简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
1. 使用容器服务Kubernetes版(ACK)挂载OSS存储
1.1 通过控制台挂载OSS存储
-
创建具有OSS访问权限的RAM用户并获取AccessKey:
- 创建RAM用户并为其赋予OSS访问权限。
- 创建自定义权限策略,选择OSS只读或读写权限策略。
- 为RAM用户添加OSS权限并创建AccessKey。
-
创建PV和PVC:
- 登录容器服务管理控制台,选择目标集群,进入“存储卷”页面,创建OSS类型的存储卷。
- 配置存储卷参数,包括名称、容量、访问模式、访问证书(AccessKey)、Bucket名称、OSS路径、访问域名等。
- 创建PVC,选择已创建的PV并绑定。
-
创建应用并挂载OSS存储:
- 在“无状态”页面,使用镜像创建应用。
- 配置应用参数,包括应用名称、副本数量、镜像名称、所需资源等。
- 在“数据卷”中增加云存储声明,选择之前创建的PVC并设置容器路径。
1.2 通过YAML文件挂载OSS存储
-
创建Secret:
- 使用kubectl命令创建Secret,保存AccessKey信息。
-
创建PV和PVC:
- 使用YAML文件定义PV和PVC,引用之前创建的Secret。
-
创建Deployment并挂载OSS存储:
- 使用YAML文件定义Deployment,挂载PVC到容器路径。
2. 使用弹性容器实例(ECI)挂载OSS存储
-
创建ECI实例并挂载OSS数据卷:
- 在弹性容器实例售卖页创建ECI实例时,在“容器组配置”区域声明数据卷。
- 在“容器配置”区域,将数据卷挂载到容器中。
3. 使用ossfs挂载OSS存储
-
安装ossfs工具:
- 在容器内安装ossfs工具,确保容器运行时有挂载OSS的权限。
-
挂载OSS存储:
- 使用ossfs命令将OSS Bucket挂载到容器内的指定路径。
注意事项
- 权限配置:确保容器运行时有挂载OSS的权限,可以通过RAM策略和AccessKey进行配置。
- 网络环境:确保容器能够访问OSS服务的网络地址,可能需要配置VPC和安全组规则。
- 数据安全:在挂载OSS存储时,注意数据的安全性,避免敏感信息泄露。
