MinIO Custom Resource Definition

name 字符串

objectLock boolean

commonName 字符串

可选

TheCommonName or CN属性关联到自动生成的TLS证书。

dnsNames 字符串数组

可选

指定一个或多个 x.509 主题备用名称 (SAN) 以关联到自动生成的 TLS 证书。MinIO Server Pod 使用 SNI 根据请求的主机名确定要响应的证书。

autoCertEnabled boolean

AutoCertEnabled 用于记录我们是否知晓租户已启用自动证书功能

certName 字符串

可选

输出一个或多个CertName与手动提供的 TLS 证书关联的属性

expiry 字符串

可选

输出一个或多个Expiry与手动提供的 TLS 证书关联的属性。

serialNo 字符串

可选

输出一个或多个SerialNo与手动提供的 TLS 证书关联的属性

client CustomCertificateConfig数组

可选

客户端

minioCAs CustomCertificateConfig数组

可选

证书颁发机构

minio boolean

可选

指示 Operator 暴露 MinIO 服务。默认为false.

bucketDNS boolean

可选

指定true允许客户端使用 DNS 路径访问存储桶<bucket>.minio.default.svc.cluster.local默认值为false.

enableSFTP boolean

可选

启动支持 SFTP 的 minio 服务器

replicas 整数

可选

指定要在租户中部署的 KES 副本 Pod 数量。 默认为2.

imagePullPolicy PullPolicy

可选

MinIO Docker 镜像的拉取策略。请指定以下选项之一：

• Always
  

• Never
  

• IfNotPresent(默认)
  

请参阅 Kubernetes 文档了解详情https://kubernetes.io/docs/concepts/containers/images#updating-images

kesSecret LocalObjectReference

必需

指定一个Kubernetes 不透明密钥其中包含用于设置 MinIO KES 服务的环境变量。

查看MinIO Operatorconsole-secret.yaml举个例子。

clientCertSecret LocalCertificateReference

可选

指定一个Kubernetes TLS secret包含一个自定义根证书颁发机构和x.509证书，用于与外部密钥管理服务（如Hashicorp Vault）执行mTLS身份验证。

指定一个包含以下字段的对象：

• - name- 包含证书颁发机构和 x.509 证书的 Kubernetes 密钥名称。
  

• - type- 指定kubernetes.io/tls
  

gcpWorkloadIdentityPool 字符串

可选

Specify the name of the workload identity pool (This is required for generating service account token)

labels 对象 (键:字符串, 值:字符串)

可选

如果提供，请将这些标签用于 KES 对象元数据标签

nodeSelector 对象 (键:字符串, 值:字符串)

可选

Operator 在选择部署 MinIO KES Pod 的节点时应用的过滤器。Operator 仅选择标签与指定选择器匹配的节点。

请参阅 Kubernetes 文档中关于将 Pod 分配给节点欲了解更多信息。

affinity 亲和性

可选

为 KES Pod 指定节点亲和性、Pod 亲和性和 Pod 反亲和性。

keyName 字符串

可选

如果提供，请将此作为 KES 在 KMS 后端创建的密钥名称

containerSecurityContext SecurityContext

指定Security ContextMinIO KES pod 的数量。

name 字符串

必需

包含 TLS 证书或证书颁发机构文件的 Kubernetes 密钥的名称。

json boolean

quiet boolean

name 字符串

必需指定池的名称。如果省略此字段，Operator 将自动生成池名称。

volumesPerServer 整数

必需

为池中每个 MinIO 服务器 Pod 生成的持久卷声明数量。

MinIO Operator 至少需要4每个池的卷数。具体来说，结果是pools.servers X pools.volumesPerServer必须大于4.

resources 资源需求

可选

用于指定CPU和内存的对象规范资源分配MinIO 租户中的资源限制。

affinity 亲和性

可选

为 MinIO 池中的 Pod 指定节点亲和性、Pod 亲和性和 Pod 反亲和性。

topologySpreadConstraints TopologySpreadConstraint数组

可选

指定一个或多个Kubernetes 拓扑分布约束应用于在 MinIO 池中部署的 Pod。

containerSecurityContext SecurityContext

指定Security Context池中容器的数量。Operator 仅支持以下容器安全字段：

• runAsGroup
  

• runAsNonRoot
  

• runAsUser
  

labels 对象 (键:字符串, 值:字符串)

可选

如果提供，请将这些标签用于 Pool 对象元注解 （Statefulset 和 Pod 模板）

ssName 字符串

legacySecurityContext boolean

LegacySecurityContext 代表传统安全上下文。它表示这些池是在 v4.2.3 版本之前创建的，当时我们引入了默认的非 root 安全上下文，因此我们应该继续在没有安全上下文的情况下运行此池。

labels 对象 (键:字符串, 值:字符串)

可选

如果提供，将这些标签附加到 MinIO StatefulSet / Pods

minioServiceLabels 对象 (键:字符串, 值:字符串)

可选

如果提供，将这些标签附加到 MinIO 服务

consoleServiceLabels 对象 (键:字符串, 值:字符串)

可选

如果提供，将这些标签附加到控制台服务

kesServiceLabels 对象 (键:字符串, 值:字符串)

