修改 MinIO 租户

您可以在部署后修改租户以更改可变配置设置。请参阅MinIO Custom Resource Definition有关 MinIO 自定义资源定义中可用设置的完整说明。

修改租户的方法取决于您部署租户的方式：

Kustomize

对于通过 Kustomize 部署的租户，您可以修改基础 Kustomization 资源并使用以下方式应用：kubectl apply -k针对包含该文件的目录kustomization.yamlobject.

kubectl apply -k ~/kustomization/TENANT-NAME/

修改 Kustomization 目录的路径以匹配您的本地配置。

Helm

对于 Helm 部署的租户，您可以修改基础values.yaml并使用该 chart 升级租户：

helm upgrade TENANT-NAME minio-operator/tenant -f values.yaml -n TENANT-NAMESPACE

上述命令假设使用的是 MinIO Operator Chart 仓库。如果您手动安装了 Chart 或使用了不同的仓库名称，请在命令中指定相应的 Chart 或名称。

替换TENANT-NAME和TENANT-NAMESPACE分别使用租户的名称和命名空间。您可以使用helm list -n TENANT-NAMESPACE验证租户名称。

添加受信任的证书颁发机构

MinIO租户会根据主机系统的受信任根证书存储验证每个连接客户端提供的TLS证书。 MinIO Operator可以为租户附加额外的第三方证书颁发机构（CA），以允许验证由这些CA签名的客户端TLS证书。

要自定义挂载到每个租户 MinIO pod 的受信任 CA，请启用自定义证书switch. 选择添加 CA 证书 +添加第三方CA证书的按钮。

如果 MinIO 租户无法将传入客户端的 TLS 证书颁发者与容器操作系统的信任存储库进行匹配or显式附加的CA，MinIO会拒绝该连接，认为其无效。

管理租户池

指定运行时类

Console 版本新增功能：0.23.1

当为租户添加新池或修改现有池时，您可以指定Runtime Class Name供池使用。

停用租户服务器池

MinIO Operator 4.4.13 及更高版本支持在租户中停用服务器池。具体来说，您可以按照以下步骤操作：停用服务器池procedure to remove the pool from the tenant, then edit the tenant YAML to drop the pool from the StatefulSet. When removing the Tenant pool, ensure the 从租户中移除存储池的流程，然后编辑租户 YAML 文件以从 StatefulSet 中移除该存储池。移除租户存储池时，请确保spec.pools.[n].name所有剩余池的字段都有值。

在停用然后添加时保持池顺序

如果您在多池部署中停用一个池，则无法为新池使用相同的节点序列。例如，考虑具有以下池的部署：

https://minio-{1...4}.example.net/mnt/drive-{1...4}
https://minio-{5...8}.example.net/mnt/drive-{1...4}
https://minio-{9...12}.example.net/mnt/drive-{1...4}

如果您停用该minio-{5...8}池，您不能使用相同的节点编号添加新池。您必须添加新池之后 minio-{9...12}:

https://minio-{1...4}.example.net/mnt/drive-{1...4}
https://minio-{9...12}.example.net/mnt/drive-{1...4}
https://minio-{13...16}.example.net/mnt/drive-{1...4}