更新时间:2025-08-12 GMT+08:00
并行文件系统卷挂载设置访问密钥(AK/SK)
操作背景
使用Pod挂载并行文件系统卷前您需要先设置访问密钥(AK/SK),IAM用户可以使用自己的访问密钥挂载并行文件系统卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。
前提条件
您需要通过命令行创建,需要使用ccictl连接到CCI 2.0,详情请参见ccictl配置指南。
约束与限制
并行文件系统卷使用访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的并行文件系统。
获取访问密钥
- 登录控制台。
- 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。
- 在左侧导航栏单击“访问密钥”。
- 单击“新增访问密钥”,进入“新增访问密钥”页面。
- 单击“确定”,下载访问密钥。
使用访问密钥创建Secret
- 获取访问密钥。
- 对访问密钥进行base64编码(假设上文获取到的ak为“xxx”,sk为“yyy”),例如:在linux系统上可以执行以下命令:
echo -n xxx|base64 echo -n yyy|base64
记录编码后的AK和SK。
- 新建一个secret的yaml,如secret-obs.yaml。
apiVersion: cci/v2 data: access.key: WE5WWVhVNU***** secret.key: Nnk4emJyZ0***** kind: Secret metadata: name: secret-obs namespace: test-obs-v1 labels: secret.kubernetes.io/used-by: csi type: cci/secure-opaque
其中:
参数
是否必选
参数类型
描述
access.key
是
String
参数解释:base64编码后的AK。
secret.key
是
String
参数解释:base64编码后的SK。
name
是
String
参数解释:Secret的名称
namespace
是
String
参数解释:Secret的命名空间
secret.kubernetes.io/used-by
是
String
参数解释:csi类型存储使用的Secret标记
约束限制:值必须为csi
type
是
String
参数解释:密钥类型
约束限制:该值必须为cci/secure-opaque,使用该类型,用户输入的数据会自动加密。
- 创建Secret。
ccictl create -f secret-obs.yaml
后续步骤
设置访问密钥(AK/SK)后,您可以通过静态存储卷使用已有并行文件系统。
父主题: 并行文件系统(OBS)