可选

如果提供，将这些标签附加到 KES 服务

containers 容器数组

可选

Pod 内部运行的容器列表

volumes Volume数组

可选

属于 Pod 的容器可以挂载的卷列表。更多信息：https://kubernetes.io/docs/concepts/storage/volumes

apiVersion 字符串

Operator CRD v2 Reference

metadata ObjectMeta

请参阅 Kubernetes API 文档 了解字段详情metadata.

spec TenantSpec

必需

MinIO租户对象的根字段。

minio 字符串数组

MinIO 使用的域名列表。这将支持通过 DNS 风格访问对象存储，其中存储桶名称从域名的子域名推断得出。

name 字符串

可选

指定名称Kubernetes 调度器用于调度租户 Pod

pools 池数组

必需

描述 MinIO 租户中部署的每个 MinIO 服务器池的对象数组。每个池由一组 MinIO 服务器 Pod 组成，这些 Pod 将其存储资源"池化"以支持对象存储和检索请求。每个服务器池都独立于其他所有池，并支持 MinIO 租户中可用存储资源的水平扩展。

MinIO 租户spec 必须具备至少一元素在pools数组。

查看MinIO Operator CRDreference for thepools对象用于 示例和更完整的文档。

imagePullSecret LocalObjectReference

可选

指定用于从私有 Docker 仓库拉取镜像的密钥。

env EnvVar数组

可选

如果提供，MinIO Operator 在部署租户资源时会添加指定的环境变量。

externalCaCertSecret LocalCertificateReference数组

可选

允许 MinIO 服务器 Pod 验证由不在 Pod 信任存储中的证书颁发机构签名的客户端 TLS 证书。

指定一个数组Kubernetes TLS secretsMinIO Operator 会将指定证书复制到租户中的每个 MinIO 服务器 Pod。

数组中的每个元素externalCertSecretarray 是一个包含以下字段的对象：

• - name- 包含证书颁发机构的 Kubernetes Secret 名称。
  

• - type- 指定kubernetes.io/tls.
  

查看MinIO Operator CRD有关为 MinIO 租户配置 TLS 的示例和更完整文档，请参阅参考指南。

externalClientCertSecrets LocalCertificateReference数组

可选

为 MinIO 租户 Pod 提供挂载额外客户端证书的支持 多个客户端证书将使用以下文件夹结构进行挂载：

• 证书
  

• * client-0
  

• * * client.crt
  

• * * client.key
  

• * client-1
  

• * * client.crt
  

• * * client.key
  

• * * client-2
  

• * client.crt
  

• * * client.key
  

指定一个Kubernetes TLS secrets. The MinIO Operator 将指定的证书复制到租户中的每个 MinIO 服务器 pod，之后可以通过环境变量引用该证书。该 secret必须包含以下字段：

• name- 包含 TLS 证书的 Kubernetes secret 的名称。
  

• type- 指定kubernetes.io/tls
  

subPath 字符串

可选

挂载路径内的子路径。这是 MinIO 存储数据的目录。默认为""`(空)

certExpiryAlertThreshold 整数

CertExpiryAlertThreshold 是证书过期警报触发前距离到期日的最短天数。

readiness 探针

容器就绪探针 readiness。如果探针失败，容器将从服务端点中移除。

lifecycle 生命周期

容器的生命周期钩子。

certConfig CertificateConfig

可选

允许设置CommonName, Organization和dnsName所有由 Operator 自动生成的 TLS 证书的属性。如果配置此对象，则无效requestAutoCert is false.

prometheusOperator boolean

可选

指示 MinIO Operator 使用 Prometheus Operator。

租户抓取配置将被添加到由 prometheus-operator 管理的 Prometheus 中。

priorityClassName 字符串

可选

表示 Pod 的优先级，从而体现 Pod 相对于集群中其他 Pod 的重要性。此配置仅适用于 MinIO Pod。

参考 KubernetesPriority 类文档获取更完整的文档。

sideCars SideCars

可选

在租户中部署的每个 MinIO Pod 中作为边车运行的容器列表。

serviceMetadata ServiceMetadata

可选

为 MinIO 服务和/或 Console 服务指定要附加的自定义标签和注解。

users LocalObjectReference数组

可选

一个数组Kubernetes 不透明密钥用于在租户配置期间生成 MinIO 用户。

数组中的每个元素都是一个由键值对组成的对象name: <string>哪里，<string>引用一个不透明的 Kubernetes Secret。

每个引用的 Kubernetes secret 必须包含以下字段：

• CONSOLE_ACCESS_KEY- MinIO 用户的"用户名"
  

• CONSOLE_SECRET_KEY- MinIO 用户的 "Password"
  

操作员创建每个用户时consoleAdmin默认策略。您可以在租户启动后更改分配的策略。

logging 日志记录

可选

为 MinIO 租户启用 JSON 格式的匿名日志记录。

initContainers 容器数组

可选

为 StatefulSet 添加自定义 initContainers

additionalVolumeMounts VolumeMount数组

可选

如果提供，statefulset 将添加这些卷。您应该设置相应卷和卷挂载的规则。我们不会测试此规则，k8s 将显示结果。

capacity 整数

Capacity 该租户的使用容量，单位为字节。

usage 整数

Usage 是指 MinIO 所管理的数据量，单位为字节。

tiers TierUsage数组

Tiers 包括租户中各个层级的使用

Name 字符串

层级名称

totalSize 整数

层级的总大小使用情况