本节介绍如何在生产环境中为 KubeSphere 企业版配置云上存储设备。

您可以在云环境中创建 API 密钥,并设置 KubeSphere 企业版使用 API 密钥通过容器存储接口(CSI)与云环境对接。用户在 KubeSphere 企业版平台上创建卷并将卷挂载到容器组时,KubeSphere 企业版将自动在云环境中创建存储设备供容器组使用。以下以青云QingCloud 为例介绍具体操作。有关其他云环境中的操作,请参阅云环境的用户指南或联系您的云服务提供商。

前提条件

您需要获取一个青云QingCloud 帐户,并确保帐户余额可以创建所需的存储设备。有关更多信息,请访问青云QingCloud 官网

操作步骤

  1. 登录青云QingCloud 控制台,点击页面右上角的用户名,然后在下拉列表中选择 API 密钥

  2. API 密钥页面,点击创建

  3. 创建API密钥对话框,设置密钥的名称,然后点击提交

  4. 在弹出的对话框将私钥文件下载到本地。

    警告

    KubeSphere 企业版将使用该私钥与云上的存储设备对接。请妥善保存该私钥文件以避免用户数据泄露。

  5. 在 API 密钥列表中获取 API 密钥的 ID。

  6. 登录用于执行 KubeSphere 企业版安装操作的集群节点,执行以下命令创建存储插件配置文件:

    vi csi-qingcloud.yaml
  7. 将以下信息添加到配置文件中,并保存文件供后续安装 KubeSphere 企业版时使用:

    config:
      qy_access_key_id: "<key ID>"
      qy_secret_access_key: "<access key>"
      zone: "<zone ID>"
    sc:
      isDefaultClass: true

    将以下参数替换为实际值:

    参数 描述

    <key ID>

    API 密钥的 ID。

    <access key>

    API 密钥的私钥文本。

    <zone ID>

    云环境的可用区 ID。可用区 ID 将决定 KubeSphere 企业版创建的存储设备所在的区域。ID 取值和可用区的对应关系如下:

    • sh1a/sh1b:上海 1 区-A/上海 1 区-B

    • pek3a/pek3b/pek3c/pek3d:北京 3 区-A/北京 3 区-B/北京 3 区-C/北京 3 区-D

    • gd2a/gd2b:广东 2 区-A/广东 2 区-B

    • ap2a:亚太 2 区-A

    以上配置文件仅包含必须设置的参数。如需设置其他参数,请参阅 QingCloud CSI 配置