本頁面由 Cloud Translation API 翻譯而成。

安裝及設定儲存空間 CLI

本頁面將逐步說明如何安裝及設定 gdcloud CLI，以便在處理 Google Distributed Cloud (GDC) 氣隙專案時管理物件儲存空間。內容涵蓋如何下載、安裝及設定必要元件和設定，以便在這個獨立環境中有效使用儲存空間值區和物件。

本頁面適用於基礎架構營運商群組的 IT 管理員，或應用程式營運商群組的開發人員。這些對象希望在 GDC 無氣隙環境中，為專案佈建及管理物件儲存空間值區。詳情請參閱 GDC air-gapped 的目標對象說明文件。

準備 gdcloud CLI

如要使用 gdcloud CLI，請按照下列步驟下載、安裝及設定套件。

下載 gdcloud CLI

如要下載 gdcloud CLI，請參閱 gdcloud CLI 總覽。

安裝 gdcloud CLI

如要使用儲存空間指令樹狀結構，必須安裝儲存空間依附元件。

請按照「安裝 gdcloud CLI」操作。
如要安裝儲存空間依附元件，請執行下列指令：
```
gdcloud components install storage-cli-dependencies
```
如要進一步瞭解 components install 指令，請參閱「安裝 gdcloud CLI」。

設定物件儲存空間的 gdcloud CLI

如要使用 gdcloud CLI 進行物件儲存，必須設定下列設定。

將 ACCESS_KEY_ID 替換為您在取得存取憑證中，從密碼取得的存取金鑰 ID：
```
gdcloud config set storage/s3_access_key_id ACCESS_KEY_ID
```

將 SECRET_ACCESS_KEY 替換為從取得存取憑證的密鑰：

gdcloud config set storage/s3_secret_access_key SECRET_ACCESS_KEY

將 CA_BUNDLE_FILE 替換為 CA 憑證的路徑：
```
gdcloud config set storage/s3_custom_ca_certs_file CA_BUNDLE_FILE
```
注意： 如果環境中已安裝 GDC 的 CA 憑證，則可將此設定設為 /etc/ssl/certs/ca-certificates.crt
將 ENDPOINT 替換為基礎架構運算子 (IO) 提供的端點：
```
gdcloud config set storage/s3_endpoint ENDPOINT
```
注意： 這是以 https:// 開頭的完整端點。

雙區域值區的步驟略有不同。每個雙區域值區都提供三個端點，您可以選擇用來存取值區。在多數情況下，全域端點適用於自動容錯移轉：
- Zone1 端點：這個端點一律由 zone1 接收。如果使用這個端點，寫入 zone1 的任何物件都會具有寫後讀取一致性。不過，如果 zone1 發生故障，用戶端必須改用 zone2 或全域端點，才能繼續讀取/寫入這個值區。如果用戶端來自使用者叢集，則只能從 zone1 存取這個端點。
- Zone2 端點：這個端點一律由 Zone2 接收。如果使用這個端點，寫入 zone2 的任何物件都會具有寫後讀取一致性。不過，如果 zone2 發生故障，用戶端必須改用 zone1 或全域端點，才能繼續讀取/寫入這個值區。如果用戶端來自使用者叢集，則只能從 zone2 存取這個端點。
- 全域端點：這個端點會將要求轉送至 zone1 或 zone2。這個選項不會提供工作階段相依性，也就是說，使用相同工作階段提出的要求可能會抵達 zone1 或 zone2。也就是說，向全域端點發出的要求無法保證寫入後讀取。如果區域發生故障，全域端點會自動容錯移轉，因此使用者不必像使用區域端點時一樣，在工作負載中變更端點。此外，所有區域的使用者叢集都能存取這個端點。
執行下列指令，查看 bucket 的全域/區域端點，然後選擇要使用的端點：
```
kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.globalEndpoint}"

kgo get buckets $BUCKET_NAME -n $PROJECT_NAME -o jsonpath="{.status.zonalEndpoints}"
```