Подключение MinIO в Kubernetes

Проверьте совместимость версии БД

Перед началом работы убедитесь, что версия внешней базы данных MinIO совпадает с версией, указанной в .Values.minio.image.tag.

1. Если система Test IT запущена, остановите все поды с помощью команды.
2. Во внешнем сервисе MinIO создайте 2 бакета: для minio и avatars.minio (например bucket1 и bucket2).
3. Создайте ключ доступа (access key) и секретный ключ (secret key) для доступа к каждому из бакетов.
4. В файле values-override.yaml отключите контроллер statefulSet для внутренней базы данных MinIO:

   minio:
     enabled: false
   

5. В файле values-override.yaml задайте необходимую переменную для подключения к внешней базе данных MinIO:

   general:
     config:
       AWS_CONNECTION_STRING: "http://minio-external:9000" # minio-external could be either IP or DNS
       AWS_ACCESS_KEY: "YourAccessKey"
       AWS_SECRET_KEY: "YourSecretKey"
       TMS_FILE_BUCKET_NAME: "bucket1"
       AVATARS_FILE_BUCKET_NAME: "bucket2"
   

6. Примените изменения с помощью команды:

   cd ~/testit
   helm -n <namespace> -f testit_backend/values-override.yaml upgrade testit-backend testit_backend/
   

Настройка SSL для внешних подключений

Важно

1. Убедитесь, что конфигурация-SSL во внешних сервисах настроена на проверку только файла CA.crt.
2. Если для внешних сервисов используются другие файлы CA.crt, убедитесь, что все они добавлены в связку. Для этого внесите изменения в файл:

   testit_backend/templates/configmaps/ssl/ca-bundle.yaml
   

3. Прежде чем применять изменения, описанные в данной инструкции, убедитесь, что настроены внешние подключения к соответствующим сервисам.

1. Создайте SSL-сертификаты, используя доменное имя (CN) вашего сервера MinIO и файл CA.crt:
   • ca.crt
   • server-minio.crt
   • server-minio.key
2. Перенесите сертификаты в соответствующую папку на вашем сервере MinIO. Например:
   • ~/.minio/certs/CAs/ca.crt
   • ~/.minio/certs/server-minio.crt
   • ~/.minio/certs/server-minio.key
3. Добавьте файл CA.crt в конфигурационную карту ca-bundle:

   # testit_backend/templates/configmaps/ssl/ca-bundle.yaml
   {{- if .Values.sslEnabled }}
   ---
   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: "ca-bundle"
     labels:
       app: testit
       content: ssl-ca
   data:
     ca.crt: |-
       -----BEGIN CERTIFICATE-----
       contents
       -----END CERTIFICATE-----
   {{- end }}
   

4. Активируйте SSL для MinIO в файле values-override.yaml. Убедитесь, что общий флаг sslEnabled включен:

   sslEnabled: true
   minio:
     enabled: false
     sslEnabled: true
   

5. При необходимости в файле values-override.yaml задайте значения переменных для SSL в разделе general.sslConfig.