります。各デュアルゾーンバケットには、バケットへのアクセスに使用できる 3 つのエンドポイントが用意されています。ほとんどの場合、自動フェイルオーバーを利用するには、グローバルエンドポイントが適しています。
- Zone1 エンドポイント: このエンドポイントは常に zone1 で受信されます。このエンドポイントを使用すると、zone1 に書き込まれたオブジェクトの書き込み後の読み取りの整合性が確保されます。ただし、zone1 がダウンした場合、クライアントはこのバケットへの読み取り/書き込みを続行するために、zone2 またはグローバルエンドポイントを使用するように変更する必要があります。クライアントがユーザークラスタからアクセスしている場合、このエンドポイントには zone1 内からのみアクセスできます。
- Zone2 エンドポイント: このエンドポイントは常に zone2 で受信されます。このエンドポイントを使用すると、zone2 に書き込まれたオブジェクトの書き込み後の読み取りの整合性が確保されます。ただし、zone2 がダウンした場合、クライアントはこのバケットへの読み取り/書き込みを続行するために、zone1 またはグローバルエンドポイントを使用するように変更する必要があります。クライアントがユーザークラスタからアクセスしている場合、このエンドポイントには zone2 内からのみアクセスできます。
- グローバルエンドポイント: このエンドポイントを使用すると、リクエストは zone1 または zone2 にルーティングされます。このオプションではセッションアフィニティは提供されません。つまり、同じセッションを使用して行われたリクエストは、zone1 または zone2 のいずれかに到達する可能性があります。つまり、グローバルエンドポイントに対して行われたリクエストには、書き込み後の読み取り保証はありません。グローバルエンドポイントは、ゾーンがダウンした場合に自動フェイルオーバーを提供するため、ユーザーはゾーンエンドポイントを使用する場合のように、ワークロードでエンドポイントを変更する必要はありません。また、このエンドポイントにはすべてのゾーンのユーザークラスタからアクセスできます。
次のコマンドを実行して、バケットのグローバルエンドポイントとゾーンエンドポイントを表示し、使用するエンドポイントを選択します。
```
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}"

kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"
```