本页面将引导您完成 gdcloud CLI 的安装和配置,以便在处理 Google Distributed Cloud (GDC) 空气隔离项目时管理对象存储。它涵盖了如何下载、安装和配置必要的组件和设置,这些组件和设置对于在此隔离环境中有效使用存储分区和对象至关重要。
本页面面向的受众群体包括基础设施运维人员组中的 IT 管理员或应用运维人员组中的开发者,他们希望在 GDC 气隙环境内为项目预配和管理对象存储分区。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
准备 gdcloud CLI
如需使用 gdcloud CLI,请按照以下步骤下载、安装和配置软件包。
下载 gdcloud CLI
如需下载 gdcloud CLI,请参阅 gdcloud CLI 概览。
安装 gdcloud CLI
如需使用存储命令树,必须安装存储依赖项组件。
按照安装 gdcloud CLI 中的说明操作。
如需安装存储依赖项组件,请运行以下命令:
gdcloud components install storage-cli-dependencies如需详细了解
components install命令,请参阅安装 gdcloud CLI。
为对象存储配置 gdcloud CLI
必须设置以下配置才能使用 gdcloud CLI 进行对象存储。
将
ACCESS_KEY_ID替换为从获取访问凭据中的 Secret 获取的访问密钥 ID:gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID将
SECRET_ACCESS_KEY替换为从获取访问凭据中的密钥获取的密钥:gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY将
CA_BUNDLE_FILE替换为 CA 证书的路径:gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE将
ENDPOINT替换为您的基础设施运营商 (IO) 提供的端点:gdcloud config set storage/s3_endpoint ENDPOINT对于双区域存储分区,此步骤略有不同。每个双区域存储桶都提供三个端点,您可以选择其中一个来访问该存储桶。在大多数情况下,为了利用自动故障切换功能,全球端点是合适的选择:
- Zone1 端点:此端点始终由 zone1 接收。如果使用此端点,则对于写入 zone1 的任何对象,您都具有写后读一致性。不过,如果 zone1 出现故障,客户端需要改用 zone2 或全球端点,才能继续从此存储桶读取/写入数据。如果客户端来自用户集群,则只能从 zone1 内访问此端点。
- Zone2 端点:此端点始终由 zone2 接收。如果使用此端点,则对于写入到 zone2 的任何对象,您都具有写后读一致性。不过,如果 zone2 出现故障,客户端需要改用 zone1 或全球端点,才能继续从此存储桶读取/写入数据。如果客户端来自用户集群,则只能从 zone2 内访问此端点。
- 全球端点:此端点会将您的请求路由到可用区 1 或可用区 2。此选项不提供会话亲和性,这意味着使用同一会话发出的请求可能会到达可用区 1 或可用区 2。这意味着,对于向全球端点发出的请求,无法保证读后写。如果某个可用区出现故障,全球端点可提供自动故障切换,因此用户无需像使用可用区端点那样更改工作负载中的端点。此外,此端点可从所有可用区中的用户集群进行访问。
运行以下命令以查看存储桶的全局/区域端点,然后选择要使用的端点:
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}" kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"